Cerca nel blog

martedì 21 luglio 2009

G Data: cacciatori di offerte super scontate attenti alle trappole

Le vendite di liquidazione sul sito MOOO.COM possono trasformarsi in sgradite e costose sorprese
Una finta vendita di liquidazione con prezzi super scontati sul sito internet MOOO.COM viene in questi giorni promossa attraverso una campagna spam di grandi dimensioni.A causa della crisi economica, viene ribadito, il sito MOOO.COM chiuderà l’attività e per questo vende tutti i suoi prodotti anche con sconti fino al 95%.

Chi riceve la mail contenente nell’oggetto “ vendita in liquidazione” (clearance sale) viene invitato a cliccare su un link che dovrebbe indirizzarlo a una pagina contenente le informazioni sui vari prodotti in vendita.La minaccia però è dietro l’angolo. Il link in questione, infatti, porta ad un file chiamato ausverkauf.exe il quale contiene una versione del noto Trojan Buzus.I Trojan della famiglia Buzus, una volta infettato il sistema delle ignare vittime, ne effettuano una scansione volta a recuperare vari tipi di dati personali (carte di credito, online banking, accessi ftp) che vengono poi trasmessi ai cyber criminali che hanno ordito l’attacco. Oltre a ciò questo malware causa una diminuzione delle impostazioni di sicurezza che rende i Pc delle vittime ancora più esposti ad ulteriori attacchi.

Va poi sottolineato come il sito MOOO.COM non abbia nulla a che fare con un portale di vendite online trattandosi solo di un servizio DNS libero attraverso il quale i sub-domini di MOOO.COM vengono impostati al fine di indirizzare poi su specifici target.

Ralf Benzmueller, Manager of G Data Security Labs: “Ancora una volta possiamo notare come i cyber criminali abusino di popolari servizi Internet con accesso libero per i loro piani criminosi. Fino ad oggi diversi script di trasferimento sono stati impiegati per reindirizzare gli utenti su determinati siti web in modo tale da essere utilizzati su qualsiasi grande dominio. L’utilizzo di servizi DNS è invece un’alternativa ancora poco sfruttata.”

Ancora una volta risulta evidente una delle strategie preferite dai criminali online, che tentano di sfruttare determinate tecniche di attacco per ingannare gli utenti e carpire così alcune informazioni importanti come i dati personali delle loro carte di credito (il cosiddetto social engineering).In questo caso il grande sconto proposto rappresenta una tentazione molto forte per cliccare sul link proposto e così infettare il proprio computer.
Come al solito per tutti, e non solo per i cacciatori di offerte particolarmente convenienti sul web, valgono alcuni avvisi basilari come quello di non accettare download che appaiono dopo aver cliccato su vari link, piuttosto che proteggersi con un scanner antivirus dotato di filtro http.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *