Natale, tempo di minacce online. I 10 principali rischi secondo i ricercatori Trend Micro

10/dic/2008 13.30.39 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
 Comunicato stampa

 

 

 

 

Natale, tempo di minacce online

La top 10 delle minacce più pericolose per gli utenti Web stilata dai ricercatori Trend Micro

 

 



Milano, 10 dicembre 2008 - Gli acquisti online per i regali di Natale potrebbero costare molto cari agli utenti di Internet. I cybercriminali infatti, sono sempre pronti a sfruttare a proprio vantaggio uno dei periodi dell’anno più intensi per il traffico in Rete. I ricercatori Trend Micro mettono in guardia gli utenti che intendono fare shopping o semplicemente usufruire di servizi online in occasione delle prossime festività. Per scongiurare i molteplici rischi come  PC infettati da botnet,  operazioni indesiderate o perdite di dati riservati, gli utenti devono prestare attenzione a non cadere vittime dei tranelli escogitati  dai criminali informatici che fanno leva su tecniche sempre più subdole mirate a sfruttare le debolezze umane (social engineering) e su metodi sempre più sofisticati che coinvolgono diverse tecnologie.

 

10. Occhio alle offerte relative a oggetti di tendenza

 

Sconti e offerte speciali di articoli “popolari” vengono utilizzati dagli autori di malware per indurre gli utenti a cliccare su link pericolosi e inserire informazioni personali all'interno di siti creati appositamente. Come resistere, ad esempio, alla tentazione di cogliere al volo un’offerta per l’ambitissimo iPhone? E’ il caso del recente TROJ_AYFONE.A, un trojan horse che si registra come un helper del browser (BHO, Browser Helper Object) sul browser Internet del sistema colpito in modo tale da essere eseguito ogni volta che viene lanciato il browser. Il Trojan visualizza pubblicità fasulle relative al nuovo iPhone di Apple indicando un sito Web, ugualmente falso, su cui acquistarlo.

 

9. Lo spirito del Natale e la falsa beneficenza

 

Fai un’offerta per la Croce Rossa! Aiuta le vittime dell’uragano Katrina! I cyber criminali sono esperti nello sfruttare calamità e tragedie. Sanno anche che le festività natalizie risvegliano lo spirito caritatevole nella maggior parte delle persone e sono dunque pronti ad approfittarne. Gli spammer spediscono messaggi in cui invitano i destinatari a fare donazioni benefiche. Per loro sfortuna, gli utenti che rispondono a questi messaggi non soltanto finiscono per non aiutare alcun bisognoso, ma sono vittime del furto di informazioni riservate.

 

8. Tanti auguri... ne avrai bisogno!

 

I biglietti di auguri elettronici, o e-card, vengono spesso utilizzati da spammer e autori di malware quale specchietto per le allodole per indurre gli utenti a cliccare su link pericolosi.

Questo tipo di attacchi sfrutta in genere l'approssimarsi delle festività, quando si è soliti inviare biglietti di auguri. Le  e-card fasulle vengono distribuite tramite link inseriti in messaggi spam oppure sotto forma di allegati. Cliccando sul link o aprendo l'allegato l'utente ignaro scarica il malware sul suo sistema.

 

7. Mala-pubblicità

 

Gli autori di malware utilizzano pubblicità e messaggi promozionali  per distribuire il malware, sfruttando la tendenza degli utenti a cercare occasioni vantaggiose a prezzi “stracciati”. Pubblicità posizionate all'interno di siti Web trafficati vengono utilizzate per indurre gli utenti a scaricare inconsapevolmente programmi malware. Siti di grande popolarità come Google, Expedia.com, e persino Myspace sono stati infettati da banner pubblicitari pericolosi che, una volta cliccati, scaricavano programmi malware sui sistemi degli utenti.

 

 

6. Risultati avvelenati di ricerche Web

 

I risultati ottenuti attraverso interrogazioni  su motori di ricerca online riguardanti determinati argomenti possono essere infettati da codici maligni. Nel 2007 i risultati delle ricerche relative alla frase "acquisto regali natale" potevano fornire risultati pericolosi contenenti un'ampia varietà di malware. Nel corso di quest'anno, la frase "costumi di halloween" poteva indirizzare a un finto programma antivirus, in realtà pericoloso.

 

5. Siti Web ad alto traffico compromessi

 

I siti Web compromessi da cybercriminali rappresentano una grave minaccia per gli utenti, in quanto il pericolo proviene da una fonte che si ritiene sicura e fidata. Con l'approssimarsi delle festività natalizie gli utenti invaderanno probabilmente negozi online, siti d'aste e siti di e-commerce alla ricerca di regali. Ciò può essere sfruttato dai cybercriminali che prendono di mira siti Web ad alto traffico allo scopo di infettare ancora più utenti.

Nel 2008 ad es., abbiamo assistito alla ricomparsa, a un anno di distanza, del malware Italian Job, mirato a siti Web italiani oppure a diversi attacchi contro numerosi siti asiatici infettati da codice pericoloso.

 

4. Partecipa al sondaggio! Riceverai buoni regalo che ti sottraggono i dati personali

 

Gli utenti alla ricerca di promozioni online possono facilmente cadere vittime di falsi sondaggi online che promettono allettanti buoni regalo a chi partecipa. In realtà queste ricerche apparentemente innocue vengono utilizzate per raccogliere dati personali.

Gli utenti infatti ignorano che la pagina del sondaggio è in realtà un sito di phishing concepito per rubare informazioni riservate. Esempi di questo tipo sono una finta ricerca Wal-Mart volta a sottrarre dati personali e un sondaggio su Barack Obama che prometteva buoni benzina del valore di 500 dollari.

 

3. Phishing nell'eCommerce

 

eBay è stato il retailer online più popolare del 2007, con oltre 124 milioni di utenti unici.

Come conseguenza, eBay è in cima anche a un altro elenco, quello dei siti Web più utilizzati per frodi. Gli acquirenti online sono le vittime principali dei furti di informazioni e i cybercriminali sono costantemente impegnati nella messa a punto di nuovi e sofisticati modi per sottrarre loro informazioni a scopo di lucro. I cybercriminali sono anche in grado di falsificare la reputazione degli utenti eBay attraverso la manipolazione dei loro rating.

 

2. False ricevute di corrieri consegnano Trojan horse

 

Gli utenti possono ricevere messaggi infettati da Trojan provenienti da noti corrieri, che richiedono il ritiro di pacchi che non è stato possibile consegnare, unitamente a un file che sembra essere una ricevuta. Ciò può rappresentare una seria minaccia per un utente online che è realmente in attesa di ricevere un articolo acquistato. Tra i casi di attacchi che hanno coinvolto noti corrieri troviamo i messaggi di spam UPS, diventato involontariamente il corriere preferito dai Trojan horse e le notifiche fasulle FedEx, che consegnano malware anziché gli articoli ordinati online.

 

1. Fatture false per acquisti fantasma

 

Gli utenti che effettuano frequentemente acquisti online e sono abituati a ricevere fatture elettroniche possono essere tratti in inganno  da e-mail che richiedono di aprire e stampare una "ricevuta" spedita come allegato di un messaggio. Il file allegato tuttavia non è una vera fattura, ma un malware. Gli attacchi spam sono noti per seguire questo schema, come conferma il recente attacco che trasmette il malware WORM_OTORUN.C ai destinatari che aprono la "ricevuta" allegata al messaggio.

 

Come proteggersi

Tutte queste minacce Web rendono necessario un approccio alla sicurezza multilivello e in tempo reale. L’infrastruttura Smart Protection Network, che è alla base di tutte le soluzioni Trend Micro, mette in correlazione i dati sulle minacce Web ed email utilizzando tecnologie di reputazione che analizzano questi dati confrontandoli con i database sulle minacce disponibili online.

Questo approccio alla sicurezza In the cloud assicura una protezione in tempo reale al sorgere delle minacce Internet e i clienti Trend Micro possono quindi condurre le proprie attività online con la massima tranquillità.

 

Il software per PC Trend Micro Internet Security Pro verifica la reputazione delle pagine Web, bloccando l’accesso ai siti pericolosi prima che gli utenti abbiano la possibilità di accedervi.

 

Trend Micro offre agli utenti anche una serie di strumenti e servizi gratuiti:

http://us.trendmicro.com/us/products/personal/free-tools-and-services/index.html

 

Per altri suggerimenti sulla sicurezza online consultare:

http://us.trendmicro.com/imperia/md/content/us/pdf/aboutus/20thanniversary/20tips_stayprotected.pdf

 

Le aziende possono usufruire di consigli e individuare la soluzione Trend Micro più adatta alle proprie esigenze attraverso un quiz online disponibile all’indirizzo:

 

http://recommender.trendmicro-europe.com/ 

 

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

 

Per ulteriori informazioni:

Carla Targa                                           Federica Beretta

Trend Micro                                            M&CM

Tel 02 925931                                       Tel 02 68821.619
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl