Sophos avverte: i Giochi Olimpici nel mirino di una nuova campagna di spam

giugno 19, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti contro una nuova campagna di spam che rischia di creare uno stato d’allarme attorno ai prossimi Giochi Olimpici, sostenendo che la Cina sia stata colpita da un altro terremoto.

I campioni di spam intercettati da SophosLabs, la rete globale di centri che analizzano virus, spyware e spam, contenevano l’oggetto “Million dead in Chinese quake” (“Milioni di vittime nel terremoto che ha colpito la Cina”) e il collegamento a un sito web cinese in cui si afferma che un terremoto di magnitudo 9 della scala Richter abbia colpito Pechino, causando milioni di vittime, e metta a rischio lo svolgimento dei Giochi Olimpici 2008. Il sito web contiene il collegamento a un video che dovrebbe fornire maggiori dettagli sul disastro. In realtà, cliccando sul link, l’utente scarica sul computer un malware conosciuto con il nome di Nuwar-E.

"Il recente terremoto che ha sconvolto la Cina continua a essere così vivo nel ricordo della gente che molti utenti non ci penseranno due volte prima di aprire il messaggio e cliccare sul link", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Gli spammer si stanno servendo di uno degli espedienti più comuni nel tentativo di diffondere programmi nocivi e, se i navigatori continueranno ad aprire mail non richieste, faranno il gioco degli spammer. Li invitiamo quindi a riflettere prima di aprire messaggi provenienti da mittenti sconosciuti, perché è molto probabile che si tratti di spam e che il loro computer finisca per essere infettato".

Gli esperti di Sophos ritengono che, usando i tanto attesi Giochi Olimpici che si terranno a Pechino nel mese di agosto quale specchietto per le allodole, gli spammer faranno leva sul clima di euforia che circonda l’avvenimento per indurre ignari utenti a scaricare malware.

"Con l’approssimarsi dei Giochi Olimpici il volume dei messaggi di spam legati a questo evento è destinato a salire", ha aggiunto Walter Narisoni. "Gli spammer sperano che gli utenti, spinti dall'ansia e dalla curiosità di aprire le loro mail ingannevoli, trascurino tutte le regole di buon senso”.

Non è la prima volta che gli spammer si servono di domini cinesi per mettere a segno le proprie campagne di spam. Una promozione lanciata agli inizi del 2008 invitava gli utenti a registrare domini .cn alla modica cifra di 1 yuan (circa 9 centesimi di euro). A detta degli esperti di Sophos, un prezzo così accessibile risulta estremamente allettante per gli spammer, in quanto consente loro di registrare centinaia di nuovi domini e di usarli a rotazione per pochi minuti nell’ambito di una campagna di spam allo scopo di eludere i filtri antispam che si avvalgono di blacklist degli URL.