Truffe In Rete

Segnalazione casi di truffe on line

Rsa: il phishing va alla guerra

Da Rsa Security arriva l’allarme per un nuovo malware, identificato dal FraudAction Research Lab, che si trasmette tramite spam.

I destinatari vengono invitati via mail a visitare il sito della Cnn per consultare gli ultimi aggiornamenti sul conflitto israelo-palestinese. Si tratta in effetti di un sito fasullo, sul quale si viene invitati a scaricare un plugin, che in realtà installa un Trojan, del tipo “SSL Stealer”, che ruba le informazioni e le credenziali riservate del computer.

In questo momento, secondo Rsa il virus ha colpito soprattutto Stati Uniti e Medio Oriente, ma non se ne esclude una possibile diffusione anche in altre regioni.

Fonte: http://www.01net.it.

20 gennaio 2009 Posted by | phishing, virus | , | Lascia un commento

Finti messaggi di compagnie aeree infettano il PC

Periodo di vacanze e di viaggi ed ecco che spuntano diverse e-mail fasulle che provengono da sedicenti compagnie aeree che hanno come unico scopo quello di infettare il computer del malcapitato.

In questi giorni ne circolano molte, tutte dello stesso tipo, in cui si conferma l’acquisto online di un biglietto aereo e l’addebito di una certa somma di denaro (nel nostro esempio 630.74 dollari) sulla propria carta di credito.

L’e-mail invita anche ad aprire un allegato in cui dovrebbero trovarsi i dettagli dell’acquisto (la fattura per intenderci) ma quello che apparentemente sembra essere un documento in formato pdf è in realtà un pericoloso programma eseguibile che installa un virus di tipo trojan denominato: Trojan.Agent-43132.

L’attachment si presenta sottoforma di file compresso (nell’esempio: eTicket_N832.zip) che contiene il file infetto; il file infetto ha estensione .exe e cliccandovi sopra scatena l’installazione del trojan.

Questo tipo di e-mail può avere molta più presa rispetto a molti tentativi di phishing perchè sfrutta la naturale paura di chi va in vacanza all’estero ed utilizza sistemi di pagamento elettronico.

Spesso viene subito in mente di essere stati truffati mentre si era in vacanza, magari pensando che la propria carta di credito sia stata clonata ed utilizzata illegalmente o altro ancora …. la tentazione di verificare il contenuto del documento allegato è troppo forte ed il gioco è fatto.

Ecco un esempio di queste e-mail:

Oggetto: Your Online Flight Ticket N30246


2 settembre 2008 Posted by | virus | , , | Lascia un commento

Un utente di “TIM Brasil” ti invita a guardare un video messaggio? E’ un sito che sparge virus!

Circola in questi giorni una e-mail (ma ve ne sono tante altre simili) scritta in portoghese che invita a collegarsi ad un sito per guardare un video messaggio (TIM – VideoMensagem) che un utente della “TIM – Brasiliana” avrebbe inviato da un cellulare al destinatario della e-mail.

Ma attenzione! qui non si tratta di phishing o altre tecniche per carpire credenziali di accesso ma di un sistema molto pericoloso che, una volta messo in atto, consente al sito cliccato di installare sul computer dell’utente pericolosi virus di tipo trojan che spessono sono difficile da eliminare.

Eh si, perchè forse non tutti lo sanno, ma i virus informatici si prendono non solo attraverso la posta elettronica ma soprattutto navigando su certe tipologie di siti, con particolare riguardo a quelli pornografici ma non solo.

Quando ricevete e-mail di questo tipo NON CLICCATE MAI SUI LINK CHE VI VENGONO PROPOSTI perchè se lo fate, una volta comparsa l’immagine del sito, E’ GIA’ TROPPO TARDI!!

Con un buon sistema antivirus o antispyware potete stare ragionevolmente tranquilli a patto che lo teniate aggiornato spesso, almeno una volta al giorno (è consigliabile impostare l’aggiornamento automatico).

Ma in ogni caso resta valido il solito proverbio che recita: “fidarsi è bene ma non fidarsi è meglio” e quindi ancora una volta la solita raccomandazione di NON CLICCARE MAI SUL COLLEGAMENTI CHE PROVENGONO DA E-MAIL DI CUI NON SI CONOSCE LA PROVENIENZA CERTA!

Ma vediamo in dettaglio questa pericolosa e-mail:

Dietro l’indirizzo in blu si nasconde un altro indirizzo:

*www.redirect-server.kit.net*/downloads/MMS/VideoMensagens/videoMensagem.html

(IP = 201.7.184.2) che porta al sito truffaldino.

Nella pagina del sito si nasconde un virus di tipo trojan che alcuni sistemi antivirus catalogano come JS/Downloader.Agent, un trojan di pochi KB scritto in linguaggio JavaScript, e quindi eseguibile su tutti i browser più diffusi al mondo.

Se malauguratamente avete ciccato sul link vi trovate di fronte a questa videata ma è già troppo tardi: il software dannoso si è già attivato ed ha installato sul computer sicuramente qualcosa di poco gradito:

Per segnalare casi di siti che diffondono virus si può contattare la Polizia Postale oppure il GAT (gruppo anticrimine tecnologico) della guardia di finanza (e-mail: sos@gat.gdf.it).

7 aprile 2008 Posted by | virus | , , | Lascia un commento