Sophos avverte: attenzione alla nuova campagna spam sull’esplosione di una bomba in città

marzo 16, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti in tutto il mondo da una campagna di spam su vasta scala che diffonde la notizia fasulla secondo cui una bomba sarebbe esplosa nella città del destinatario del messaggio di spam.

Le mail individuate dagli esperti di SophosLabs riportano la notizia della morte di 18 persone a seguito di un’esplosione e contengono il link a un filmato visualizzabile su quello che sembra essere il sito web dell’agenzia Reuters. Gli utenti che cliccano sul collegamento, in realtà, non troveranno maggiori informazioni sull’accaduto, ma saranno reindirizzati invece su un sito creato ad hoc per infettare i computer Windows con un codice maligno. Sophos avverte che molti utenti potrebbero non accorgersi immediatamente del pericolo in agguato, perché il sito web tenta di identificare l’ubicazione geografica degli utenti e personalizza la notizia in modo tale che questi abbiano l’impressione che l’incidente si sia verificato nella propria città.

“Siamo dinanzi a un abile stratagemma di ingegneria sociale che mostra fino a che punto siano disposti a spingersi i criminali informatici per ingannare il maggior numero possibile di potenziali vittime”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Se visitiamo il sito web da Southampton, Bristol o Londra, leggeremo probabilmente che lo scoppio è avvenuto lì. Un utente attento si renderà conto che si tratta di spam per la presenza dei soliti indizi, in primis gli errori di ortografia e grammatica, ma altri utenti meno guardinghi potrebbero non notare questi dettagli e lasciarsi prendere a tal punto dalla lettura della notizia da non accorgersi che nel frattempo il proprio PC sta subendo un’infezione”.

Nell’oggetto delle mail incriminate si legge, ad esempio, “Perché è accaduto nella vostra città?”, " Fate attenzione!” e "Voi e i vostri amici state bene?”. Una parte del testo del sito web recita invece così:

“Almeno 12 morti e oltre 40 feriti a seguito dell’esplosione di una bomba nei pressi del mercato di Amsterdam. Secondo le autorità l’esplosione sarebbe stata causata da una bomba “sporca”. La polizia ritiene che la bomba sia stata fatta esplodere da breve distanza mediante cavi elettrici. “È stato spaventoso”, ha dichiarato un testimone oculare che ha udito lo scoppio dal suo negozio. “Il pavimento ha tremato e molte persone si sono messe a correre”.

Malicious website posing as a breaking news story

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese).