Dopo le truffe avviate dagli spammer subito dopo il sisma che ha colpito il Giappone, i ricercatori di sicurezza di Symantec avvertono di nuove truffe che sfruttano le notizie del terremoto che ha colpito nuovamente giovedi scorso la costa nord-est del Giappone, portando a rinnovati timori per la situazione instabile nello stabilimento nucleare di Fukushima Daiichi. Un allarme tsunami è stato rilasciato immediatamente, dai funzionari della prefettura di Miyagi che temevano onde di 1 metro di altezza, ma questo si è rivelato un falso allarme ed è stato poi revocato. L'attenzione di tutti se poi focalizzata verso l'impianto nucleare danneggiato, ma i suoi amministratori non hanno riportato segni di nuovi problemi. Nonostante ciò, i criminali informatici non si sono lasciati sfuggire l'occasione di capitalizzare l'interesse della gente sull'episodio. Si tratta di un'ondata di mail spam in lingua portoghese originari del Brasile, individuati poco dopo il terremoto. Le mail hanno come oggetto: "Novo tsunami atinge Sendai e Japao declara estado de emergencia em usina nuclear" ("Guarda il video registrato in occasione dello tsunami in Giappone") ed includono una presunta anteprima video.
Come si può vedere nello screenshot qui sopra, quello che sembra essere un video è in realtà solo un link ad una immagine. Una volta che il link viene cliccato, l'utente è invitato a scaricare ed installare un file eseguibile ("XAR485849834.exe" - schermata qui sotto) che è collegato ad un malware Trojan bancario brasiliano. Il link per l'immagine hxxp: //. Xxx
Simile al campione di cui sopra, un'altra variante di attacco spam è un messaggio che attira l'utente a guardare un video del devastante tsunami in Giappone. Le righe Da e Oggetto del messaggio di spam vengono riportate qui di seguito. Da: "Veja o video gravado no momento do tsunami no japao" / Oggetto: "Veja o video gravado no momento do tsunami no japao" 'tsunami@terra.com.br' ("Guarda il video registrato in occasione dello tsunami in Giappone").
Il messaggio elenca le diverse organizzazioni attive sul soccorso e recupero della regione. Tuttavia, verso la fine del messaggio, le richieste degli scammer consistono in una donazione in forma di pagamento tramite bonifico bancario di un servizio popolare. Il truffatore chiede anche che le e-mail del mittente i dettagli completi della transazione (come indicato sulla ricevuta) in un indirizzo di posta elettronica che evidentemente appartiene alla truffatori. I truffatori favoriscono il servizio di bonifico bancario perché i pagamenti sono irreversibili, irreperibili, e richiedono minimi controlli d'identità. L'indirizzo IP 82.128.7.139- che è coinvolto nella truffa tramite e-mail è stato ricondotta a Lagos, in Nigeria. Questo IP è stato posto nella lista nera a causa del suo coinvolgimento passato in queste truffe. Symantec consiglia ai lettori di raggiungere il terremoto e le vittime dello tsunami attraverso canali legittimi e sicuri, in modo che l'aiuto che si invia raggiunga i destinatari. Inoltre, siate prudenti prima di scaricare certi tipi di file, soprattutto file eseguibili (.EXE). Ogni e-mail contenenti o che portano a questo tipo di estensione dell'applicazione dovrebbero essere considerati sospetti, soprattutto se provengono da un mittente sconosciuto.
Nessun commento:
Posta un commento