Facebook, allarme e-mail spam:
a rischio decine di milioni di computer

ROMA (18 marzo) - McAfee lancia un allarme per gli utenti di Facebook: secondo le stime dell'azienda, gli oltre 400 milioni di account sul social network sono potenzialmente nel mirino di una nuova ondata di attacchi attraverso e-mail spam che puntano alle informazioni personali e alle password per accedere a servizi bancari online.



Secondo McAfee sarebbero già decine di milioni le mail spam inviate in Europa, Stati Uniti e Asia da martedì, quando ha avuto inizio l'attacco. «Milioni di computer sono a rischio - spiega Dave Marcus - Anche se solo il 10% degli utenti apre l'allegato si tratta di 40 milioni di pc infettati».



Attenzione agli allegati. McAfee ha individuato una serie di messaggi di posta in cui si afferma che le credenziali per l'accesso a Facebook sono state reimpostate. Di qui l'invito a cliccare su un allegato per ottenere i nuovi dati per l'account. Una volta aperto, il file scarica automaticamente diversi tipi di malware, tra cui uno «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email», spiega Dave Marcus, esperto di sicurezza McAfee.



Non è la prima volta che i criminali informatici prendono di mira il social network più popoloso del web. Il primo attacco massivo fu con il virus Koobface, poi si sono moltiplicati i tentativi di frode attraverso link brevi lasciati in bacheca o in messaggi inviati privatamente. Koobface invitava gli utenti a cliccare su un link a un fantomatico video di YouTube, che invece provvedeva a lanciare un programma dannoso creato per appropriarsi di dati sensibili come i numeri delle carte di credito. Varianti di questo malware hanno infettato oltre 3 milioni di computer nel mondo.



Di recente si sono invece moltiplicati soprattutto i tentativi di "infezione" attraverso i cosiddetti link brevi lasciati nella bacheca di Facebook o in messaggi inviati privatamente. Davanti all'aumento degli attacchi, Facebook è passata all'offensiva. A gennaio ha siglato un accordo con McAfee per offrire un abbonamento gratuito per sei mesi ai suoi utenti per anti-virus e anti-malware, mentre a fine febbraio ha aggiornato le proprie regole di sicurezza e per la privacy, e adesso una pagina di allerta mette in guardia l'internauta quando sta per accedere a un link esterno a Facebook che potrebbe essere sospetto.



Stavolta però non è il servizio di messaggi interno a Facebook che viene violato, ma gli account di posta elettronica che gli utenti hanno associato al proprio profilo sul social network.