Cerca nel blog

2010/06/18

Mondiale di calcio, affare d’oro anche per spam, truffe e phishing

Truffe e frodi ispirate al Mondiale 2010, attenzione


Questo articolo vi arriva grazie alle gentili donazioni di "marcello.r*" e "g.ilaria".

Visto che i criminali informatici sono sempre alla ricerca di nuove esche per le loro truffe, non potevano mancare i tentativi di raggiro ispirati alla passione calcistica di questi giorni. Conviene quindi tenere alta la guardia anche in questi momenti di euforia e distrazione sportiva.

Symantec segnala l'invio a un gran numero di utenti di annunci di vincite a fantomatiche lotterie abbinate al campionato mondiale sudafricano, con tanto di logo della FIFA. Come consueto, le vincite verrebbero sbloccate soltanto in cambio dell'invio di denaro da parte della vittima.

Ma ci sono anche attacchi mirati che usano tecniche più subdole. Per esempio, sempre Symantec documenta sin dalla fine di marzo l'invio di mail che si ispirano ai mondiali di calcio per catturare l'attenzione e la fiducia della vittima. Uno di questi attacchi usa un vero calendario interattivo della manifestazione, redatto in formato Excel, che è stato alterato per annidarvi istruzioni infettanti. Se la vittima apre il file modificato, parte il programma Excel, che però si richiude rapidamente e si riapre mostrando il calendario interattivo; nel frattempo viene depositato un file eseguibile in una cartella dei documenti dell'utente. L'eseguibile si collega a un motore di ricerca e poi a un indirizzo IP situato in Indonesia, e a questo punto il criminale informatico ha accesso al contenuto del computer della vittima.

Il phishing (furto di credenziali) legato al Mondiale, invece, gioca sugli sponsor ufficiali della manifestazione. Particolarmente pernicioso, perché molto simile a una campagna pubblicitaria reale, è un falso invito (mostrato qui sopra) a immettere nome e cognome e le coordinate della propria carta di credito per partecipare a un concorso che mette in palio un viaggio in Sudafrica per assistere alle partite. Il bello è che il concorso esiste davvero ed è organizzato dalla Visa. Questa è la sua pagina autentica, facilissima da confondere con quella fasulla mostrata a inizio articolo:

Chi finisce nel sito-trappola e immette i propri dati li trasmette ai truffatori, con conseguenze facilmente immaginabili. La trappola è ben congegnata: restituisce addirittura un "codice di gestione" apparentemente personalizzato (ma in realtà sempre uguale) che fa sembrare ancora più autentico tutto il raggiro.

Non poteva mancare, infine, anche lo spam a tema: stanno circolando mail il cui titolo si ispira ai mondiali, solitamente con titoli e testi che creano interesse o curiosità, come "Mondiale FIFA: brutte notizie" o "Scandalo al Mondiale FIFA 2010". Chi le riceve è fortemente tentato di aprirle: se lo fa, vi trova un allegato in formato HTML che contiene un Javascript offuscato, ossia cifrato in modo da non essere facilmente leggibile da una persona. Il Javascript racchiude ed esegue istruzioni che portano il browser dell'utente a un sito che vende prodotti farmaceutici destinati prevalentemente a un'utenza maschile e di validità tutt'altro che garantita.

Prudenza, dunque, in modo da non finire nelle grinfie degli imbroglioni della Rete che approfittano del Mondiale di calcio: sarebbe un brutto autogol.

15 commenti:

Riccardo Russo ha detto...

e te pareva che non ne approfittassero anche qua...

ClaTi ha detto...

Grazie per la segnalazione giro la notizia ai conoscenti naturalmente segnalando la fonte di Attivissimo.
Buona giornata

Rado il Figo ha detto...

Segnalerei che pure la Premiata Ditta F.lli Marcianò sta utilizzando per la propria produzione quotidiana di spazzatura tag ispirati ai Mondiali di calcio.

a_lounge_lizard ha detto...

OT - Non commento da un sacco di tempo, perche' non riesco a commentare da Firefox...Adesso sto usando Epiphany..qualcuno sa il rimedio?

Turz ha detto...

@a_lounge_lizard:
Se dici il sintomo, forse troviamo la causa. "Non riesco a commentare" non è un sintomo.

Se stai usando NoScript (ma è solo una mia illazione) devi abilitare blogger.com e blogspot.com.

Questo commento è stato scritto su Firefox 3.6.3.

TuKler ha detto...

Non ho capito (non è scritto nell'articolo della Symantec) se l'attacco via Excel si basa su versioni vecchie del programma, o se è una falla scoperta di recente, se e quando verrà corretta...

Replicante Cattivo ha detto...

OT
Repubblica parla di un calendario che va "oltre", mostrando le modelle così nude che più nude non si puù...a raggi X.
Chiaramente la trovata ha degli intenti pubblicitari.

Ed è probbile che le immagini siano delle semplici elaborazioni grafiche anzichè vere radiografie. Eppure mi sa che Repubblica sarebbe in grado di dirci pure i nomi delle modelle...

Replicante Cattivo ha detto...

Segnalo anche questo articolo riguardo un appello che gira su facebook riguardo una presunta legge che andrebbe a proteggere i pedofili, con tanto di nomi e cognomi dei suoi sostenitori.

Non mi esprimo, lasciando a chi ne sa di più il compito di commentare. In ogni caso, non ho diffuso quell'appello proprio perchè non avevo alcuna certezza in merito.

Grezzo ha detto...

Una curiosità OT, ma ai mondiali Attivissimo tifa Svizzera o Italia? O la terza opzione, ovvero chi se ne frega? ;-)

Paolo Attivissimo ha detto...

Una curiosità OT, ma ai mondiali Attivissimo tifa Svizzera o Italia? O la terza opzione, ovvero chi se ne frega? ;-)

La terza.

Anonimo ha detto...

per non parlare degli articoli su come vedere le partite in streaming.... meno male che ci sono io ;-)

a_lounge_lizard ha detto...

@Turz

hai ragione ;) in effetti sono stato alquanto vago. Non appare la finestrella di anteprima, per esempio, quando premo Anteprima. Ho Ad Block Plus, ora ho provato a disattivarlo ma stesso errore. Cioe', selezionando Account Google, e premendo anteprima, ottengo la stessa pagina dei commenti, solo con la finestra di testo vuota.

theDRaKKaR ha detto...

@lucertola

hai vuotato la cache?

a_lounge_lizard ha detto...

@Drakkar

vuotata, ma stesso risultato...Sto usando Firefox 3.6.3 su Ubuntu, con un plugin che si chiama "Ubuntu Firefox Modifications 0.8" (non so cosa faccia..). Ho provato anche ad abilitare i popup per blogspot.com. La cosa strana e' che non mi manda nemmeno alla pagina di login di Gmail....

theDRaKKaR ha detto...

prova a usare una versione leggermente più vecchia in parallelo