 Secondo una ricerca di McAfee Labs⢠gli utenti di computer in tutto il mondo questo lunedĂŹ hanno ricevuto falsi auguri di Pasqua con link a malware. I cybercriminali spesso sfruttano lâattualitĂ per attirare l'attenzione degli utenti di computer, e questa volta stanno utilizzando lâimminente festivitĂ per distribuire messaggi pericolosi che contengono link per scaricare programmi in grado di rubare le password.
Fortunatamente, la minaccia è giĂ stata identificata da McAfee e il software McAfee protegge i clienti contro di essa. Si tratta di una e-mail che sembra essere una tipica e-card con lâimmagine colorata di pulcini, uova e un coniglietto. Un messaggio che invita a "Scaricare la cartolina animata" Se si fa clic sul link o sull'immagine, si installa un malware nel computer che è in grado di rubare password e altre informazioni sensibili, e di dare il controllo del proprio PC a chi ha compiuto lâattacco. Si dovrebbe stare allâerta allâarrivo di queste minacce nella propria casella di posta, ed evitare di fare clic su qualsiasi immagine o link contenuti nei messaggi di spam pasquali.
Ecco di seguito alcuni semplici passaggi da seguire per riconoscere le truffe che sfruttano le festivitĂ e per evitare di caderne vittima.
La truffa:
1)Â Â Â False cartoline dâauguri â Nella truffa di Pasqua citata precedentemente, arriva una e-mail di spam con un messaggio del tipo âEaster Greetings from Alex,â o da un altro nome ugualmente diffuso. I truffatori sanno che piĂš o meno tutti conoscono qualcuno con questo nome e sono molte le probabilitĂ che lâe-mail venga aperta. Una volta aperto il messaggio, allâapparenza sembra una normale cartolina elettronica con immagini di Pasqua. Abbiamo osservato truffe simili a Natale e San Valentino, quando gli utenti di computer sono felici di ricevere messaggi da persone care, e abbassano la guardia, finendo accidentalmente per scaricare malware.
2)   Il contenuto pericoloso da scaricare â Un elemento essenziale di questa truffa è che il destinatario deve essere attirato a fare click su un link contenuto nellâimmagine, o ad aprire un allegato per scaricare il malware. Nella versione di Pasqua della truffa, si è invitati a scaricare una cartolina animata.
3)   Lâinfezione â Una volta fatto click sul link, lâimmagine o lâallegato infetti, il malware viene scaricato nel proprio PC. Ed è un malware he è in grado addirittura di rubare le password per consentire allâattacker di controllare il PC da remoto.
4)   Il pericolo â Password e dati sensibili possono essere sottratti e il computer può subire danni.
5)Â Â Â In conclusione â Evitare di aprire qualsiasi email di spam, in particolare se fa riferimento a festivitĂ imminenti o eventi di attualitĂ .
Cosa fare per evitare di diventare vittima:
1)   Non cliccare sui link contenuti in messaggi di spam e sospettare a maggior ragione di messaggi come questo di auguri pasquali. Se si pensa che possa essere legittima, è meglio fare una doppia verifica inviando al supposto mittente una e-mail separata per informarsi se ha inviato veramente un messaggio di auguri.
2)   Se è una cartolina ad arrivare nella casella di posta, è bene controllare l'indirizzo da cui proviene per verificare se si tratta di un sito di e-card legittimo.
3)   Prima di fare clic per aprire il messaggio stare bene attenti ad errori ortografici, indirizzi di ritorno sospetti e altri segnali che possono far presupporre che l'e-card può non essere legittima.
4)   Assicurarsi che il computer sia protetto da malware tramite l'installazione di una suite completa di software di sicurezza che includa anti-virus, anti-spyware e firewall, come ad esempio McAfee Total Protectionâ˘. Assicurarsi di avere attivata la funzione di aggiornamento automatico ed eseguire scansioni regolari. Assicurarsi anche che il sistema operativo e altre applicazioni a rischio abbiano installate le ultime patch.
- Pirro Jacopo -
