Un malware utilise de faux mails de tags Facebook
L'éditeur en sécurité Sophos pointe du doigt un malware qui circule actuellement par le biais d'un email suffisamment crédible à première vue pour tromper certains internautes. Le courriel se présente comme une notification de tag sur une photo publiée sur Facebook.
priori, ce mail en anglais semble indiquer qu'une personne a taggué l'internaute sur une photo présente sur Facebook. Outre le fait que la personne est visiblement forcément une inconnue, l'autre détail qui doit alerter est l'adresse notification@faceboook.com qui s'affiche en expéditeur.
Sophos explique qu'un clic sur le lien ne renvoie pas immédiatement sur Facebook, mais fait transiter l'utilisateur par un site hébergeant une iFrame exploitant la boîte à outils Blackhole qui permet d'infecter un ordinateur avec un malware, en toute discrétion. En l'occurrence, c'est le virus Troj/JSRedir-HW qui est ici au cœur de l'attaque : ce cheval de Troie donne l'accès à des contenus non autorisés sur la machine, notamment des pop-up de publicités. Ensuite, l'internaute est redirigé vers une page du vrai site Facebook, comme si de rien n'était.
L'éditeur en sécurité recommande donc la prudence aux adeptes de la validation de tags sur Facebook, et leur conseil de garder un œil sur l'adresse de l'expéditeur dans le cas de la réception d'un tel courriel.
source: Audrey Oeillet - clubic.com
