Da TrendMicro la Top ten delle minacce di Natale

CyberwarSicurezza

TrendMicro ha stilato la Top ten di Natale 2008: dietro all’iPhone superscontato, si può nascondere un Trojan. Vediamo cosa rischiamo in più sotto le feste e come proteggere il nostro Pc e i nostri dati personali dai cyber-criminali

Natale… tempo di nuove minacce online. TrendMicro ha stilato la Top ten di Natale 2008. Vediamo cosa rischiamo in più sotto le feste.

10. Occhio alle offerte relative a oggetti di tendenza: sconti e offerte speciali di articoli “popolari” vengono utilizzati dagli autori di malware per indurre gli utenti a cliccare su link pericolosi e inserire informazioni personali all’interno di siti creati appositamente. Un’offerta per l’ambitissimo iPhone ? E’ il caso del recente TROJ_AYFONE.A, un trojan horse che si registra come un helper del browser (BHO, Browser Helper Object) sul browser Internet del sistema colpito in modo tale da essere eseguito ogni volta che viene lanciato il browser. Il Trojan visualizza pubblicità fasulle relative al nuovo iPhone di Apple indicando un sito Web, ugualmente falso, su cui acquistarlo.

9. Lo spirito del Natale e la falsa beneficenza: Fai un’offerta per la Croce Rossa! Aiuta le vittime dell’uragano Katrina! I c yber criminali sanno anche che le festività natalizie risvegliano lo spirito caritatevole nella maggior parte delle persone e sono dunque pronti ad approfittarne. Gli spammer spediscono messaggi in cui invitano i destinatari a fare donazioni benefiche. Per loro sfortuna, gli utenti che rispondono a questi messaggi non soltanto finiscono per non aiutare alcun bisognoso, ma sono vittime del furto di informazioni riservate.

8. Tanti auguri… ne avrai bisogno!: I biglietti di auguri elettronici, o e-card, vengono spesso utilizzati da spammer e autori di malware quale specchietto per le allodole per indurre gli utenti a cliccare su l ink pericolosi. Cliccando sul link o aprendo l’allegato l’utente ignaro scarica il malware sul suo sistema.

7. Mala-pubblicità: gli autori di malware utilizzano pubblicità e messaggi promozionali per distribuire il malware, sfruttando la tendenza degli utenti a cercare occasioni vantaggiose a prezzi “stracciati”. Pubblicità posizionate all’interno di siti Web trafficati vengono utilizzate per indurre gli utenti a scaricare inconsapevolmente programmi malware. Siti di grande popolarità come Google, Expedia.com, e persino Myspace sono stati infettati da banner pubblicitari pericolos i che, una volta cliccati, scaricavano programmi malware sui sistemi degli utenti.

6. Risultati avvelenati di ricerche Web: i risultati ottenuti attraverso interrogazioni su motori di ricerca online riguardanti determinati argomenti possono essere infettati da codici maligni. Nel 2007 i risultati delle ricerche relative alla frase “acquisto regali natale” potevano fornire risultati pericolosi contenenti un’ampia varietà di malware. Nel corso di quest’anno, la frase “costumi di halloween” poteva indirizzare a un finto programma antivirus, in realtà pericoloso.

5. Siti Web ad alto traffico compromessi: i siti Web compromessi da cybercriminali rappresentano una grave minaccia per gli utenti, in quanto il pericolo proviene da una fonte che si ritiene sicura e fidata. Con l’approssimarsi delle festività natalizie gli utenti invaderanno probabilmente negozi online, siti d’aste e siti di e-commerce alla ricerca di regali. Ciò può essere sfruttato dai cybercriminali che prendono di mira siti Web ad alto traffico allo scopo di infettare ancora più utenti. Nel 2008 ad es., abbiamo assistito alla ricomparsa, a un anno di distanza, del malware Italian Job, mirato a siti Web italiani oppure a diversi attacchi contro numerosi siti asiatici infettati da codice pericoloso.

4. Partecipa al sondaggio! Riceverai buoni regalo che ti sottraggono i dati personali: gli utenti alla ricerca di promozioni online possono facilmente cadere vittime di falsi sondaggi online che promettono allettanti buoni regalo a chi partecipa. In realtà queste ricerche apparentemente innocue vengono utilizzate per raccogliere dati personali. Gli utenti infatti ignorano che la pagina del sondaggio è in realtà un sito di phishing concepito per rubare informazioni riservate. Esempi di questo tipo sono una finta ricerca Wal-Mart volta a sottrarre dati personali e un sondaggio su Barack Obama che prometteva buoni benzina del valore di 500 dollari.

3. Phishing nell’eCommerce: eBay è stato il retailer online più popolare del 2007, con oltre 124 milioni di utenti unici. Come conseguenza, eBay è in cima anche a un altro elenco, quello dei siti Web più utilizzati per frodi. Gli acquirenti online sono le vittime principali dei furti di informazioni e i cybercriminali sono costantemente impegnati nella messa a punto di nuovi e sofisticati modi per sottrarre loro informazioni a scopo di lucro. I cybercriminali sono anche in grado di falsificare la reputazione degli utenti eBay attraverso la manipolazione dei loro rating.

2. False ricevute di corrieri consegnano Trojan horse: gli utenti possono ricevere messaggi infettati da Trojan provenienti da noti corrieri, che richiedono il ritiro di pacchi che non è stato possibile consegnare, unitamente a un file che sembra essere una ricevuta. Ciò può rappresentare una seria minaccia per un utente online che è realmente in attesa di ricevere un articolo acquistato. Tra i casi di attacchi che hanno coinvolto noti corrieri troviamo i messaggi di spam UPS, diventato involontariamente il corriere preferito dai Trojan horse e le notifiche fasulle FedEx, che consegnano malware anziché gli articoli ordinati online.

1. Fatture false per acquisti fantasma: gli utenti che effettuano frequentemente acquisti online e sono abituati a ricevere fatture elettroniche possono essere tratti in inganno da e-mail che richiedono di aprire e stampare una “ricevuta” spedita come allegato di un messaggio. Il file allegato tuttavia non è una vera fattura, ma un malware. Gli attacchi spam sono noti per seguire questo schema, come conferma il recente attacco che trasmette il malware WORM_OTORUN.C ai destinatari che aprono la “ricevuta” allegata al messaggio.

Come proteggersi? Il software per PC Trend Micro Internet Security Pro verifica la reputazione delle pagine Web, bloccando l’accesso ai siti pericolosi prima che gli utenti abbiano la possibilità di accedervi. Trend Micro offre agli utenti anche una serie di strumenti e servizi gratuiti: http://us.trendmicro.com/us/products/personal/free-tools-and-services/index.html

Segui Natale 08 su Blog Eventi di NetMediaEurope

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore