Cybercriminali sempre più social: tra le principali minacce di Marzo, falsi inviti LinkedIn e offerte Skype fasulle

Rilevato nel mese di Marzo un significativo aumento di attacchi informatici che utilizzano brand conosciuti, per catturare l’attenzione e la fiducia dell’utente. Gli esperti di GFI Labs raccomandano la massima prudenza, anche con link che sembrano provenire da fonti affidabili.
del 13/04/12 -

GFI Software ha reso disponibile il VIPRE® Report, la classifica delle prime 10 minacce informatiche rilevate nel mese di Marzo 2012. I GFI Labs hanno registrato numerosi attacchi spam e campagne email malware, che si sono infiltrate nei sistemi degli utenti assumendo le sembianze di messaggi o promozioni provenienti da marchi molto noti, tra cui GoogleTM, LinkedIn®, SkypeTM e il videogioco Mass EffectTM 3.

“La strategia di utilizzare la notorietà del brand, o i nomi di celebrità e di eventi importanti, per sferrare gli attacchi è ancora molto sfruttata, perché è una tattica che funziona”, ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. “I criminali informatici sanno che gli utenti di Internet sono costantemente bombardati da innumerevoli email e fanno leva sulla loro curiosità e sulla tendenza a cliccare automaticamente i link e a aprire le email che provengono, all’apparenza, da mittenti affidabili e conosciuti”.

Google è servito come gancio per due truffe particolarmente sgradevoli rilevate in Marzo da GFI. Un attacco SEO poisoning informava gli utenti che i “sistemi di Google” avevano individuato un malware sul computer e li invitava a scaricare un falso programma antivirus. Nel frattempo, gli spammer inondavano le loro caselle di posta con messaggi contenenti falsi annunci “Google Pharmacy,” un servizio fasullo indicato come “interfaccia farmaceutica di Google.” Il corpo della mail includeva un’unica immagine senza testo per aggirare i filtri antispam. Le vittime che visitavano l’URL contenuto nell’immagine venivano reindirizzate verso Pharmacy Express, un sito collegato agli attacchi spam fin dal 2004.

Gli utenti del popolare sito di social networking LinkedIn hanno ricevuto, sempre il mese scorso, alcuni falsi promemoria di invito, con reindirizzo a un exploit BlackHole che infettava i loro PC con Cridex, un Trojan diretto a banche, social network e test CAPTCHA. Alcuni criminali informatici hanno invece colpito gli utenti di Skype con una campagna spam nella quale si offriva del credito gratuito Skype ma che, in realtà, indirizzava verso un sito pericoloso che ospitava alcuni exploit Java dannosi.

Anche gli utenti di account di posta aziendali sono stati duramente colpiti il mese scorso. Alcuni messaggi, che sembravano provenire dalla U.S. Securities and Exchange Commission, segnalavano una denuncia relativa alla loro Società che, se non risolta entro 28 giorni, si sarebbe tradotta in un’indagine. Gli utenti che, intimoriti, cliccavano sugli inesistenti “dettagli del reclamo” venivano reindirizzati verso una pagina contenente un BlackHole che colpiva le vulnerabilità presenti nei prodotti Adobe® e Microsoft®.
Infine, Marzo è stato devastato da truffe e attacchi di cybercrime in concomitanza con il lancio di Mass Effect 3, uno dei giochi più attesi dell’anno. I GFI Labs sono venuti a conoscenza di casi in cui gli utenti sono stati ingannati e portati a falsi download del finale del gioco, sfruttando il fatto che il produttore aveva pubblicamente dichiarato di voler chiarire il finale, discutendone ampiamente online. I download indirizzavano invece a falsi sondaggi e ad altri moduli di affiliazione fasulli.

“Gli utenti devono fidarsi del loro istinto e, se qualcosa sembra strano, devono indagare ulteriormente”, ha proseguito Boyd. “La cosa più importante da ricordare è che Internet ci consente di ricontrollare qualsiasi link o allegato, facendo una semplice ricerca online. E’ necessario, in caso di dubbi, prestare attenzione ai dettagli - ad esempio gli URL dei link - e vagliare attentamente il sito verso il quale conducono. Questo suggerimento può sembrare banale, ma tenerlo sempre a mente può fare davvero la differenza, evitandoci di subire un attacco che ci farà perdere tempo, denaro e informazioni personali”.

Le 10 minacce principali rilevate nel mese di Marzo
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano come le prime otto minacce del mese di Febbraio si siano riconfermate anche nella top ten di Marzo.

Nome del virus Tipologia Percentuale
Trojan.Win32.Generic Trojan 30.93
GamePlayLabs Browser Plug-in 4.56
Yontoo Adware 1.92
INF.Autorun (v) Trojan 1.64
Trojan.Win32.Ramnit.c (v) Trojan 1.36
Worm.Win32.Downad.Gen (v) Worm.W32 1.09
Virus.Win32.Sality.at (v) Virus.W32 1.05
Trojan-Spy.Win32.Zbot.gen Trojan 1.04
Exploit.PDF-JS.Gen (v) Exploit 0.88
iBryte Adware (General) 0.88

GFI Labs
I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business.
GFI
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner.



Ufficio Stampa:

GFI
David Kelleher: [email protected]
GFI - Malta: Tel: +356 2205 2000
www.gfi.com

Prima Pagina Comunicazione
Stefania Scroglieri
Tel: 02/76.11.83.01
email: [email protected]

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Prima Pagina Comunicazione
Responsabile account:
Stefania Scroglieri (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 165208