Sophos segnala un’ondata di mail fasulle che invitano l’utente a confermare la cancellazione del profilo dal social network: il malware è incluso nel link.
Da Sophos arriva una segnalazione su un nuovo tipo di minaccia che interessa, se pure in modo indiretto, gli utenti di Facebook.
La minaccia arriva via mail e il mittente, apparentemente, è lo stesso social network che chiede all’utente la conferma o la smentita della cancellazione della suo account, naturalmente indicando un link per completare la procedura.
Il link, come nel più classico degli email malware, porta a una applicazione di terze parti che gira su Facebook e chiede all’utente di eseguire un componente Java, obbligandolo di fatto ad accettare.
Il risultato è l’installazione sulla macchina dell’utente finale di un malware che ne consente il controllo da remoto e dunque la sottrazione di dati sensibili.
Le raccomandazioni sono quelle di sempre: prudenza nel rispondere alle email e aggiornamento costante dei propri sistemi.