Le minacce di Halloween

CyberwarMarketingSicurezza

Niente dolcetti dal cyber-crime, ma solo brutti scherzetti: scareware, infezione da computer zombie, e-card sospette e minacce informatiche in arrivo per Halloween. Gli allarmi di McAfee e Panda Security

Panda Security – The Cloud Security Company – avverte di applicazioni e scherzi informatici che simulano l’attacco di Trojan. Gli hacker utilizzano sempre di più messaggi spam che sfruttano le icone di Halloween come esca per accedere alle informazioni personali degli utenti.
Solitamente vengono ricevuti sottoforma di file video di Halloween, come cartoline virtuali via email o provenienti da social network eccetera.

In ogni caso, nel momento in cui vengono scaricati dall’utente, saranno visualizzati immediatamente messaggi o schermate che avvisano che il sistema è stato colpito da un Trojan. Potrebbe accadere anche che un flash movie simuli l’eliminazione di tutti i contenuti dell’hard disk del computer infetto e faccia apparire sullo schermo un inquietante teschio. Il sito che diffonde questi scherzi mette anche a disposizione un video con le istruzioni per configurare il filmato e renderlo ancora più realistico e spaventoso. In realtà si tratta solo di scherzi e non si viene colpiti da malware, né il computer è formattato. Non c’è dubbio, però, che gli utenti si spaventerebbero realmente nel vedere distruggere i loro sistemi.

In altre occasioni gli hacker sfruttano film appena usciti come “Paranormal Activity 2” o i classici di Halloween come “Venerdì 13” per lanciare attacchi Blackhat SEO, per posizionare i  propri siti pericolosi ai primi posti dei risultati delle ricerche fatte dagli utenti.
Una volta che gli utenti accedono al sito pericoloso, viene scaricato automaticamente sul PC un Trojan o un finto antivirus. Questi attacchi non sfruttano solo film dell’orrore, ma anche altri temi legati ad Halloween, ad esempio inviti a feste private, etc. Desktop Security 2010 è un finto antivirus scaricato durante un attacco Blackhat SEO di Halloween.

Un altro metodo sfruttato dagli hacker per colpire il maggior numero di computer è quello di sfruttare Halloween per inviare spam “a tema” per convincere gli utenti a inserire i propri dati personali, per acquistare prodotti illegali, o arricchirsi attraverso sistemi di pay-per-click.

ECCO I consigli dei laboratori di Panda Security per evitare ogni pericolo: non aprire mail o messaggi ricevuti da mittenti sconosciuti sui social network; non cliccare su nessun link contenuto nelle email, anche se queste provengono da fonti affidabili. È sempre meglio digitare l’URL direttamente sul browser. Questa regola va applicata a qualunque tipo di mail che arrivi da un client di posta come Facebook, Twitter o altri social network oppure applicazioni di messaggistica istantanea.
Se si clicca su un link, fare attenzione alla pagina visualizzata; se non si riconosce il contenuto, chiudere subito il browser. Non far circolare file infetti provenienti da fonti sconosciute. Fare particolare attenzione ai file con nomi che ricordano Halloween.
Se la pagina sembra lecita, ma viene richiesto il download di alcuni elementi, è preferibile non scaricare alcun componente.
Se sfortunatamente è stato scaricato e installato qualunque file eseguibile ed è comparso un messaggio insolito, probabilmente si è stati infettati da un malware.
Fare shopping online solo su siti conosciuti che garantiscano transazioni sicure, con la crittografia di tutte le informazioni contenute nella pagina. Per verificare che la pagina sia protetta, controllare il certificato di sicurezza che solitamente viene indicato con un lucchetto giallo vicino alla barra degli strumenti o nell’angolo in alto a destra dello schermo.
Non utilizzare computer condivisi per fare transazioni nelle quali è richiesto l’inserimento di password o altri dati personali.
Assicurarsi di aver installato una soluzione antivirus efficace, in grado di individuare malware conosciuti e non.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore