Facebook, allarme spam: in mail un allegato che “ruba” le password

I 400 milioni di internauti che hanno un account su Facebook sono tutti potenzialmente nel mirino di una nuova ondata di attacchi informatici attraverso e-mail spam che mirano a rubare informazioni personali e soprattutto le password per accedere a servizi bancari on line.

Secondo le stime di McAfee sarebbero già decine di milioni le mail spam inviate in Europa, Stati Uniti e Asia da martedì, quando ha avuto inizio l’attacco.

«Milioni di computer sono a rischio – spiega Dave Marcus, di McAfee -, anche se solo il 10% degli utenti apre l’allegato si tratta di 40 milioni di pc infettati».

McAfee ha individuato una serie di messaggi di posta elettronica inviati a utenti del popolare social network in cui si afferma che le credenziali per l’accesso a Facebook sono state reimpostate. Di qui l’invito a cliccare su un allegato per ottenere i nuovi dati per l’account.

Una volta aperto, il file scarica automaticamente sul pc dell’utente diversi tipi di programmi dannosi, compreso uno che ruba password. Non è la prima volta che i criminali informatici prendono di mira il social network più popoloso del web.

Il primo attacco massivo fu con il virus Koobface, poi si sono moltiplicati i tentativi di frode attraverso link brevi lasciati in bacheca o in messaggi inviati privatamente.

Stavolta non è il servizio di messaggi interno a Facebook che viene violato, ma gli account di posta elettronica che gli utenti hanno associato al proprio profilo sul social network.