Trend Micro: Mondiali di calcio e Twitter sfruttati dai cybercriminali per sferrare attacchi

Trend Micro: Mondiali di calcio e Twitter sfruttati dai cybercriminali per sferrare attacchi Media alert I Mondiali di Calcio 2010 esca per molteplici attacchi dei cybercriminali.

21/giu/2010 12.54.09 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                                                                                                     Media alert

 

 

I Mondiali di Calcio 2010 esca per molteplici attacchi dei cybercriminali. Anche Twitter nel mirino

 

 

Milano, 21 giugno 2010 - I Mondiali di Calcio 2010 sono il primo grande evento sportivo dell'era dei social media, non sorprende dunque che i cybercriminali sfruttino la popolarit¨¤ di questa manifestazione per provare a sottrarre ai tifosi informazioni personali e dati confidenziali. E anche i social network vengono utilizzati a questo scopo.

 

Uno degli ultimi attacchi prende di mira, infatti, gli utenti di Twitter. I ricercatori Trend Micro hanno identificato alcuni programmi pericolosi che vengono distribuiti attraverso il noto sito di microblogging. Questo tipo di campagna di diffusione malware sfrutta eventi di grande richiamo per ingannare gli utenti e fare in modo che facciano click su link pericolosi presenti all'interno dei vari Tweet.

 

In pratica viene inviato un Tweet che invita a cliccare su un link relativo ai Mondiali (vedi immagine).

 

http://blog.trendmicro.com/wp-content/uploads/2010/06/06042010_twitterspam1.jpg

 

Cliccando sul link gli utenti scaricano inconsapevolmente la copia di una backdoor (BKDR_BIFROSE.SMK) che collega a indirizzi IP dai quali un utente remoto pu¨° eseguire attivit¨¤ illecite sui PC colpiti: ad esempio l'invio e la ricezione di file, la registrazione dei tasti digitati (keylogging), la sottrazione di username e password. La backdoor ha anche funzioni di rootkit grazie alle quali riesce a nascondere i propri processi e file alle ignare vittime.

 

Altri attacchi ¡°Mondiali¡±

 

Trend Micro ha scoperto anche due campagne di spam che sfruttano l¡¯interesse per i Mondiali. Nel primo caso la mail di spam contiene un allegato .DOC che informa i destinatari di aver vinto un premio di 550.000 dollari messo in palio da un presunto nuovo concorso denominato¡°Final Draw¡± (¡°Estrazione finale¡±), realizzato con la partecipazione del Comitato Organizzatore FIFA. Per poter riscuotere il premio tuttavia, l'utente deve contattare direttamente il mittente usando i dati indicati nel messaggio email e fornire alcune informazioni di natura personale (vedi immagini).

 

Click for larger viewClick for larger view

 

 

Un altro caso di spam ¨¨ rappresentato da un'email scritta in modo non corretto abbinata a una lettera allegata in PDF altrettanto piena di errori, che richiede ai destinatari di fornire dati specifici in modo da consentire un trasferimento di denaro pari a 10,5 milioni di dollari. Accettando la proposta l'utente riceverebbe il 30% di tale somma.

 

Si tratta di una tattica che ricorda quella utilizzata dalla truffa 419 o truffa nigeriana, che tenta di convincere gli utenti a inviare contanti promettendo un'enorme quantit¨¤ di denaro in cambio della loro collaborazione. In questo caso le sfortunate vittime potrebbero venire allettate dalla opportunit¨¤ di ricevere dei biglietti per assistere alle loro partite preferite .

 

Il testo della lettera solitamente inizia presentando il mittente come appartenente a un'organizzazione teoricamente rispettabile. Prosegue supplicando aiuto. I messaggi di spam basati sull'evento dei Mondiali utilizzano la stessa tecnica promettendo al ricevente una somma di denaro (vedi immagine).

 

Click for larger view

 

In queste due truffe relative ai Mondiali sudafricani non viene richiesto denaro contante in maniera diretta, ma solo di fornire informazioni o di mettersi in contatto con un presunto mittente e comunicare i propri dati personali che sono il vero obiettivo dei cyber criminali per commettere furti di identit¨¤ e perpetrare frodi.

 

Una terza campagna di spam invia un allegato .PDF contenente dettagli riguardanti la presunta vincita a una lotteria, fornendo poi le indicazioni per comunicare i dati personali al contatto indicato nel messaggio prima di poter riscuotere il premio.

 

In particolare, il nome del mittente di questo messaggio email¨Duna certa Michelle Matins, Executive Vice President¨D ¨¨ lo stesso di quello responsabile della truffa 419 o truffa nigeriana.

 

Click for larger viewClick for larger view

 

 

La piattaforma Trend Micro Smart Protection Network protegge gli utenti da questo tipo di attacchi bloccando lo spam attraverso un servizio di reputazione email prima che esso possa raggiungere le caselle di posta. Gli utenti devono prestare moltissima attenzione a questi tipi di attacchi o relative varianti soprattutto ora che i Mondiali sono iniziati.

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, ¨¨ impegnata a rendere pi¨´ sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuit¨¤ operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle pi¨´ recenti minacce Web. Per approfondimenti sulle minacce ¨¨ possibile visitare l¡¯osservatorio TrendWatch all¡¯indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell¡¯analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da ¡°Trend Micro Smart Protection Network, un¡¯infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, societ¨¤ multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

http://www.facebook.com/TrendMicroItalia

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl