Non aprite quell’allegato! Sophos lancia l’allarme su un nuovo attacco spam

agosto 31, 2010 Sophos Press Release

Nuova minaccia per gli utenti informatici di tutto il mondo. A lanciare l’allarme è Sophos, società leader a livello mondiale nel settore della sicurezza informatica, che ha individuato una nuova massiccia campagna di spam lanciata da hacker e cyber criminali.

Aprendo l’allegato HTML delle mail segnalate si viene reindirizzati ad un sito web infetto, contenente un file iFrame maligno che installa nel computer bersaglio un falso programma antivirus. Dopo che il computer è stato infettato, l’utente viene bombardato da messaggi di allarme che segnalano la presenza di presunte minacce e virus di vario tipo: per rimuovere tali file infetti, ovviamente inesistenti in realtà, viene richiesta l’installazione di diversi software, naturalmente a pagamento.

Le email intercettate da SophosLabs spaziano su un’ampia gamma di tematiche, da presunte richieste di pagamento tramite carta di credito alla visione di album fotografici online.

Questi in dettaglio gli oggetti dei messaggi spam:

  • Parking Permit and/or Benefit Card Order Receipt - (serie numerica casuale)
  • You're invited to view my photos!
  • Appointment Confirmation
  • Your Bell e-bill is ready
  • Your Vistaprint Order Is Confirmed
  • Vistaprint Canadian Tax Invoice (serie numerica casuale)

"Gli hacker cercano da sempre di sfruttare l’ingenuità degli utenti meno smaliziati, non siamo certo di fronte ad una strategia particolarmente innovativa. Nondimeno, un attacco spam di questo tipo può diffondersi con estrema rapidità ed essere tremendamente efficace, perciò è importante stare in allerta”, è il consiglio di Graham Cluley, senior technology consultant di Sophos. "Per evitare di cadere vittima di questo tipo di attacchi è sufficiente seguire alcuni semplici consigli: diffidare delle email provenienti da mittenti sconosciuti, non installare mai alcun software di cui non si conosca con esattezza la provenienza e fidarsi solo di siti web di comprovata attendibilità”.

Sophos ha denominato il file maligno allegato ai messaggi spam Troj/JSRedir-CH e il falso software antivirus Mal/FakeAV-EI.

Per maggiori informazioni sull’attacco spam:
http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers (inglese)

Al seguente indirizzo è inoltre disponibile un video realizzato da Sophos che illustra nel dettaglio come funzionano i falsi software antivirus:
http://www.youtube.com/watch?v=2DzBdhqB73I (inglese)