GFI Software, non solo Facebook: campagne spam abbondano su Tumblr


GFI Software ha reso disponibile l’edizione di maggio del VIPRE® Report, la classifica mensile delle prime 10 minacce informatiche. Il mese scorso gli attacchi dei cybercriminali si sono focalizzati sugli utenti di Tumblr® con due campagne spam: un falso “Tumblr Dating Game”, che conduceva invece a sondaggi, e uno spam advertising che richiedeva informazioni personali in cambio di guadagni pubblicitari generati dal tumblelog della vittima e da un sito di phising posizionato nella pagina di login di Tumblr. Le campagne dei criminali informatici hanno inoltre colpito gli utenti di Google Play™ in cerca di applicazioni per Android™.

“Tumblr continua ad essere un sito molto interessante per il crimine informatico, a caccia di vittime tra i micro-blogger con il minimo sforzo” ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici “I cybercriminali utilizzano sempre di più termini e immagini dall’aspetto famigliare per distogliere la vittima dai pericoli che corre quando divulga i propri dati personali o clicca su link che non conducono ad altro che guai”.

Diverse ondate di spam, che hanno invaso Tumblr durante il mese di Maggio, indirizzavano gli utenti verso un sito di appuntamenti telefonici con pop-up pubblicitari che generavano guadagni per gli spammer quando un utente, incautamente, si iscriveva. I falsi siti di appuntamenti e lo spam abbondavano di riferimenti alla cultura popolare, ad esempio meme internet e anche un’allusione allo slogan utilizzato dal governo inglese durante la seconda guerra mondiale, diventato una frase molto popolare negli anni recenti. Questi riferimenti avevano l’obiettivo di convincere le potenziali vittime riguardo alla legalità dei siti e al loro contenuto, riconosciuto come familiare.

Gli utenti di Tumblr sono stati anche oggetto di un account spam che otteneva l’attenzione delle vittime potenziali e le reindirizzava verso una falsa pagina di login di Tumblr, allo scopo di rubare le informazioni di registrazione che inserivano. Gli utenti che non effettuavano il regolare “sign out” dal loro account Tumblr non si accorgevano della pagina di phishing, basata su una vecchia versione della schermata iniziale di Tumblr. Infine, gli utenti di Tumblr si sono dovuti confrontare con una forma relativamente nuova di spam dal nome “Tumblr Tasks” che prometteva di fornire agli utenti un kit in grado di monetizzare i loro tumblelog in cambio della compilazione di una scheda e del pagamento di una piccola somma.


Questa campagna ha fatto leva sulla popolarità dei piani di advertising di Tumblr che, di recente, sono diventati un tema caldo per il mondo dei social media. Gli utenti di Google Play, in cerca di applicazioni Android, e-book, film e file musicali, si sono trovati di fronte ad un grande numero di applicazioni spam progettate in modo da convincere gli utenti ad installarle, utilizzando noti brand di film, musicisti, video games e negozi. Ciascuna delle app maligne riempiva i dispositivi mobili della vittima con sondaggi e offerte pubblicitarie, invece di fare quello che prometteva.

“Gli utenti possono evitare un intero mondo di preoccupazioni, controllando semplici dettagli quando si trovano di fronte ad un link o ad un’offerta proveniente da fonte sconosciuta. I criminali informatici confidano nel fatto che gli utenti di social media desiderano condividere i contenuti in modo rapido e non vogliono indagare approfonditamente sui link prima di diffonderli ai loro amici” prosegue Boyd. “E’ affascinante quanto possano essere utili le piccole abitudini per mantenersi al sicuro online.

Ad esempio, trattenere il cursore su un link per controllare se sta indirizzando verso il sito corretto, rivedere i dettagli base di una app prima di installarla su un dispositivo mobile o semplicemente domandarsi “questa offerta è troppo conveniente per essere vera?” è ancora il modo più semplice ed efficace per evitare di diventare una vittima del crimine informatico”.

Le 10 minacce principali rilevate nel mese di Maggio
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che i Trojan rimangono il metodo principale di attacco in Maggio, occupando metà delle prime 10 posizioni.


GFI Labs
I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business. Ulteriori informazioni www.gfi-italia.com

GFI
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista.

Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold Certified Partner.

Nessun commento:

Posta un commento