G Data: cartoline di Natale, auguri e malware

CyberwarSicurezza

Tutti i trucchi degli spammer per infettare il Pc tramite finte e-card di auguri

Come da tradizione, gli spammer incrementano la loro attività in occasione di eventi speciali o vacanze come quelle natalizie. Gli esperti di G Data hanno catalogato un numero molto elevato di varianti relative a e-card (cartoline elettroniche) di auguri per Natale e per il nuovo anno.

Ralf Benzmüller, Manager di G Data Security Labs: “Il numero delle e-card di auguri contraffatte non è cambiato in maniera rilevante rispetto all’anno passato, ma come sempre assistiamo a un aumento significativo delle stesse durante il periodo natalizio. I criminali online, infatti, puntano molto su questo mezzo per ottenere risultati dal momento che in questo periodo le persone sono più predisposte a cliccare, magari senza pensarci, su file allegati o link che rimandano a siti web di auguri”.

Bisogna prestare particolare attenzione al campo “oggetto”. I veri provider di cartoline elettroniche di auguri mettono sempre il nome completo del mittente nell’oggetto della mail. Cartoline di auguri che provengono “da un amico” o “da un vicino di casa” o perfino “da un collega” o da qualsiasi altra fonte anonima dovrebbero essere ignorate e immediatamente cancellate. Errori di battitura e di grammatica nell’oggetto della mail o nel testo stesso sono un altro indizio chiaro della falsità del messaggio.

È meglio cancellare gli allegati e attenzione ai link. In alcune mail la cartoline di auguri si presenta come un semplice file allegato. Queste e-card vanno immediatamente cancellate. I veri provider che offrono questo servizio non mandano mai cartoline di auguri sotto forma di allegato.

Bisognerebbe fare attenzione anche a quelle e-mail che invitano a cliccare un link e quindi scaricare un file. I siti che possono apparire in questo caso, sebbene ad un primo colpo d’occhio possano sembrare normali, nascondono solitamente del malware che viene scaricato nel computer dell’utente.

Un altro mezzo per infettare i pc di chi riceve una e-card è una richiesta di update del flash player, di vari mp3 playe r piuttosto che di un particolare codec. Una volta che viene aperta la falsa pagina web di auguri si apre di norma un pop up che invita a scaricare un update per determinati software. In questo caso non bisogna scaricare mai nulla perché gli update software genuini non si presentano via pop up e di norma si scaricano direttamente dal sito Internet del produttore.

I rischi di infezione non si nascondono soltanto nelle cartoline inviate via mail. G Data ha scoperto anche un certo numero di siti internet infetti che propongono l’invio di cartoline di auguri. Tramite uno script mascherato presente nel sito il browser viene reindirizzato su un determinato server e quindi il Pc viene infettato con un’infezione di tipo drive-by.

In alcuni casi un virus o un cavallo di Troia possono infettare il sistema attraverso uno dei tanti varchi aperti e quindi registrare i dati personali dell’utente.

In altri casi i computer possono essere inseriti all’interno di una botnet e quindi controllati da remoto dai criminali. In questo caso vengono a loro volta spesso utilizzati come mezzo per distribuire altro spam e malware.

Ecco alcuni veloci suggerimenti per la sicurezza: cancellare le e-card provenienti da mittenti anonimi senza neppure leggerle; E-card con numerosi errori di battitura o di grammatica vanno cancellate immediatamente; cancellare le e-mail che presentano cartoline di auguri sotto forma di allegato; non cliccare mai su alcun link presente nelle mail senza prima averne considerato le eventuali conseguenze; effettuare l’upload di software solo direttamente dal sito del produttore e non attraverso pop up.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore