2007/05/16

Appello UNICEF, trappola virale mascherata (aggiornato)

Attenzione all'appello UNICEF falso: rimanda a un virus


Questo articolo vi arriva grazie alle gentili donazioni di "pozzo.ricc****" e "pioj". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Giornata intensa per gli untori della Rete: come se non bastasse l'attacco virale che si spaccia per un messaggio della Polizia di Stato, arriva anche un appello che sembra provenire dall'UNICEF. L'appello rimanda a un file di nome a_friend.exe situato presso Cinesrenoir.com (che forse è estraneo all'attacco).

Sono di corsa, per cui non ho tempo di pubblicare subito i dettagli, ma il concetto importante è non aprire e non scaricare allegati da messaggi di questo genere.

A dopo!


Aggiornamento (2007/05/17)


Ecco il testo tipico del messaggio (ho tolto il link che includeva l'immagine del logo Unicef, tratto dal sito Unicef.it):

From: Unicef@UNICEF.it
Date: May 16, 2007 1:35 PM
Subject: L'UNICEF è la principale organizzazione mondiale per i diritti dell'infanzia

Per ogni bambino

Salute, Scuola, Uguaglianza, Protezione

L'UNICEF è la principale organizzazione mondiale per la difesa dei diritti e delle condizioni di vita dell'infanzia e dell'adolescenza in tutto il mondo.

2000 Bambini hanno bisogno del vostro aiuto per aiutarli bisogna cliccare ACCETTO

Il vostro voto aiuta i 2000 bambini con delle medicine abbiamo bisogno del vostro voto

ACCETTO
[la parola era linkata al file a_friend.exe presso Cinesrenoir.com]

Qualunque cosa tu scelga di fare, i bambini di tutto il mondo e l'UNICEF te ne saranno grati!

Grazie per aver aiutato questi bambini

www.unicef.it

Comitato Italiano per l'UNICEF Onlus - Via Palestro, 68 - 00185 Roma - Numero Verde 800-745.111 - Codice Fiscale 015 619 205 86

I bambini vi regalano un disegno

Il file ostile, al momento in cui scrivo quest'aggiornamento, è stato rimosso dal sito che lo ospitava, probabilmente in modo inconsapevole (Cinesrenoir.com è il sito di una catena spagnola di cinema). Non so quale fosse lo scopo di questo file ostile: se qualcuno ne sa qualcosa, mi scriva. Essendo un file exe, si tratta chiaramente di un programma eseguibile per Windows, che come tale non ha alcun effetto sui sistemi operativi alternativi. Linux e Mac OS X, ancora una volta, si rivelano una buona forma di sicurezza, se non altro perché non vengono presi di mira così assiduamente come Windows.

La lezione è sempre la stessa: gli aggressori giocheranno in ogni modo possibile con i vostri sentimenti (positivi o negativi), e ricorreranno a qualsiasi bassezza, pur di scavalcare le vostre difese razionali ancor prima di quelle tecnologiche. Mai, mai, mai aprire un allegato sotto l'influsso dell'emozione. Rischiate di ricavarne un'emozione ancora più forte.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili