Cerca nel blog

2010/06/18

Mondiale di calcio, affare d’oro anche per spam, truffe e phishing

Truffe e frodi ispirate al Mondiale 2010, attenzione


Questo articolo vi arriva grazie alle gentili donazioni di "marcello.r*" e "g.ilaria".

Visto che i criminali informatici sono sempre alla ricerca di nuove esche per le loro truffe, non potevano mancare i tentativi di raggiro ispirati alla passione calcistica di questi giorni. Conviene quindi tenere alta la guardia anche in questi momenti di euforia e distrazione sportiva.

Symantec segnala l'invio a un gran numero di utenti di annunci di vincite a fantomatiche lotterie abbinate al campionato mondiale sudafricano, con tanto di logo della FIFA. Come consueto, le vincite verrebbero sbloccate soltanto in cambio dell'invio di denaro da parte della vittima.

Ma ci sono anche attacchi mirati che usano tecniche più subdole. Per esempio, sempre Symantec documenta sin dalla fine di marzo l'invio di mail che si ispirano ai mondiali di calcio per catturare l'attenzione e la fiducia della vittima. Uno di questi attacchi usa un vero calendario interattivo della manifestazione, redatto in formato Excel, che è stato alterato per annidarvi istruzioni infettanti. Se la vittima apre il file modificato, parte il programma Excel, che però si richiude rapidamente e si riapre mostrando il calendario interattivo; nel frattempo viene depositato un file eseguibile in una cartella dei documenti dell'utente. L'eseguibile si collega a un motore di ricerca e poi a un indirizzo IP situato in Indonesia, e a questo punto il criminale informatico ha accesso al contenuto del computer della vittima.

Il phishing (furto di credenziali) legato al Mondiale, invece, gioca sugli sponsor ufficiali della manifestazione. Particolarmente pernicioso, perché molto simile a una campagna pubblicitaria reale, è un falso invito (mostrato qui sopra) a immettere nome e cognome e le coordinate della propria carta di credito per partecipare a un concorso che mette in palio un viaggio in Sudafrica per assistere alle partite. Il bello è che il concorso esiste davvero ed è organizzato dalla Visa. Questa è la sua pagina autentica, facilissima da confondere con quella fasulla mostrata a inizio articolo:

Chi finisce nel sito-trappola e immette i propri dati li trasmette ai truffatori, con conseguenze facilmente immaginabili. La trappola è ben congegnata: restituisce addirittura un "codice di gestione" apparentemente personalizzato (ma in realtà sempre uguale) che fa sembrare ancora più autentico tutto il raggiro.

Non poteva mancare, infine, anche lo spam a tema: stanno circolando mail il cui titolo si ispira ai mondiali, solitamente con titoli e testi che creano interesse o curiosità, come "Mondiale FIFA: brutte notizie" o "Scandalo al Mondiale FIFA 2010". Chi le riceve è fortemente tentato di aprirle: se lo fa, vi trova un allegato in formato HTML che contiene un Javascript offuscato, ossia cifrato in modo da non essere facilmente leggibile da una persona. Il Javascript racchiude ed esegue istruzioni che portano il browser dell'utente a un sito che vende prodotti farmaceutici destinati prevalentemente a un'utenza maschile e di validità tutt'altro che garantita.

Prudenza, dunque, in modo da non finire nelle grinfie degli imbroglioni della Rete che approfittano del Mondiale di calcio: sarebbe un brutto autogol.

Nessun commento: