2007/08/14

Strani allegati PDF

Ondata di allegati PDF, spam o virus?


Da qualche giorno stanno circolando dei messaggi di e-mail contenenti allegati abbastanza insoliti in formato PDF. Arrivano dagli indirizzi più disparati, non contengono testo nel corpo del messaggio, e il nome dell'allegato a volte contiene il nome utente del destinatario. Il titolo del messaggio ha in genere a che fare con la finanza.

Aprendo i PDF, vi si trova dentro un consiglio d'investimento in azioni, seguito da una serie priva di senso di lettere e numeri che può insospettire.

A quanto risulta fin qui, però, non c'è pericolo virale: si tratta di un nuovo approccio allo spam. I filtri antispam stanno imparando a riconoscere o eliminare direttamente lo spam di testo e quello grafico (nel quale il messaggio è visualizzato come immagine), e così gli spammer stanno tentando un'altra tattica. Siccome gli utenti, e specialmente le aziende, hanno un notevole traffico di allegati in formato PDF (Acrobat), di norma i file PDF non sono inclusi nei file bloccati dai filtri antispam e vengono quindi recapitati senza problemi al destinatario.

Gli spammer stanno approfittando di questa situazione e stanno quindi generando messaggi che contengono un allegato PDF nel quale c'è il testo dello spam. Questo permette appunto di eludere i filtri.

In termini antivirali, i messaggi sembrano innocui: inviandoli al controllo online di Kaspersky non hanno rivelato codice ostile. Tuttavia rappresentano comunque una perdita di tempo (superiore a quella normalmente comportata dallo spam testuale, perché qui bisogna prendersi la briga di aprire l'allegato) e un carico per la Rete e per chi paga Internet a consumo.

Il consiglio è semplicemente evitare di aprire, e se possibile filtrare a monte, qualsiasi allegato che non provenga da mittenti noti e il cui messaggio non contenga chiari riferimenti al destinatario che lo distinguano da un invio di massa. L'importante è non farsi prendere dal panico e naturalmente non seguire i consigli d'investimento così disinteressati che arrivano dagli spammer, che fanno parte di una truffa pump-and-dump.

In questo tipo di raggiro, lo spammer acquista un titolo di pochissimo valore appena prima di inviare la propria campagna di spam. Questo fa lievitare artificialmente il valore del titolo, così gli investitori ingenui che abboccano allo spam vedono che in effetti il titolo è salito e vi investono, facendo lievitare ulteriormente il valore; poi il titolo viene venduto dai truffatori (a un valore molto superiore a quello al quale l'avevano acquistato) e viene lasciato a precipitare al suo valore reale. I truffatori si arricchiscono, gli investitori ingenui restano spennati. Prudenza.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili