Sophos avverte: Halloween, festa in maschera anche per lo spam

ottobre 30, 2007 Sophos Press Release

Attenzione ai messaggi email di fine ottobre: con Halloween riappare lo spettro dello spam. Sophos ha identificato una nuova campagna che tenta di allettare gli utenti con la promessa di un buono del valore di 250 dollari, per persuaderli a rivelare una grande quantità di dati personali.

Sfruttando le suggestioni dark dell’imminente ricorrenza, il messaggio email usa una varietà di giochi di parole associati alle feste del 31 ottobre, come i seguenti:

Una MasterCard in regalo, niente di spaventoso! (Richiesta la partecipazione. Vedi di seguito per maggiori dettagli.)

Invece di dartela a gambe, sfrutta la tua card regalo e clicca sotto! (Guarda l’offerta per maggiori dettagli.)

L'email di Halloween che promette ai destinatari un buono omaggio
L'email di Halloween che promette ai destinatari un buono omaggio.

Cliccando sui link contenuti nel messaggio, gli utenti vengono dirottati su un sito contenente simboli e immagini di Halloween. Il sito richiede una grande quantità di informazioni personali, inclusi indirizzi email e postali, numero di telefono e data di nascita, per poi proporre una serie di questionari a fiume sui temi più svariati.

Cliccando sui link contenuti nell'email si approda a un sito web. Il buono omaggio raffigurato nel sito è intestato al Conte Dracula
Cliccando sui link contenuti nell'email si approda a un sito web. Il buono omaggio raffigurato nel sito è intestato al Conte Dracula.

“Non è immediatamente evidente se questa tipologia di spam che sta insistentemente circolando sul web tenda a commettere furti di identità o se si tratti di una ricerca di marketing impazzita. Se si visita il sito lasciando le proprie informazioni personali, il caso più probabile è venire bombardati da email indesiderate. Difficilmente gli utenti riceveranno la card promessa in regalo. Meglio quindi non fidarsi e non cedere al classico “dolcetto o scherzetto” proposto da questo spam versione Halloween”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia.

Sophos osserva come non è la prima volta che gli spammer sfruttano ricorrenze o feste nazionali per promuovere le loro poco credibili “mercanzie”. Ogni anno, ad esempio, prendono di mira il giorno di San Valentino per vendere biancheria intima, cioccolato, gioielli e soprattutto Viagra.

Sophos raccomanda alle aziende di proteggersi con una soluzione consolidata con cui controllare l’accesso alla rete e tutelarsi dalle minacce costituite da spam, hackers, spyware e virus. Ulteriori informazioni possono essere trovate all’indirizzo:

http://www.sophos.com/news/2007/10/halloweenspam.html (inglese)