Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.
Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:
“Hi, someone loves your photo comments, please click on the link to see all comments”.
Come resistere ad un invito del genere?
Beh, in effetti la mail potrebbe insospettire qualcuno, ma i più ingenui non potranno fare a meno di cliccare sul falso link credendo di andare a leggere i commenti alle proprie foto, che collegherà ad una falsa pagina di Facebook. Da qui, il dado è tratto. Ecco che, magicamente, vi verrà richiesto di installare dei fantomatici aggiornamenti, e il vostro computer si ritroverà infettato da una variante del Trojan Zeus/Zbot. Vi basta? No, perché subito dopo il vostro PC verrà attaccato anche da diversi exploit, non diventando altro che carne da botnet.
Per la cronaca, il kit di exploit utilizzato è il Black Hole. Un attacco davvero alla portata di tutti (il web pullula di istruzioni per l’uso di kit del genere), ma potenzialmente devastante.
