Mondo
Continuano a preoccupare le truffe che stanno sfruttando la tragedia che ha colpito i Paesi del sudest asiatico. E dopo l¿allarme lanciato dal gruppo americano MasterCard International, sui falsi siti Internet per la raccolta di denaro per le vittime dello tsunami, ecco che arriva la segnalazione di Sophos, azienda leader nel mondo nello sviluppo di software antispam e antivirus.
Gli esperti dei laboratori Sophos hanno scoperto un worm che arriva sotto forma di richiesta di aiuto per le popolazioni colpite dallo tsunami nell”Oceano Indiano.
Il worm VBSun-A (W32/VBSun-A) viene spedito per posta elettronica e invita gli utenti ad aprire un allegato che spiega come inviare le donazioni. Gli utenti che aprono l”allegato non solo inviano il virus ad altri utenti Internet, ma lancianoun attacco controun sito tedesco di hacker.
Il soggetto delle eMail inviate attraverso il worm è “Tsunami Donation! Please help!“, mentre il testo del messaggio ”Please help us with your donation and view the attachment below! We need you!”.
Il worm contiene anche un allegato chiamato ”tsunami.exe”.
¿Gli autori di virus stanno raggiungendo livelli veramente bassi, toccando anche la sensibilità delle persone sul disastro dello tsunami¿, ha dichiarato Graham Cluley, senior technology consultant in Sophos.
¿Questa insensibilità orribile è uno stratagemma per colpire i computer degli utenti. Tutti dovrebbero contrastare questi attacchi via eMail e visitare i siti appositamente creati per le donazioni, se desiderano aiutare le persone colpite dal disastro.”
VBSun-A non è il primo virus che cerca di trarre in inganno gli utenti utilizzando il tema del disastro nell”Oceano Indiano. All”inizio di gennaio, il worm VBS/Geven-B mandava messaggi, segnalando che lo tsunami è stata una vendetta di Dio nei confronti delle persone che si sono comportate male sulla Terra. Ci sono inoltre una serie di eMail scam, distribuite da criminali che si fingono vittime del disastro per carpire denaro agli utenti.
Al momento sono state registrate un basso numero di segnalazioni del virus VBSun-A worm, ma Sophos raccomanda agli utenti di aggiornare il proprio software antivirus, e alle società di proteggersi con soluzioni affidabili che possano difenderle sia dallo spam, sia dai virus. Ulteriori dettagli sul virus VBSun-A can si trovano all”indirizzo:
www.sophos.com/virusinfo/analyses/w32vbsuna.html.
Incredibile, ma vero, c¿è sempre qualcuno che riesce a pensare a come frodare il prossimo anche mentre il mondo piange le vittime della tragedia che ha colpito i Paesi dell¿Oceano Indiano il 26 dicembre scorso.
Alcune settimane fa, MasterCard ha avvertito dell¿esistenza di falsi siti che invitano a fare delle donazioni a favore di queste popolazioni.
MasterCard è subito intervenuta creando un istituzione ad hoc, NameProtect, che indagherà su queste frodi e collaborerà con le autorità competenti per verificare l¿applicazione delle leggi in materia.
Il metodo utilizzato da questi delinquenti è il cosiddetto phishing, un tipo di frode ideato allo scopo di rubare l”identità di un utente. Quando viene attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali convincendo l”utente a fornirgliele con falsi pretesti, in questo caso la raccolta benefica per le popolazione colpite dal maremoto.
Il phishing viene generalmente attuato tramite posta indesiderata o finestre a comparsa.
Sergio Pinon, vicepresidente per la sicurezza per MasterCard International, ha dichiarato: ¿sfortunatamente, abbiamo identificato diversi siti che stanno tentando di approfittare della compassione delle persone¿.
Aggiungendo, ¿Raccomandiamo di fare le donazioni direttamente sui siti ufficiali delle agenzie umanitarie e non rispondendo a delle email¿.
Pinon ha ricordato che le banche non contattato mai i loro clienti per posta elettronica per chiedere di fornire informazioni sensibili come le password o numeri di identificazione personale.
Per ulteriori approfondimenti, leggi:
Tsunami: MasterCard mette in guardia dai falsi siti che raccolgono denaro per le vittime della tragedia
© 2005 Key4biz.it
