domenica 20 dicembre 2009

Attenzione alle cartoline di Natale con auguri e malware


Mandare gli auguri di Natale ad amici e conoscenti attraverso cartoline elettroniche, inviate via mail, sta diventando sempre più popolare anno dopo anno. Per questo G Data si aspetta un aumento significativo dello spam in coincidenza con il Natale e l’arrivo del nuovo anno. I cyber criminali usano e-card contraffatte o pagine web modificate per distribuire malware e infettare così i computer degli utenti per poi prenderne il controllo. I criminali online, infatti, puntano molto su questo mezzo per ottenere risultati dal momento che in questo periodo le persone sono più predisposte a cliccare, magari senza pensarci, su file allegati o link che rimandano a siti web di auguri.
Come riconoscere le e-card truffa?
  1. I veri provider di cartoline elettroniche di auguri mettono sempre il nome completo del mittente nell’oggetto della mail. 
  2. Errori di battitura e di grammatica nell’oggetto della mail o nel testo stesso sono un altro indizio chiaro della falsità del messaggio. 
  3. In alcune mail la cartolina di auguri si presenta come un semplice file allegato. Queste e-card vanno immediatamente cancellate. I veri provider che offrono questo servizio non mandano mai cartoline di auguri sotto forma di allegato. 
  4. Fare attenzione alle mail che invitano a cliccare un link e quindi scaricare un file. I siti che possono apparire in questo caso, sebbene ad un primo colpo d’occhio possano sembrare normali, nascondono solitamente del malware che viene scaricato nel computer dell’utente. 
  5. Un altro mezzo per infettare i pc di chi riceve una e-card è una richiesta di update del flash player, di vari mp3 player piuttosto che di un particolare codec. Una volta che viene aperta la falsa pagina web di auguri si apre di norma un pop up che invita a scaricare un update per determinati software.
In ogni caso, come regola generale per tutti i tentativi di phishing, è sempre bene fare attenzione all’effettivo URL dei link presenti nelle email ricevute. Via: Adnkronos

1 commento: