• Software
  • Posted
  • Hits: 1058

McAfee mette in guardia contro il malware pasquale

Tags: McAfee

mcafee_logo Secondo una ricerca di McAfee Labs™ gli utenti di computer in tutto il mondo questo lunedì hanno ricevuto falsi auguri di Pasqua con link a malware. I cybercriminali spesso sfruttano l’attualità per attirare l'attenzione degli utenti di computer, e questa volta stanno utilizzando l’imminente festività per distribuire messaggi pericolosi che contengono link per scaricare programmi in grado di rubare le password.

 

Fortunatamente, la minaccia è già stata identificata da McAfee e il software McAfee protegge i clienti contro di essa. Si tratta di una e-mail che sembra essere una tipica e-card con l’immagine colorata di pulcini, uova e un coniglietto. Un messaggio che invita a "Scaricare la cartolina animata" Se si fa clic sul link o sull'immagine, si installa un malware nel computer che è in grado di rubare password e altre informazioni sensibili, e di dare il controllo del proprio PC a chi ha compiuto l’attacco. Si dovrebbe stare all’erta all’arrivo di queste minacce nella propria casella di posta, ed evitare di fare clic su qualsiasi immagine o link contenuti nei messaggi di spam pasquali.

Ecco di seguito alcuni semplici passaggi da seguire per riconoscere le truffe che sfruttano le festività e per evitare di caderne vittima.

La truffa:

1)    False cartoline d’auguri — Nella truffa di Pasqua citata precedentemente, arriva una e-mail di spam con un messaggio del tipo “Easter Greetings from Alex,” o da un altro nome ugualmente diffuso. I truffatori sanno che più o meno tutti conoscono qualcuno con questo nome e sono molte le probabilità che l’e-mail venga aperta. Una volta aperto il messaggio, all’apparenza sembra una normale cartolina elettronica con immagini di Pasqua. Abbiamo osservato truffe simili a Natale e San Valentino, quando gli utenti di computer sono felici di ricevere messaggi da persone care, e abbassano la guardia, finendo accidentalmente per scaricare malware.

2)    Il contenuto pericoloso da scaricare — Un elemento essenziale di questa truffa è che il destinatario deve essere attirato a fare click su un link contenuto nell’immagine, o ad aprire un allegato per scaricare il malware. Nella versione di Pasqua della truffa, si è invitati a scaricare una cartolina animata.

3)    L’infezione — Una volta fatto click sul link, l’immagine o l’allegato infetti, il malware viene scaricato nel proprio PC. Ed è un malware he è in grado addirittura di rubare le password per consentire all’attacker di controllare il PC da remoto.

4)    Il pericolo — Password e dati sensibili possono essere sottratti e il computer può subire danni.

5)    In conclusione — Evitare di aprire qualsiasi email di spam, in particolare se fa riferimento a festività imminenti o eventi di attualità.

Cosa fare per evitare di diventare vittima:

1)    Non cliccare sui link contenuti in messaggi di spam e sospettare a maggior ragione di messaggi come questo di auguri pasquali. Se si pensa che possa essere legittima, è meglio fare una doppia verifica inviando al supposto mittente una e-mail separata per informarsi se ha inviato veramente un messaggio di auguri.

2)    Se è una cartolina ad arrivare nella casella di posta, è bene controllare l'indirizzo da cui proviene per verificare se si tratta di un sito di e-card legittimo.

3)    Prima di fare clic per aprire il messaggio stare bene attenti ad errori ortografici, indirizzi di ritorno sospetti e altri segnali che possono far presupporre che l'e-card può non essere legittima.

4)    Assicurarsi che il computer sia protetto da malware tramite l'installazione di una suite completa di software di sicurezza che includa anti-virus, anti-spyware e firewall, come ad esempio McAfee Total Protection™. Assicurarsi di avere attivata la funzione di aggiornamento automatico ed eseguire scansioni regolari. Assicurarsi anche che il sistema operativo e altre applicazioni a rischio abbiano installate le ultime patch.

- Pirro Jacopo -