Terremoto in Giappone: attenzione a sito di phishing per donazioni alle vittime - Media alert Trend Micro

15/mar/2011 13.13.42 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Media alert

 

 

Attacco di phishing utilizza un falso sito di donazioni per le vittime del terremoto in Giappone

 

 

Milano, 15 marzo 2011 - Trend Micro ha rilevato un sito di phishing che si spaccia per un sito di donazioni con l’obiettivo di raccogliere fondi destinati alle vittime del recente terremoto in Giappone. Il sito di phishing http://www.japan{BLOCKED}.com è creato utilizzando un sistema open-source di social networking Jcow 4.2.1. E’ ospitato su l'indirizzo IP 50.61.{BLOCKED}.{BLOCKED}, che si trova negli Stati Uniti.

 

Oltre a ospitare un sito di phishing, i criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, inserendo post che assomigliano a pubblicità, forse con l’intenzione di  migliorare la posizione del sito nelle ricerche online (SEO, Search Engine Optimization).

 

Gli attacchi informatici che fanno leva su catastrofi naturali, purtroppo non sono una novità, tuttavia Trend Micro ricorda agli utenti di scegliere organizzazioni affidabili quando si tratta di devolvere le loro donazioni.

 

Di seguito i dettagli del blog Trend Micro sull’argomento.

 

Ascolta

Trascrizione fonetica

 

Dizionario - Visualizza dizionario dettagliato

 

Phishing Attack Uses Fake Donation Website

9:19 am (UTC-7)   |    by Noriaki Hayashi (Senior Threat Researcher)

 

Earlier today, we found a phishing site that poses as a donation site to raise money for the victims of the recent earthquake in Japan. The phishing site http://www.japan{BLOCKED}.com is created by using an open-source social networking system Jcow 4.2.1. It is hosted on the IP address 50.61.{BLOCKED}.{BLOCKED}, which is located in the United States. We’ve confirmed that the site is still active as of this writing.

Click for larger view

Click for larger view

Aside from hosting a phishing site, the cybercriminals behind this attack also abused the blog function of the website and inserted advertisement-looking posts, possibly to increase the site’s SEO ranking.

Click for larger view

Such attacks are not uncommon as we’ve previously documented instances of attacks that leveraged natural disasters such as Hurricane Katrina in 2005, Hurricane Gustav in 2008, Chinese Sichuan earthquake in 2008, the latest attack used the Haiti earthquake in 2010.

Users should remember to choose trustworthy organizations when it comes to handing over their donations.

The Trend Micro™ Smart Protection Network™, through the Web reputation technology already blocks access to this phishing site even if a user is duped into clicking its link.

Click for larger view

 

 

Link al malware blog Trend Micro:

http://blog.trendmicro.com/?__utma=183441465.341596760.1296473968.1297347824.1297775361.6&__utmb=183441465.3.10.1297775361&__utmc=183441465&__utmx=-&__utmz=183441465.1296473968.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)&__utmv=-&__utmk=60781229

 

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                       M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                 f.beretta@mecm.it

Ascolta

Trascrizione fonetica

 

Dizionario - Visualizza dizionario dettagliato

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl