L'ebola contagia anche il web
Paura dell'ebola? I cyber criminali che non dormono mai lo sanno bene e sfruttano l'ansia degli utenti per inscenare raggiri quasi sempre azzeccati.
I falsi messaggi che vengono recapitati hanno come destinatario l'Oms, l'Organizzazione Mondiale della Sanità e mirano a rubare i dati sensibili depositati sui pc. I testi contenuti nelle mail sono una sorta di vademecum sanitario sul come comportarsi in caso di sospetto contagio: la mail invita a scaricare un software che in realtà è un virus che una volta eseguito installa un accesso ai file contenuti sul pc. Il file allegato si chiama DarkComet Rat ed è in grado anche di controllare webcam e microfoni.
Lo sfruttamento di allarmi mondiali ai fini non propriamente benefici è un classico: basti pensare a quanto accaduto con Bin Laden e la sua uccisione, alla drammatica situazione in Siria o alla tragedia a Fukushima. Tutti eventi che hanno scatenato orde di falsi messaggi con false richieste e proposte di aiuto.
Il virus 'ebola' non sta colpendo solo singoli ignari utenti ma anche organizzazioni no profit che operano sul territorio per aiutare sfortunati cittadini alle prese con veri e propri drammi.
Websense ha così commentato la notizia: "fingendosi l'Oms e utilizzando la minaccia del virus Ebola, i criminali informatici stanno usando forti tattiche di social engineering per convincere le vittime a cliccare. Non solo è particolarmente nefasto ma anche altamente efficace".
- [17/07/08] Falsi messaggi di posta, firmati UPS, diffondono il Trojan Agent.JEN
- [08/11/07] Trappola osé per utenti Mac, ma niente panico
- [17/05/07] Attenzione all'appello UNICEF falso: rimanda a un virus
- [17/05/07] Un virus in una falsa email della polizia
- [28/02/04] Bizex, trappola per utenti ICQ
2 commenti a "L'ebola contagia anche il web":
> ...hanno come destinatario l'Oms...Certamente intendevi "mittente"
Pur essendo un dinosauro della rete, navigavo in fidonet con i modem acustici a 300b, non mi sono mai fidato della rete stessa, per cui non gli affido mai dati sensibili, i miei gestori finanziar e tutte le varie autorità non hanno le mie mail, ed oltre il 98% delle transazioni avviene per supporto cartaceo, alla vecchia maniera. Gli enti pubblici hanno solo la PEC, che tanto non utilizzano. Non ho messo nè il POS, od altra apparecchiatura elettronica. Ho due reti interne una senza alcun accesso ad internet e l'altra limitata al solo aggiornamento sw, non automatico. L'accesso pieno ad internet è limitato ad 1 solo pc che gestisce la posta, ma che non è collegato stabilmente alle reti interne, e l'accesso alle stesse, è limitato ai soli file dati (non di office, che non usiamo dal 1996, per via delle macro)E' l'unico modo per essere sicuro di proteggere i dati e di non subire attacchi di alcun genere.