L’ultima trovata dei criminali informatici: argomenti d’attualità e URL ridotti
McAfee Labs segnala un aumento significativo nell’utilizzo da parte dei criminali informatici di tagTwitter diffusi, o argomenti d’attualità, per camuffare malware e siti web malevoli
Approfittando del crescere della tensione per il raid su Gaza, i criminali informatici hanno pubblicato link URL ridotti, etichettandoli con titoli quali "Il gioco tra gli arabi ed Israele". Sfortunatamente chiunque cerchi su Twitter notizie legate a tale argomento potrebbe incorrere in questi link pericolosi ed essere facilmente raggirato.
La trappola: Il concetto di nascondere il malware all’intero di URL ridotti non è certo una novità. I truffatori informatici impostano profili fasulli in Twitter e utilizzano argomenti in voga su Twitter e Twitscoop per creare link malevoli legati a parole chiave e argomenti diffusi che sfruttano gli affamati di notizie e coloro che sono curiosi di apprendere notizie relative ad eventi internazionali. La truffa di questa settimana era relativa ai problemi a Gaza, ma si modifica di pari passo con l’evoluzione degli argomenti trattati su Twitter.
I metodi: I truffatori creano tweet credibili e diffuse per nascondere il malware e link a siti web malevoli utilizzando servizi URL ridotti (indirizzo del sito web) come bit.ly e TinyURL per camuffare il reale indirizzo web. Questo perché:
a) Il malware solitamente termina con “.exe”, indicando che si tratta di un file eseguibile che si installerà sul PC dell’utente.
b) Gli indirizzi di web malevoli spesso svelano il loro contenuto, come www.freeantivirussoftware1.com, che potrebbe offrire la possibilità di scaricare un software antivirus fasullo.
I pericoli: Cliccando su un link malevolo l’utente potrebbe avviare l’installazione di Trojan su una password-stealing, spyware e altro software pericoloso sulla propria macchina. Potrebbe anche venire indirizzato su un sito web fasullo che contiene malware, o potrebbero venirgli richieste informazioni personali ed eventualmente anche denaro.
In sintesi: Fare clic con cautela sugli URL ridotti di Twitter e non solo; ciò che si pensa essere un sito sicuro, potrebbe rivelarsi malware.
I consigli per evitare di diventare una vittima:
1. Usare cautela nel fare clic su ogni link, in particolare i link ridotti, soprattutto se provengono da sconosciuti.
2. Effettuare un’anteprima degli URL quando possibile. È possibile visualizzare l’indirizzo web completo di un link ridotto utilizzando la funzione preview in TweetDeck o utilizzando un servizio come ExpandMyURL.com, che si rivela particolarmente utile quando non si utilizza il computer di casa.
3. Prima di fare clic su un link di Twitter, verificare il profilo dell’utente. Diffidare se sono presenti informazioni molto limitate ed hanno pochi follower e post. Potrebbe trattarsi di un profilo fasullo, creato frettolosamente.
4. Installare il software McAfee® SiteAdvisor® —uno strumento gratuito di classificazione dei siti web che aiuta a stabilire se un sito può essere visitato in modo sicuro o è possibile scaricare software gratuito con tranquillità. Scaricalo qui.
Consigli su cosa fare se si viene colpiti:
Sei una vittima: ecco cosa fare:
- Per verificare se sul tuo PC è presente un virus o un Trojan, effettua una scansione gratuita del computer utilizzando McAfee® FreeScan: http://us.mcafee.com/root/mfs/default.asp?cid= 9913
McAfee FreeScan, supportato dal premiato software McAfee® VirusScan®, ricerca i virus, incluse le minacce più recenti, e visualizza un elenco dettagliato di qualsiasi file infetto.
- Contattare il Cybercrime Response Unit all’indirizzo www.mcafee.com/cru, un help center online che fornisce consigli e assistenza tecnica se si ritiene di essere caduti vittime di un crimine informatico.
|
| Silvia Bassi |
| | |
|
|
|
Post
Nessun commento:
Posta un commento