ESET ha recentemente analizzato una nuova ondata di truffe su Facebook in cui l’utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo “Il mio primo video”, ” Il mio video ” o ” Video privato “.
Dopo aver cliccato sul link, la vittima viene indirizzata verso un falso sito YouTube in cui, invece di scaricare e riprodurre il video, all’utente viene richiesto di installare un’estensione ulteriore attraverso il seguente messaggio :
Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!Click ‘Add Extension’ to watch the Video.
Se la vittima installa il plug-in pericoloso, il suo browser verrà infettato e resterà esposto anche ad altri tipi di attività malevole: la sua bacheca Facebook viene invasa da falsi post video dove vengono taggati molteplici amici della vittima e successivamente tutti i suoi contatti online riceveranno un identico messaggio via Messenger che presenterà i medesimi contenuti.
Nell’ultima settimana, ESET ha rilevato questa minaccia più di 10000 volte; attualmente, l’infezione colpisce solo gli utenti di Chrome, ma non ci sono garanzie che in futuro non si diffonda anche su altri browser.
I ricercatori di ESET allertano quindi gli utenti sul porre estrema attenzione quando si clicca su qualsiasi link che sembra sospetto, che magari usa un linguaggio diverso o un’errata grammatica, in cui sono taggati senza alcuna ragione degli amici, o che arriva da altre fonti sconosciute. E’ estremamente importante inoltre non scaricare ulteriori Flash player o plug-in simili quando si tenta di guardare dei video di YouTube.
ESET rileva questa minaccia come JS/Kilim.SO e JS/Kilim.RG.
Lascia un commento