Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

E' proprio la tragedia di New Orleans provocata dall'uragano Katrina l'ultimo escamotage utilizzato dallo sciacallaggio  in Rete per frodare gli utenti. Non ci stupisce più di tanto, perché non è un fatto singolare. Purtroppo situazioni del tutto analoghe si sono verificate durante ogni grande evento, in particolare durante le catastrofi, come quella dello tsunami che ha colpito l'Asia il 26 dicembre. Niente sconti per Katrina dunque, ad allertarci sono i Websense Security Labs che denunciano un worm e alcuni siti truffaldini. 

Il virus si diffonde via e-mail e si spaccia per una breve news che rimanda ad un sito web per gli ultimi aggiornamenti. Invece il link serve per scaricare un trojan che sfrutta due vulnerabilità HTML (descritte da Microsoft). Il trojan a sua volta scarica un secondo virus, sempre trojan, che apre delle backdoor che permettono il controllo da remoto del pc infettato.

Circolano varie versioni della mail, la più diffusa riporta il testo seguente: 

"Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving Websensenorth-northeast with winds of 50 mph.

Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday. 

Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans".

Alla fine compare il link con la scritta "Read More". 

Purtroppo però non è l'unica "iniziativa" per sfruttare la notizia dell'uragano. Sempre Websense segnala anche numerosi siti che chiedono aiuti per i soccorsi, ma non sono altro che siti truffa per carpire soldi alla gente.

Circola anche una e-mail che sembra provenire dalla Croce Rossa americana, il cui link rimanda ad un sito molto simile a quello del corpo volontario. Dal sito si possono effettuare donazioni con la carta di credito direttamente online.

Ma si tratta di semplice e puro phishing. Il sito è adibito solo a rubare i numeri delle carte di credito e i dati sensibili che metteranno i creatori in grado di utilizzare le carte di credito per tutt'altre attività.

Un phishing effettuato con stile, che alla fine della compilazione del form rimanda al sito originale della Croce Rossa. 

Attenzione dunque: non aprite e-mail e non navigate su siti che non siano sicuri. Nel caso foste decisi ad effettuare delle donazioni, fatelo solo da siti accertati e non arrivateci tramite link.

Articoli correlati:

I virus di agosto 2005
Attacchi DoS per Windows
L'allarme della Guardia Di Finanza sul phishing.
Inghilterra sotto attacco dei trojan dell'Est
Il suicidio di Michael Jackson è un virus
Circola una falsa e-mail di Microsoft che nasconde un trojan
Sober promette due biglietti per i mondiali di calcio del 2006
VBSun-A: il worm degli avvoltoi
Il virus di Bin Laden.