mercoledì 9 novembre 2011

Falsa offerta attraverso e-mail imita antivirus Kaspersky e Symantec


Durante il fine settimana, qualcuno ha scritto a Secure List lamentando che Kaspersky Lab ha inviato  spam. Naturalmente, questo è emerso come una sorpresa, visto che Kaspersky non fà nulla del genere, infatti l'azienda fà esattamente il contrario: combattere lo spam. Naturalmente, gli esperti di Kasperky Lab hanno voluto scoprire perché un utente era giunto alla conclusione che Kaspersky Lab gli avesse inviato spam. L'e-mail che l'utente aveva lamentato ha tutte le caratteristiche di una truffa tipica online: dietro le belle immagini che ricordano la pubblicità ufficiale di Kaspersky Lab c'è un legame che non ha assolutamente niente in comune con i prodotti dell'azienda. I criminali informatici hanno fatto un buon lavoro: l'e-mail non solo sembra una mail ufficiale da Kaspersky Lab, ma il campo "Da" è anche una buona imitazione.


Dopo aver cliccato sul link, l'utente finisce involontariamente su un sito web con un'offerta per acquistare un programma chiamato Miglior Antivirus Online. C'è da sottolineare che l'immagine della "scatola prodotto" sulla pagina web non è diversa da quella del design firmato da Symantec - carattere nero su uno sfondo prevalentemente giallo. Per acquistare il programma, l'utente deve inserire i propri dati della carta di credito e l'indirizzo email in modo da poter ricevere ulteriori istruzioni. Gli ingegneri di Kasperksy hanno seguito questi step come parte della loro indagine, ma non hanno ricevuto le informazioni delle istruzioni presso l'indirizzo di posta elettronica che hanno specificato. E' molto probabile che gli utenti potrebbero avere ricevuto istruzioni su come scaricare il falso antivirus al momento in cui lo spam è rimasto attivo.


Come si è visto questa è solamente un'altra vendita di software falso nella quale alla potenziale vittima viene richiesto di fornire carte di credito e altre informazioni sensibili. Quando l'affare và a buon fine, ci sono solo due cose che possono accadere, ma purtroppo non è buna nessuna delle due. Prima di tutto, si può finire per pagare per un prodotto inesistente e in secondo luogo, i dati forniti possono essere in seguito utilizzati dai truffatori per accedere al proprio conto in banca. Questa non è la prima volta che i criminali informatici hanno fatto uso di prodotti Kaspersky Lab.

"Abbiamo notato più volte che i distributori di antivirus falsi hanno cercato di rendere il loro 'prodotto' con interfacce simili a quelle di KIS e KAV. Gli spammer distribuiscono le offerte di software a buon mercato spesso nelle loro e-mail spiegando che i prodotti Kaspersky Lab sono disponibili sui loro siti a prezzi stracciati. Questo livello di consapevolezza da parte dei criminali informatici è una chiara indicazione che i prodotti Kaspersky Lab sono molto popolari e di fiducia. Approfittando della fiducia degli utenti 'di Kaspersky Lab come strumento di ingegneria sociale, sperano che il verde design familiare inducano gli utenti in un falso senso di sicurezza e a fargli fare clic sul collegamento dannoso", ha dichiarato Maria Namestnikova, ricercatrice di sicurezza di Kaspersky.

Questo è il motivo per il quale si consiglia sempre agli internauti l'acquisto di prodotti software solo dal fornitore o da rivenditori di fiducia. Non accedere a negozi on-line cliccando sul link che è arrivato per posta e anche, mai aprire allegati che potrebbero essere contenuti nei messaggi che promettono sconti favolosi. Va notato che non solo Kaspersky Lab ha attirato l'attenzione di utenti malintenzionati. Una settimana fa, i ricercatori hanno ricevuto messaggi simili che imitavano un mailing di Adobe. Il link nel messaggio porta ad una sospetto "lettore pdf". Il Template del sito è identico al modello utilizzato per il miglior Antivirus in linea, solo la combinazione di colori è diverso. Ai primi di ottobre, un sito simile era legato alle e-mail con offerte per scaricare una nuova versione di iTunes dedicata a Steve Jobs. Lo schema dei colori allora era completamente diverso, ma il modello di sito era lo stesso. Ricordate che nessuna società rispettabile invierebbe messaggi di spam.

Nessun commento:

Posta un commento