Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Inoltre forniamo informazioni sul modo in cui utilizzi il nostro sito ai nostri partner che si occupano di analisi dei dati web, pubblicitàe social media, i quali potrebbero combinarle con altre informazioni che hai fornito loro o che hanno raccolto in base al tuo utilizzo dei loro servizi. Clicca qui se vuoi saperne di più.OK
| pc-facile.com |
| http://www.pc-facile.com/news/attenzione_falsi_appelli_bollettini_katrina/35557.htm |
Attenzione ai falsi appelli e bollettini per Katrina |
| Interessante: ale 05 Settembre 05 @ 08:00 am |
|
Attenzione ai falsi appelli e bollettini per Katrina (C) 2005 by Paolo Attivissimo Stanno circolando numerosi appelli che propongono raccolte di fondi per il disastro provocato dall'uragano Katrina, ma occorre fare estrema attenzione. Molti di questi appelli sono falsi e gestiti da truffatori e sciacalli, quindi evitate di inviare denaro a chi vi manda un appello via e-mail, anche se dice di essere o rappresentare qualche ente benefico. Se volete fare donazioni, fatele direttamente agli enti benefici, senza cliccare su eventuali link presenti in appelli di cui è difficile verificare l'autenticità. Fin qui la raccomandazione di stare attenti può sembrare banale, soprattutto per chi è già avvezzo alla trappola analoga del phishing. Il problema è che nel caso degli appelli di Katrina, i vandali della Rete ne hanno inventata una anche più subdola: falsi messaggi che sembrano bollettini provenienti dalla zona del disastro e contengono un link che dice di portare a un approfondimento delle notizie. In realtà il link conduce a un sito Web che tenta di infettare il computer del visitatore iniettandogli un "trojan horse", un programma ostile che consente al vandalo di prendere il controllo del computer e leggerne i file. Un esempio di questo tipo di attacco è mostrato dalla società antivirale Sophos: http://www.sophos.com/vir ... nfo/articles/katrina.html Secondo la documentazione di Websense Security Labs, http://www.websensesecuri ... rts/alert.php?AlertID=272 il sito-trappola (in realtà sono due, uno in Messico e l'altro in USA) impiega del Javascript per far leva su due falle dell'HTML Help che Microsoft ha già corretto con questo aggiornamento: http://www.microsoft.com/ ... y/bulletin/MS05-001.mspx. Questi e-mail infettano soltanto se cliccate sui link che contengono: se li leggete e basta, non correte pericolo. Naturalmente valgono le solite considerazioni di sicurezza generale: aggiornate il vostro antivirus, diffidate degli allegati, non usate Internet Explorer (una cui vulnerabilità è sfruttata da questo attacco), eccetera. http://www.attivissimo.net |
© 2000-2025 pc-facile.com
