Un malware utilise de faux mails de tags Facebook

18 juillet 2012 à 10h23
0
00FA000005309424-photo-facebook-malware-email.jpg
L'éditeur en sécurité Sophos pointe du doigt un malware qui circule actuellement par le biais d'un email suffisamment crédible à première vue pour tromper certains internautes. Le courriel se présente comme une notification de tag sur une photo publiée sur Facebook.

A priori, ce mail en anglais semble indiquer qu'une personne a taggué l'internaute sur une photo présente sur Facebook. Outre le fait que la personne est visiblement forcément une inconnue, l'autre détail qui doit alerter est l'adresse notification@faceboook.com qui s'affiche en expéditeur.

Sophos explique qu'un clic sur le lien ne renvoie pas immédiatement sur Facebook, mais fait transiter l'utilisateur par un site hébergeant une iFrame exploitant la boîte à outils Blackhole qui permet d'infecter un ordinateur avec un malware, en toute discrétion. En l'occurrence, c'est le virus Troj/JSRedir-HW qui est ici au cœur de l'attaque : ce cheval de Troie donne l'accès à des contenus non autorisés sur la machine, notamment des pop-up de publicités. Ensuite, l'internaute est redirigé vers une page du vrai site Facebook, comme si de rien n'était.

L'éditeur en sécurité recommande donc la prudence aux adeptes de la validation de tags sur Facebook, et leur conseil de garder un œil sur l'adresse de l'expéditeur dans le cas de la réception d'un tel courriel.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Wordpress.com dévoile une flopée de widgets communautaires
Thunderbird 14 : une mise à jour de routine
Google Play Livres est disponible en France
Sapphire Toxic HD 7970 : 1,2 GHz et 6 Go de mémoire !
Arnaud Montebourg, forfaits mobile :
<b>Joyeux Noël</b>
Nec MultiSync P232W : un moniteur haut de gamme aux couleurs fidèles
Paypal rachète Card.io pour faciliter les paiements par carte bancaire
Yahoo monte dans le capital du spécialiste du stockage Cloud Basho
Le client Twitter TweetDeck passe en version 1.5
Haut de page