MILANO – Il giorno più romantico dell’anno si avvicina e gli innamorati si affannano per trovare su Internet il regalo perfetto da fare alla persona amata, mentre i single cercano attraverso la rete una persona speciale da incontrare. A San Valentino, però, a di festeggiare di più potrebbero essere…i cyber criminali!
Ricorrenze popolari come quella di San Valentino sono infatti i momenti preferiti dai criminali informatici per sferrare attacchi alla sicurezza, in modo da raggiungere il più alto numero di vittime. Sfruttamento di vulnerabilità software, spam, siti fasulli contenenti codice maligno sono le forme di truffa online più diffuse nel mese di febbraio.
Nelle settimane precedenti il 14 Febbraio, si intensifica il numero di email ingannevoli aventi come tema l’amore o la possibilità di trovare l’anima gemella. I Websense Security Labs, che monitorano in tempo reale l’evoluzione delle minacce del web, hanno già rilevato un sensibile incremento di spam e Trojan legati a San Valentino. Si tratta di attacchi con le stesse caratteristiche di quelli già osservati nei mesi scorsi per l’elezione del Presidente Obama e le cartoline d’auguri di Natale, ma siccome la gente si lascia ingannare sempre meno da questi stratagemmi, oggi i criminali informatici puntano anche sui social network e sulla loro crescente popolarità per confondere l’utente con messaggi apparentemente amichevoli e innocui.
I Websense Security Labs mettono in guardia sui 3 principali pericoli dai quali guardarsi a San Valentino
1. Cuori spezzati
Esiste un certo numero di falsi siti dedicati a San Valentino che diffondono un virus chiamato Waledac o altri virus con simili caratteristiche (a questo link – http://securitylabs.websense.com/content/Alerts/3299.aspx – un esempio appena individuato dai Websense Labs). Alcuni di questi siti mostrano l’immagine di 12 cuoricini con la domanda “Qual è quello per te?” Basta però un semplice click su qualsiasi punto della pagina contenente l’immagine per avviare il download di un trojan denominato “onlyyou.exe” o “youandme.exe”. Tale trojan si collega a siti remoti per ricevere comandi e inviare informazioni sul sistema compromesso.
2. Sono tuo amico
Gli spammer sfruttano la popolarità dei social network e di siti legittimi quali Twitter, Facebook e Myspace come strumenti per spingere gli utenti a visitare falsi siti, installare virus e diffondere codici maligni su Internet. Anche il Web spam su blog e pagine di commento è in forte crescita. Fate attenzione ai commenti con link postati da sconosciuti sui vostri blog: è molto probabile che non vi aiutino a trovare l’amore come promesso ma vi facciano invece incontrare un cyber criminale che si prende gioco di voi!
Una tecnica particolarmente diffusa in questo momento è la mail spam – resa intrigante dalla presenza di cuoricini e personaggi dei fumetti – che pare provenire da siti di social network. Cliccandoci, il rischio è di scaricare un trojan progettato per rubare le credenziali che usate per le vostre operazioni di banking online.
3. Il denaro non può comprare l’amore
Il denaro non può comprare l’amore, ma può mandarti su un sito maligno. Nel secondo semestre 2008, il 70% dei 100 siti più popolari è risultato essere infestato di contenuti maligni, a conferma del fatto che ormai il numero di siti compromessi ha superato di gran lunga quello di siti creati appositamente per scopi illeciti. Molti di questi siti appartiene alla categoria dell’e-shopping: le persone vanno su Internet per ordinare fiori, cioccolatini e altri regali per la dolce metà e i cyber criminali vanno su questi siti per comprometterli e rubare così dati riservati.
“I criminali sfruttano sempre più le caratteristiche tipiche del Web 2.0 e i contenuti generati dagli utenti per inserire link che rimandano a siti compromessi contenenti a loro volta dei codici maligni. E’ chiaro che quel che ormai serve è una sicurezza in tempo reale, ma fintanto che questo non diventerà la norma, i truffatori continueranno a rubare dati e spezzare cuori”, ha commentato Maurizio Garavello, country manager di Websense Italia.