Gli analisti di Kaspersky Lab hanno trovato esempi di una mailing di massa che prende di mira gli utenti americani. Nelle loro email, gli spammer fanno riferimento ai tragici eventi accaduti recentemente in Francia e che hanno occupato le prime pagine dei giornali, annunciando una nuova ondata di simili attacchi e offrendo ai lettori un modo semplice per proteggere se stessi e le proprie famiglie nel caso in cui accada il peggio. Per poche decine di dollari, infatti, questi insoliti “benefattori” forniscono un video tutorial su come costruire un prodigioso generatore elettrico nella propria casa.
In una delle email spam si legge: “Il sangue nelle strade francesi si diffonderà negli USA”. In questo messaggio, gli spammer dipingono una tetra immagine dell’immediato futuro americano sostenendo che il governo stia nascondendo la verità, ma che si aspetti fiumi di sangue nelle strade esattamente come è “accaduto in Francia”. Tutto questo per invitare gli utenti a cliccare su un link contenuto nel messaggio email che proporrà loro una soluzione per proteggere la famiglia da ogni attacco. Quando gli utenti seguono questi link vengono condotti su siti altrettanto toccanti.
Inizia quindi una presentazione audio di una notizia confidenziale raccontata da un benefattore. Il narratore parla di un generatore miracoloso così semplice da assemblare che potrebbe farlo chiunque. I fortunati clienti non ottengono solo una fonte autonoma di energia da utilizzare in caso di disastro, ma avranno anche un risparmio economico sulle bollette mensili dell’energia elettrica. Questo generatore promette l’indipendenza dai tradizionali fornitori di energia e, secondo quanto riportato, funziona perfettamente in caso di qualsiasi attacco terroristico o disastro naturale.
“Gli spammer solitamente sfruttano storie recenti per fare leva sulla compassione o sulle paure dei lettori per guadagnare denaro. Questa volta il destinatario della mailing poteva scegliere: pagare per il video tutorial o ignorare il messaggio, ma non sempre funziona così, infatti spesso i link nascondono software nocivi in grado di rubare i spiare gli utenti e rubare i dati finanziari. Nonostante in questo caso la scelta di pagare il servizio oppure ignorarlo è completamente a discrezione dell’utente anche questo malware dovrebbe essere affrontato da una soluzione anti-virus”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
La versione completa del report è disponibile su Securelist.com. E dopo la reazione a caldo della Francia - due milioni di persone in piazza e i leader mondiali schierati uno al fianco dell'altro - e della redazione di Charlie Hebdo, che ha fatto uscire il giornale dopo che una parte del team era stato ucciso, il comprensibile momento di elaborazione di quanto è successo. La redazione di Charlie Hebdo si è fermata e il prossimo non sarà nelle edicole prima del 25 febbraio. Nel frattempo Anonymous ha sferrato un attacco massiccio a siti web e account social legati allo Stato islamico.
“Siamo tornati”. Con questo tweet, il comando centrale Usa aveva comunicato di aver riattivato il proprio account @Centcom dopo che alcuni hacker si erano infiltrati e lo avevano alterato. Simpatizzanti non meglio specificati dell’Isis si erano inseriti mettendo il nome “Cybercaliphate”, su una foto di un militante jihadista con la kefia bianca e nera che gli nascondeva il volto e la scritta “I love you Isis”. L'incidente aveva creato non poco imbarazzo al Pentagono anche perchè gli hacker avevano alterato pure il profilo YouTube del Centcom con l'inserimento di due video di propaganda pro-Isis.
“Siamo tornati”. Con questo tweet, il comando centrale Usa aveva comunicato di aver riattivato il proprio account @Centcom dopo che alcuni hacker si erano infiltrati e lo avevano alterato. Simpatizzanti non meglio specificati dell’Isis si erano inseriti mettendo il nome “Cybercaliphate”, su una foto di un militante jihadista con la kefia bianca e nera che gli nascondeva il volto e la scritta “I love you Isis”. L'incidente aveva creato non poco imbarazzo al Pentagono anche perchè gli hacker avevano alterato pure il profilo YouTube del Centcom con l'inserimento di due video di propaganda pro-Isis.
Nessun commento:
Posta un commento