G Data, occhio alle trappole dei super sconti

CyberwarSicurezza

Le vendite di liquidazione sul sito Mooo.com possono trasformarsi in sgradite e costose sorprese, a causa dello spam con link malevoli

La truffa è in agguato, soprattutto dietro ai super sconti. G Data consiglia ai cacciatori di offerte, di diffidare dagli sconti esagerati.

Le vendite di liquidazione sul sito Mooo.com, promosse attraverso una campagna spam di grandi dimensioni, possono trasformarsi in sgradite e costose sorprese: lo denuncia G Data.

A causa della crisi economica, viene ribadito, il sito MOOO.COM chiuderà l’attività e per questo vende tutti i suoi prodotti anche con sconti fino al 95%. Chi riceve la mail contenente nell’oggetto “ vendita in liquidazione” (clearance sale) viene invitato a cliccare su un link che dovrebbe indirizzarlo a una pagina contenente le informazioni sui vari prodotti in vendita. La minaccia però è dietro l’angolo. Il link in questione, infatti, porta ad un file chiamato ausverkauf.exe i l quale contiene una versione del noto Trojan Buzus. I Trojan della famiglia Buzus, una volta infettato il sistema delle ignare vittime, ne effettuano una scansione volta a recuperare vari tipi di dati personali (carte di credito, online banking, accessi ftp) che vengono poi trasmessi ai cyber criminali che hanno ordito l’attacco. Oltre a ciò questo malware causa una diminuzione delle impostazioni di sicurezza che rende i Pc delle vittime ancora più esposti ad ulteriori attacchi. Va poi sottolineato come il sito MOOO.COM non abbia nulla a che fare con un portale di vendit e online trattandosi solo di un servizio DNS libero attraverso il quale i sub-domini di MOOO.COM vengono impostati al fine di indirizzare poi su specifici target.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore