I ricercatori di sicurezza di Avira hanno intercettato messaggi di spam farmaceutico che pretendono di provenire da Twitter e che utilizzano alcune tecniche interessanti HTML per ingannare i filtri anti-spam. I messaggi rogue sono dotati di un falso campo "Da" per far apparire come se provengono da Twitter, e hanno un "Hai 2 messaggi urgenti da Twitter!" come oggetto. Secondo la società, i criminali informatici hanno dato una svolta alla situazione con la creazione di un interessante argomento che informa gli utenti che hanno due messaggi urgenti da Twitter.
Questo crea un senso di panico e di pressione nella mente dei lettori, che ci sia un qualche tipo di emergenza dietro la loro cerchia sociale. In questo modo i cybercriminali aumentano il numero di utenti che leggono i messaggi e che aprono il link allegato. Inoltre, ci sono due diversi anelli della e-mail spam che indirizza a due domini diversi. Cliccando su questi link, il browser Web verrà reindirizzato al sito internet che ospita un falso sito web Pharma canadese. Questo sito web contiene una croce verde, che è stata progettata con l'ausilio di tabelle HTML. Il contenuto del sito recita: "acquistare farmaci online qui o qui". Le parole 'qui' hanno su di loro un collegamento ipertestuale. In questo caso, nel corpo del messaggio viene visualizzata una croce verde greca, il simbolo associato alle farmacie in molti paesi, soprattutto in Europa.
La cosa ancora più interessante è la tecnica con la quale eludono il filtro antispam. Alcuni nomi di dominio sono stati notati all'inizio del messaggio e-mail. Tali nomi a dominio sono stati scritti con un font di colore bianco su uno sfondo anch'esso di colore bianco. Tuttavia, questo è solo un trucco visivo e non di testo. Ogni lettera che compone le parole del messaggio è in realtà separata da un tipo di carattere "j" intenzionalmente di colore bianco con sfondo bianco in background. E all'inizio delle mail non troviamo qualsiasi nome di dominio, mai i siti web più famosi al mondo, cioè amazon.com, google.com, aol.com, e yahoo.com. Questi siti offrono agli utenti abbondanza di servizi e sono tra i più popolari su Internet. Gli spammer allegano i link di questi siti nella speranza di ottenere le white list dalle e-mail.
Allo stesso modo, il metodo di nascondere il messaggio, che lo fa apparire come un gruppo di lettere casuali al sistema che analizza le e-mail, viene utilizzato per bypassare il filtro antispam bayesiano. I ricercatori di Avira dicono che questa campagna di spam è molto interessante, anche se lo spam dei prodotti farmaceutici online è diminuito notevolmente all'inizio del mese di ottobre 2010. Questo strano sviluppo è stato attribuito alla chiusura di Spamit.com, il più grande sito spam del mondo di vendita di prodotti farmaceutici. Infine, gli esperti di sicurezza consigliamo agli utenti di internet che la tecnica migliore per eludere lo spam via e-mail è quello di utilizzare un buon filtro antispam. Inoltre, i netizen sono invitati ad essere extra attenti mentre cliccano su link sospetti allegati ad e-mail casuali, in quanto possono reindirizzare gli utenti a siti dannosi.
Nessun commento:
Posta un commento