Circolano in rete email fraudolente che diffondono la falsa notizia che un nuovo terremoto in Cina sta minacciando di sconvolgere i Giochi Olimpici di Pechino.

Si tratta ovviamente di una nuova campagna di spam che rischia di creare uno stato d’allarme ingiustificato attorno ai prossimi Giochi Olimpici, sfruttando l’onda della tragedia che ha sconvolto il paese solo pochi mesi fa.

Le email – individuate dalla società specializzata in sicurezza informatica Sophos – hanno per oggetto la frase “Million dead in Chinese quake” (“Milioni di vittime nel terremoto che ha colpito la Cina”) e contengono un link verso un sito web cinese che riferisce di un terremoto di magnitudo 9 della scala Richter che ha colpito Pechino, causando milioni di vittime, e mette a rischio lo svolgimento dei Giochi Olimpici 2008.

Il sito web contiene a sua volta il collegamento a un video che dovrebbe fornire maggiori dettagli sul disastro. In realtà, cliccando sul link, l’utente scarica sul computer un malware conosciuto con il nome di Nuwar-E.

"Il recente terremoto che ha sconvolto la Cina continua a essere così vivo nel ricordo della gente che molti utenti non ci penseranno due volte prima di aprire il messaggio e cliccare sul link", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Gli spammer si stanno servendo di uno degli espedienti più comuni nel tentativo di diffondere programmi nocivi e, se i navigatori continueranno ad aprire mail non richieste, faranno il gioco degli spammer. Li invitiamo quindi a riflettere prima di aprire messaggi provenienti da mittenti sconosciuti, perché è molto probabile che si tratti di spam e che il loro computer finisca per essere infettato".

Gli esperti di Sophos ritengono che, usando i tanto attesi Giochi Olimpici che si terranno a Pechino nel mese di agosto quale specchietto per le allodole, gli spammer faranno leva sul clima di euforia che circonda l’avvenimento per indurre ignari utenti a scaricare malware.

"Con l’approssimarsi dei Giochi Olimpici il volume dei messaggi di spam legati a questo evento è destinato a salire", ha aggiunto Narisoni. "Gli spammer sperano che gli utenti, spinti dall'ansia e dalla curiosità di aprire le loro mail ingannevoli, trascurino tutte le regole di buon senso”.

Non è la prima volta che gli spammer si servono di domini cinesi per mettere a segno le proprie campagne di spam. Una promozione lanciata agli inizi del 2008 invitava gli utenti a registrare domini .cn alla modica cifra di 1 yuan (circa 9 centesimi di euro). A detta degli esperti di Sophos, un prezzo così accessibile risulta estremamente allettante per gli spammer, in quanto consente loro di registrare centinaia di nuovi domini e di usarli a rotazione per pochi minuti nell’ambito di una campagna di spam allo scopo di eludere i filtri antispam che si avvalgono di blacklist degli URL.