Racing X Community: Truffa da chat di Facebook - Come agisce e come proteggerci!

Aggiunta nuova applicazione per truffare gli account di Facebook ritrovabile in fondo alla pagina. Riporto prima un vecchio post trovabile sul forum per informare di come agiscono i creatori di questa truffa.ù

Così come avviene per la posta indesiderata (spamming), potreste ricevere anche messaggi immediati indesiderati (chiamati "spim"), inviati da persone note (amici) con cui però non potete comunicare. Questi messaggi possono perfino contenere virus. E c'è una nuova truffa che sta girando liberamente su Facebook e alla quale gli utenti dovrebbero stare attenti. La truffa sfrutta la chat di Facebook ed i messaggi infetti contenengono URL che rimandano ad una pagina web che imita il sito di Facebook, ma - in realtà - il sito in questione viene gestito dallo stesso phisher. Attualmente, questo stesso sistema sta prolificando grazie alla chat di Facebook. In questi ultimo caso, a contattare l’utente non è il phisher, ma uno dei suoi contatti. Alcuni virus, infatti, vengono sviluppati al solo scopo di penetrare nei computer di ignari utenti ed inviare questo genere di messaggi ai loro contatti sui social media. In sostanza, gli utenti vengono contattati dai loro amici e vengono invitati a visionare una certa pagina seguendo un link. Se, infatti, improvvisamente, mentre siete online sulla chat di Facebook, vi si apre la finestra di dialogo di un vostro contatto amico (che risulta offline) contenente messaggi del tipo:

Foto :-) [URL=http://www.facebook.com/l.php?u=http://mundogl.com/photo/]www.facebook.com/l.php?u=http://mundogl.com/photo/[/URL]

oppure:

Foto :-) [URL=http://www.facebook.com/l.php?u=http://dejonk.de/f/]www.facebook.com/l.php?u=http://dejonk.de/f/[/URL]

che vi invitano a cliccare su un link per vedere una foto, si tratta di messaggi inviati involontariamente dal vostro amico. Sul computer del vostro amico è stato scaricato un software dannoso, ed è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing mirata a inviare spam dal suo profilo. Se si clicca su uno dei due link proposti, si viene rimandati ad una pagina che ripropone perfettamente il sito di Facebook.

A questo punto ci avvertono che la foto non è più disponibile perchè è stata spostata altrove e si viene invitati a cliccare su un pulsante (simile a quello che troviamo su Facebook per accedere a certe funzionalità) per poter visualizzare la foto. Se clicchiamo sul pulsante, in realtà non visualizzeremo alcuna foto ma avvieremo il download d'un file eseguibile (n11975310_09.JPG-www.facebook.exe) che consiste nel vero e proprio malware, pronto ad infettare il nostro sistema.

Si tratta dell'ormai famoso Worm Palevo, la cui variante originale è stata scoperta tempo fa da BitDefender (nota società che si occupa di software per la sicurezza informatica). Palevo si diffonde cliccando sui link di evidente spam che vi arrivano automaticamente (tramite i servizi di messaggistica istantanea - il più noto Messenger) dai vostri amici che a loro volta hanno contratto il Palevo, invitandovi a visualizzare questa o quella pagina che contiene questa o quella cosa. In questo caso è la messaggistica istantanea su Facebook ad essere veicolo di phishing.
Il worm Palevo crea una voce di registro senza il consenso dell'utente.

Gli antivirus aggiornati dovrebbero rilevarlo automaticamente e bloccarlo.
Se comunque il worm ha avuto la possibilità di installarsi (potete effettuare un controllo tramite lo strumento gratuito di verifica disponibile su www.MalwareCity.com) potete scaricare ed eseguire il nuovo strumento gratuito di rimozione Palevo creato da recente dai laboratori di sicurezza di BitDefender.
In alternativa potete utilizzare il programma Malwarebytes (lo trovare qui-->http://racing-x.forumcommunity.net/?t=41343374).
Nel caso aveste ricevuto messaggi simili da amici, avvertite gli stessi del pericolo che stanno correndo e invitateli ad effettuare una bonifica del sistema(magari usando ccleaner trovabile qui -->http://racing-x.forumcommunity.net/?t=34793849), nonchè a modificare le loro password di accesso a tutti i servizi online.

Ribadisco di non premere assolutamente sui link altrimenti infetterete il vostro pc!
Importante!
Oltre a questo che ho descritto, ormai poco diffuso, si stà diffondendo in questi ultimi giorni un altro tipo di messaggio che usa lo stesso meccanismo del precedente.
Il messaggio che appare dalla chat dell'utente offline ed incoscente del messaggio è il seguente :

"Hey, check out this girl, lol, she must be out of her mind for making that video!: [LINK]"*
o anche

"Omg Miley Cyrus sex tape http://www.facebook.com/l.php?u=[LINK]"

o anche

"OMG OMG OMG ... Non posso credere che questo funziona davvero! Ora si può davvero vedere chi ha visitato il tuo profilo! su [LINK]"

Dove alla voce [Link] viene presentato chiaramente un altro sito web, totalmente estraneo al Social Network.

*Ho segnato in rosso la prima voce poichè è quella che in questi giorni mi arriva da molti utenti di facebook che hanno premuto di conseguenza a quel link!

Ribadisco di non premere assolutamente sui link altrimenti infetterete il vostro pc!

Per rimuovere questo virus dovrete installare un buon antivirus e anche qualche software aggiuntivo, io vi consiglio Spybot Search and Destroy, o in alternativa Malwarebytes (ma meglio il primo).

Ricordo, molto importante, di cambiare la password!