mercoledì 16 marzo 2011

Scoperto falso sito donazioni al Giappone, attenzione alle mail ricevute


Come nella vita reale anche in quella 'virtuale' sul web non mancano i truffatori che hanno pensato di approfittare della solidarietà della gente per le vittime del terremoto e dello tsunami nipponico. La società Trend Micro, specializzata in sistemi antivirus, ha scoperto un sito di phishing dal nome japan.com che fingeva di raccogliere soldi per dare un aiuto alle popolazioni, colpite dal sisma. 

Creato con un sistema open-source di social networking Jcow 4.2.1, è ospitato su un indirizzo che si trova negli Stati Uniti. "Sfortunatamente i criminali informatici hanno a lungo approfittato dei disastri e delle catastrofi naturali per ottenere illeciti profitti - ha detto a IGN, testata online del Gruppo Adnkronos Rik Ferguson, Director Security Research Communication EMEA Trend Micro -. Pochi minuti dopo il terremoto abbiamo già visto che le ricerche online portavano a siti collegati al sisma con contenuti malevoli".

Uno dei siti che appare utilizzando la parola chiave “most recent earthquake in Japan” conduce a varianti FAKEAV, rilevate da Trend Micro come Mal_FakeAV-25. Per non finire vittime di questo tipo di attacchi Trend Micro suggerisce agli utenti Internet di cercare nuove informazioni sull’evento catastrofico, visitando direttamente siti di informazione affidabili.


Oltre a ospitare un sito di phishing, i criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, inserendo post che assomigliano a pubblicità, forse con l’intenzione di migliorare la posizione del sito nelle ricerche online, Search Engine Optimization (SEO). Gli attacchi informatici che fanno leva su catastrofi naturali, purtroppo non sono una novità. E' successo nel caso dell'uragano Katrina, del terremoto cinese del Sichuan e di quello di Haiti dell'anno scorso.

A parte le minacce di cui sopra, Trend Micro ha anche individuato dei messaggi spam che tentano di truffare gli utenti per fornire le loro informazioni personali. I messaggi arrivano in posta come un appello dell'Unicef ​​alle persone per inviare le loro donazioni ed aiutare così la popolazione giapponese. 

Lo schema è abbastanza facile da comprendere - il messaggio chiede ai destinatari di rispondere con informazioni personali quali il loro nome completo, numero di telefono e indirizzo di posta elettronica, ed è solo dopo che il destinatario risponde con queste informazioni che si ricevono le istruzioni per il sistema con cui possono fare la loro donazione. Gli esperti di Trend Micro suggeriscono quindi agli utenti di ignorare e cancellare tali messaggi, e fare molta attenzione alla scelta dei metodi per donare e ricorrere ai canali già noti per inviare le loro donazioni.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...