Facebook: phishing e malware

Nuovi attacchi di phishing e malware contro il social network per eccellenza: Facebook.
Facebook non è nuovo a questo genere di attacchi. Ma se prima era solo spam, adesso l’attacco si è rivelato più insidioso: un vero e proprio “amo” per pescare nel mucchio utenti distratti.

I nuovi messaggi di phishing arrivano via email con l’esca di un improbabile aggiornamento (“Facebook account update”, “New login system” e “Facebook update tool”) e sono identici agli inviti ufficiali:

Facebook: phishing e malware
Facebook: phishing e malware

Se un utente clicca su “Update” può essere reindirizzato su un sito fake di Facebook dove si richiede di inserire la propria password; ma quest’azione autorizza il sito a “rubare” il codice di accesso.

Cosa fare?
– Prestare la massima attenzione agli allegati sospetti, soprattutto a quelli che includono una richiesta di “cambio password”; nessun sito legittimo manderà mai una simile richiesta.
– Non cliccare su URL sconosciuti senza averli prima verificati e, in ogni caso, copiarli sulla barra degli indirizzi.
– Proteggiti! Installa sul tuo computer un software antivirus aggiornato che ti protegga anche dai malware da download.

Segnalazione del Symantec Security Response

Google: malware in Blogger: ed il bollino rosso SafeGuard?

Se Google vi dovesse comunicare che c’è un malware in Blogger secondo voi vi metterà (si metterà) il bollino rosso SafeGuard?
Ma questo non succederà mai! Google per quanto si affidi a programmi ha i migliori programmatori del mondo!

Oggi ricevo un’email dal titolo inquitante (visto che le avevo già ricevute per Comunicati-Stampa.com e visto che maleva.it è una srl di cui sono socio)
Malware notification regarding maleva.it
CAVOLO!!!!!!!
Ricomincia il calvario con un nuovo dominio!!!!

Questo il primo pensiero.

Poi la leggo:
Dear site owner or webmaster of maleva.it,

We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page to
users who visit these pages by clicking a search result on Google.com.

Below is an example URL on your site which can cause users to be infected
(space inserted to prevent accidental clicking in case your mail client
auto-links URLs):

http://www.maleva .it/comunicati-stampa/2007/10/dieta-5-sensi-quando-la-dieta-e-meglio.html […]

Sinceramente visto il link mi sono bloccato e messo a ridere.
Perché?
Guardate un attimo come è fatto http://www.maleva .it/comunicati-stampa/: è un blog gestito in Blogger di cui poi viene fatto l’ftp delle pagine!

Eccovi una sequenza di domande:

  • Secondo voi Google ha poi messo il bollino rosso SafeGuard al blog su Blogger?
  • E se poi la pagina indicata fosse indicata contenga effettivamente un malware?
  • Se la pagina indicata contiene un malware lo contiene nella parte Blogger o nella parte maleva.it

Dopo tutti i disagi avuti con Comunicati-Stampa.com (e ancora non finiti) grazie a SafeGuard forse ho ancora il dente avvelenato con Google ma devo dire che in questa ultima email Google non ci fa un gran figura per due ragioni:

  1. Se il malware esiste SafeGuard dovrebbe bollare immediatamente Blogger ma non solo il mio sito: TUTTO!!!!!!!
  2. Se il malware non esiste come con Comunicati-Stampa.com si dovrebbe prima bollare Blogger e poi chiedersi di dimostrarsi che il malware non esisteva

E se il malware esiste veramente ed è solo nella pagina che dopo l’ftp risiede in maleva.it?
Complimenti all’hacker così sagace che è riuscito ad inserirlo proprio e solo lì.