Gli acquisti online per i regali di Natale potrebbero costare molto cari agli utenti di Internet. I cybercriminali infatti, sono sempre pronti a sfruttare a proprio vantaggio uno dei periodi dell’anno più intensi per il traffico in Rete. I ricercatori Trend Micro mettono in guardia gli utenti che intendono fare shopping o semplicemente usufruire di servizi online in occasione delle prossime festività. Per scongiurare i molteplici rischi come PC infettati da botnet, operazioni indesiderate o perdite di dati riservati, gli utenti devono prestare attenzione a non cadere vittime dei tranelli escogitati dai criminali informatici che fanno leva su tecniche sempre più subdole mirate a sfruttare le debolezze umane (social engineering) e su metodi sempre più sofisticati che coinvolgono diverse tecnologie.
10. Occhio alle offerte relative a oggetti di tendenza
Sconti e offerte speciali di articoli “popolari” vengono utilizzati dagli autori di malware per indurre gli utenti a cliccare su link pericolosi e inserire informazioni personali all'interno di siti creati appositamente. Come resistere, ad esempio, alla tentazione di cogliere al volo un’offerta per l’ambitissimo iPhone? E’ il caso del recente TROJ_AYFONE.A, un trojan horse che si registra come un helper del browser (BHO, Browser Helper Object) sul browser Internet del sistema colpito in modo tale da essere eseguito ogni volta che viene lanciato il browser. Il Trojan visualizza pubblicità fasulle relative al nuovo iPhone di Apple indicando un sito Web, ugualmente falso, su cui acquistarlo.
9. Lo spirito del Natale e la falsa beneficenza
Fai un’offerta per la Croce Rossa! Aiuta le vittime dell’uragano Katrina! I cyber criminali sono esperti nello sfruttare calamità e tragedie. Sanno anche che le festività natalizie risvegliano lo spirito caritatevole nella maggior parte delle persone e sono dunque pronti ad approfittarne. Gli spammer spediscono messaggi in cui invitano i destinatari a fare donazioni benefiche. Per loro sfortuna, gli utenti che rispondono a questi messaggi non soltanto finiscono per non aiutare alcun bisognoso, ma sono vittime del furto di informazioni riservate.
8. Tanti auguri... ne avrai bisogno!
I biglietti di auguri elettronici, o e-card, vengono spesso utilizzati da spammer e autori di malware quale specchietto per le allodole per indurre gli utenti a cliccare su link pericolosi.
Questo tipo di attacchi sfrutta in genere l'approssimarsi delle festività, quando si è soliti inviare biglietti di auguri. Le e-card fasulle vengono distribuite tramite link inseriti in messaggi spam oppure sotto forma di allegati. Cliccando sul link o aprendo l'allegato l'utente ignaro scarica il malware sul suo sistema.
7. Mala-pubblicità
Gli autori di malware utilizzano pubblicità e messaggi promozionali per distribuire il malware, sfruttando la tendenza degli utenti a cercare occasioni vantaggiose a prezzi “stracciati”. Pubblicità posizionate all'interno di siti Web trafficati vengono utilizzate per indurre gli utenti a scaricare inconsapevolmente programmi malware. Siti di grande popolarità come Google, Expedia.com, e persino Myspace sono stati infettati da banner pubblicitari pericolosi che, una volta cliccati, scaricavano programmi malware sui sistemi degli utenti.
6. Risultati avvelenati di ricerche Web
I risultati ottenuti attraverso interrogazioni su motori di ricerca online riguardanti determinati argomenti possono essere infettati da codici maligni. Nel 2007 i risultati delle ricerche relative alla frase "acquisto regali natale" potevano fornire risultati pericolosi contenenti un'ampia varietà di malware. Nel corso di quest'anno, la frase "costumi di halloween" poteva indirizzare a un finto programma antivirus, in realtà pericoloso.
5. Siti Web ad alto traffico compromessi
I siti Web compromessi da cybercriminali rappresentano una grave minaccia per gli utenti, in quanto il pericolo proviene da una fonte che si ritiene sicura e fidata. Con l'approssimarsi delle festività natalizie gli utenti invaderanno probabilmente negozi online, siti d'aste e siti di e-commerce alla ricerca di regali. Ciò può essere sfruttato dai cybercriminali che prendono di mira siti Web ad alto traffico allo scopo di infettare ancora più utenti.
Nel 2008 ad es., abbiamo assistito alla ricomparsa, a un anno di distanza, del malware Italian Job, mirato a siti Web italiani oppure a diversi attacchi contro numerosi siti asiatici infettati da codice pericoloso.
4. Partecipa al sondaggio! Riceverai buoni regalo che ti sottraggono i dati personali
Gli utenti alla ricerca di promozioni online possono facilmente cadere vittime di falsi sondaggi online che promettono allettanti buoni regalo a chi partecipa. In realtà queste ricerche apparentemente innocue vengono utilizzate per raccogliere dati personali.
Gli utenti infatti ignorano che la pagina del sondaggio è in realtà un sito di phishing concepito per rubare informazioni riservate. Esempi di questo tipo sono una finta ricerca Wal-Mart volta a sottrarre dati personali e un sondaggio su Barack Obama che prometteva buoni benzina del valore di 500 dollari.
3. Phishing nell'eCommerce
eBay è stato il retailer online più popolare del 2007, con oltre 124 milioni di utenti unici.
Come conseguenza, eBay è in cima anche a un altro elenco, quello dei siti Web più utilizzati per frodi. Gli acquirenti online sono le vittime principali dei furti di informazioni e i cybercriminali sono costantemente impegnati nella messa a punto di nuovi e sofisticati modi per sottrarre loro informazioni a scopo di lucro. I cybercriminali sono anche in grado di falsificare la reputazione degli utenti eBay attraverso la manipolazione dei loro rating.
2. False ricevute di corrieri consegnano Trojan horse
Gli utenti possono ricevere messaggi infettati da Trojan provenienti da noti corrieri, che richiedono il ritiro di pacchi che non è stato possibile consegnare, unitamente a un file che sembra essere una ricevuta. Ciò può rappresentare una seria minaccia per un utente online che è realmente in attesa di ricevere un articolo acquistato. Tra i casi di attacchi che hanno coinvolto noti corrieri troviamo i messaggi di spam UPS, diventato involontariamente il corriere preferito dai Trojan horse e le notifiche fasulle FedEx, che consegnano malware anziché gli articoli ordinati online.
1. Fatture false per acquisti fantasma
Gli utenti che effettuano frequentemente acquisti online e sono abituati a ricevere fatture elettroniche possono essere tratti in inganno da eMail che richiedono di aprire e stampare una "ricevuta" spedita come allegato di un messaggio. Il file allegato tuttavia non è una vera fattura, ma un malware. Gli attacchi spam sono noti per seguire questo schema, come conferma il recente attacco che trasmette il malware WORM_OTORUN.C ai destinatari che aprono la "ricevuta" allegata al messaggio.
Per proteggere il proprio Pc da queste minacce, Trend Micro offre agli utenti anche una serie di strumenti e servizi gratuiti all’indirizzo:
http://us.trendmicro.com/us/products/personal/free-tools-and-services/index.html
