martedì 3 maggio 2011

Osama Bin Laden ucciso, attacchi SEO blackhat sul Web e Facebook


Osama Bin Laden è stato trovato e ucciso dalle forze speciali Usa che avevano l'ordine non di catturarlo, ma di ucciderlo. Bin Laden dunque non è più una minaccia, ma la sua immagine sì, almeno su internet. Secondo gli esperti di Kaspersky Lab, sono già presenti sul web delle immagini che una volta cliccate rimandono a domini maligni e link su Facebook fraudolenti per rubare dati personali e ottenere l'accesso al PC. Dopo la tragedia in Giappone, gli eventi eclatanti, nonchè le tragedie umane, sono fonte di reddito per i cybercriminali. I cyber criminali non dormono mai. Sono passate poche ore dall'annuncio della morte di Bin Laden e già in rete sono presenti programmi malevoli che utilizzando l'interesse per la notizia cercando di otternere accessi ai PC e ai dati personali di milioni di utenti della rete. Secondo Fabio Assolini, esperto di sicurezza IT Kaspersky Lab Brasile, alcuni degli attuali risultati di ricerca adesso portano gli utenti a pagine malintenzionate:


Quando si clicca l'immagine nella pagina dei risultati, l'utente sarà reindirizzato a uno dei domini maligni:

***-antivirus.cz.cc /fast-scan/

*** pe-antivirus.cz.cc/fast-scan /

Entrambi i domini offrono una copia del rogueware noto come "Miglior Antivirus 2011":


Questo rogueware è stato già rilevato da Kaspersky come Trojan.Win32.FakeAV.cvoo. Contemporaneamente David Jacoby, esperto di sicurezza IT Kaspersky Lab Svezia, lancia l'allarme Bin Laden su Facebook, dove sono presenti pagine


che attraverso link rimandano a un presunto video della cattura. "Sweet! FREE Subway To Celebrate Osamas Death - 56 Left HURRY!" oppure "2 Southwest Plane Tickets for Free - 56 Left Hurry", sono i titoli dei post rilevati.


Cliccando sui link brevi (http://tiny.cc/) ci si ritrova però su una pagina in cui si è invitati a lasciare un messaggio per avere maggiori informazioni. Per far apparire la pagina sicura viene anche visualizzato il logo della nota casa antivirus McAfee, che da qualche anno ha stretto rapporti con Facebook, proprio per aumentare la sicurezza sul social network.


Da lì in poi, i dati di accesso dell'utente sono in pericolo. Se l'utente scrive il messaggio, sarà inviato un nuovo messaggio sulla bacheca dell'utente, per diffondere ulteriormente il messaggio, e poi reindirizzare semplicemente ad un'altra pagina dove si può vincere qualcosa.


Lo schema di questa truffa è di mantenere il reindirizzamento a pagine in cui dovrete inserire informazioni quali posta elettronica, ed eventualmente ottenere il denaro per tutti i nuovi utenti o clic. E Protezione Account ha rilevato le applicazioni su Facebook collegate alle due pagine truffa. Dato che si tratta di false app spam, invitiamo gli utenti a bloccarle cliccando direttamente su questo link e su quest'altro link. Assicurarsi che il computer sia aggiornato con tutte le patch di sicurezza, che il vostro antivirus abbia tutte le firme aggiornate e prestate attenzione alle pagine su cui cliccate, dove vengono richiesti nomi utente e password. Dal momento che i cybercriminali sembrano approfittare di questa opportunità piuttosto pesantemente, gli esperti di Kaspersky Lab si aspettano una notevole diffusione del codice maligno, innescato dalla morte di Osama Bin Laden.

Nessun commento:

Posta un commento