Il phishing che si spaccia per Facebook.

Di Zeus News.

Ha l'aria di un'email ufficiale proveniente dal social network più usato, ma è solo un trucco per rubare la password.

Symantec segnala un nuovo attacco di phishing che sfrutta la popolarità di Facebook per mettere in trappola gli utenti.

I messaggi di phishing arrivano via email con l'esca di un improbabile aggiornamento ("Facebook account update", "New login system" e "Facebook update tool") e sono identici agli inviti ufficiali.

Se un utente clicca su Update può essere reindirizzato su un sito fasullo che assomiglia a Facebook, dove si richiede di inserire la propria password; quest'azione autorizza il sito a rubare il codice di accesso.

Per proteggersi occorre seguire alcuni semplici consigli.

Innanzitutto occorre prestare la massima attenzione agli allegati sospetti, soprattutto a quelli che includono una richiesta di "cambio password": nessun sito legittimo manderà mai una simile richiesta.

Poi non bisogna cliccare su indirizzi sconosciuti senza averli prima verificati e, in ogni caso, è sempre bene copiarli sulla barra degli indirizzi.

Infine, è decisamente consigliabile installare sul computer un software antivirus aggiornato che protegga anche dai "malware da download".

Zeus News.