G Data: cartoline di Natale con auguri e malware

Tutti i trucchi degli spammer per infettare il Pc tramite finte e-card di auguri.

Mandare gli auguri di Natale ad amici e conoscenti attraverso cartoline elettroniche inviate via mail sta diventando sempre più popolare anno dopo anno. Ma, come sempre, le festività natalizie diventano un appuntamento fisso nell’agenda dei distributori di spam. Per questo G Data si aspetta un aumento significativo dello spam in coincidenza con il Natale e l’arrivo del nuovo anno. I cyber criminali usano e-card contraffatte o pagine web modificate all’uopo per distribuire malware ed infettare così i computer degli utenti per poi prenderne il controllo.

Come da tradizione, gli spammer incrementano la loro attività in occasione di eventi speciali o vacanze annuali. Gli esperti di G Data hanno catalogato un numero molto elevato di varianti relative a cartoline elettroniche di auguri per Natale e per il nuovo anno.

Ralf Benzmüller, Manager di G Data Security Labs: “Il numero delle e-card di auguri contraffatte non è cambiato in maniera rilevante rispetto all’anno passato, ma come sempre assistiamo a un aumento significativo delle stesse durante il periodo natalizio. I criminali online, infatti, puntano molto su questo mezzo per ottenere risultati dal momento che in questo periodo le persone sono più predisposte a cliccare, magari senza pensarci, su file allegati o link che rimandano a siti web di auguri."

Particolare attenzione al campo “oggetto”I veri provider di cartoline elettroniche di auguri mettono sempre il nome completo del mittente nell’oggetto della mail. Cartoline di auguri che provengono “da un amico” o “da un vicino di casa” o perfino “da un collega” o da qualsiasi altra fonte anonima dovrebbero essere ignorate e immediatamente cancellate. Errori di battitura e di grammatica nell’oggetto della mail o nel testo stesso sono un altro indizio chiaro della falsità del messaggio.

Cancellare gli allegati e attenzione ai link
In alcune mail la cartoline di auguri si presenta come un semplice file allegato. Queste e-card vanno immediatamente cancellate. I veri provider che offrono questo servizio non mandano mai cartoline di auguri sotto forma di allegato.

Bisognerebbe fare attenzione anche a quelle mail che invitano a cliccare un link e quindi scaricare un file. I siti che possono apparire in questo caso, sebbene ad un primo colpo d’occhio possano sembrare normali, nascondono solitamente del malware che viene scaricato nel computer dell’utente.

Un altro mezzo per infettare i pc di chi riceve una e-card è una richiesta di update del flash player, di vari mp3 player piuttosto che di un particolare codec. Una volta che viene aperta la falsa pagina web di auguri si apre di norma un pop up che invita a scaricare un update per determinati software. In questo caso non bisogna scaricare mai nulla perché gli update software genuini non si presentano via pop up e di norma si scaricano direttamente dal sito Internet del produttore.

Siti infetti di e-card
I rischi di infezione non si nascondono soltanto nelle cartoline inviate via mail. G Data ha scoperto anche un certo numero di siti internet infetti che propongono l’invio di cartoline di auguri. Tramite uno script mascherato presente nel sito il browser viene reindirizzato su un determinato server e quindi il Pc viene infettato con un’infezione di tipo drive-by.

Le conseguenze di un’infezione
In alcuni casi un virus o un cavallo di Troia possono infettare il sistema attraverso uno dei tanti varchi aperti e quindi registrare i dati personali dell’utente.
In altri casi i computer possono essere inseriti all’interno di una botnet e quindi controllati da remoto dai criminali. In questo caso vengono a loro volta spesso utilizzati come mezzo per distribuire altro spam e malware.

Suggerimenti per la sicurezza

-Cancellare le e-card provenienti da mittenti anonimi senza neppure leggerle
-E-card con numerosi errori di battitura o di grammatica vanno cancellate immediatamente
-Cancellare le e-mail che presentano cartoline di auguri sotto forma di allegato
-Non cliccare mai su alcun link presente nelle mail senza prima averne considerato le eventuali conseguenze
-Effettuare l’upload di software solo direttamente dal sito del produttore e non attraverso pop up.