virus2

“Terror Alert”: campagna di phishing che sfrutta gli eventi di attualità

In un periodo caratterizzato dalla paura di azioni terroristiche cresce il crimine informatico.
Lo schema è consolidato: gruppi di hackers e criminali informatici organizzano campagne di spam su un determinato tema. Le mail in questione contengono, contenuti legati a tragici eventi d’attualità e link a siti web utilizzati per diffondere malware. Ancora, tali e-mail possono contenere codici malevoli che sono utilizzati per infettare i PC delle vittime. Gli specialisti dell’azienda Symantec hanno scoperto una campagna di spam che ha colpito gli utenti di diversi paesi in tutto il mondo, compresi Canada, Dubai, Bahrain e Turchia. La campagna è stata denominata “Terror Alert” in quanto i messaggi inviati promettono di fornire ai destinatati istruzioni utili per la sicurezza in caso di un attacco terroristico. Le mail contengono due allegati: una guida di comportamento da adottare per restare al sicuro in caso di pericolo e un vero e proprio malware. Nello specifico si tratta di un RAT (Remote Access Trojan) soprannominato Jsocket (Backdoor.Sockrat). “Terror Alert” si caratterizza per essere una campagna, a differenza delle precedenti, precisa e ben attuata: le mail sono chiare e ben scritte e, a fine di renderli credibili, tutti i messaggi sono stati firmati con i nomi di funzionari locali delle forze dell’ordine ancora in carica. Occorre, quindi, conoscere le modalità in cui gli hackers si muovono per prevenire e ovviare le operazioni di phishing.