pc-facile.com
http://www.pc-facile.com/news/attenzione_falsi_appelli_bollettini_katrina/35557.htm



Attenzione ai falsi appelli e bollettini per Katrina

Interessante: ale 05 Settembre 05 @ 08:00 am


Attenzione ai falsi appelli e bollettini per Katrina

(C) 2005 by Paolo Attivissimo
Stanno circolando numerosi appelli che propongono raccolte di fondi per il disastro provocato dall'uragano Katrina, ma occorre fare estrema attenzione.

Molti di questi appelli sono falsi e gestiti da truffatori e sciacalli, quindi evitate di inviare denaro a chi vi manda un appello via e-mail, anche se dice di essere o rappresentare qualche ente benefico. Se volete fare donazioni, fatele direttamente agli enti benefici, senza cliccare su eventuali link presenti in appelli di cui è difficile verificare l'autenticità.

Fin qui la raccomandazione di stare attenti può sembrare banale, soprattutto per chi è già avvezzo alla trappola analoga del phishing. Il problema è che nel caso degli appelli di Katrina, i vandali della Rete ne hanno inventata una anche più subdola: falsi messaggi che sembrano bollettini provenienti dalla zona del disastro e contengono un link che dice di portare a un approfondimento delle notizie. In realtà il link conduce a un sito Web che tenta di infettare il computer del visitatore iniettandogli un "trojan horse", un programma ostile che consente al vandalo di prendere il controllo del computer e leggerne i file.

Un esempio di questo tipo di attacco è mostrato dalla società antivirale Sophos:

http://www.sophos.com/vir ... nfo/articles/katrina.html

Secondo la documentazione di Websense Security Labs,

http://www.websensesecuri ... rts/alert.php?AlertID=272

il sito-trappola (in realtà sono due, uno in Messico e l'altro in USA) impiega del Javascript per far leva su due falle dell'HTML Help che Microsoft ha già corretto con questo aggiornamento:

http://www.microsoft.com/ ... y/bulletin/MS05-001.mspx.

Questi e-mail infettano soltanto se cliccate sui link che contengono: se li leggete e basta, non correte pericolo. Naturalmente valgono le solite considerazioni di sicurezza generale: aggiornate il vostro antivirus, diffidate degli allegati, non usate Internet Explorer (una cui vulnerabilità è sfruttata da questo attacco), eccetera.

http://www.attivissimo.net



© 2000-2024 pc-facile.com