Phishing

Amazon come esca

È stata da noi osservata, nel corso di queste ultime settimane, la conduzione di alcuni mailing di spam composti da messaggi elaborati, rispettivamente, in lingua francese, italiana ed inglese. Nella circostanza, le e-mail indesiderate sembravano provenire, a prima vista, dai negozi online allestiti da Amazon nei corrispondenti paesi. In tutti i messaggi, agli utenti venivano offerti un coupon sconto, una carta regalo o bonus di altro genere.

Le e-mail contenenti le allettanti proposte venivano inviate, prevalentemente, dall’Italia e dalla Francia. Tuttavia, gli indirizzi di posta elettronica dai quali risultavano essere spediti i messaggi inducevano a dubitare, in maniera evidente, riguardo all’autenticità degli stessi; i malintenzionati, in effetti, non cercavano nemmeno di imitare gli account di posta ufficiali della società Amazon, limitandosi ad inserire solo il nome del mittente.

Amazon come esca

Come si può vedere, ogni messaggio contiene dei link destinati a condurre, in apparenza, verso il sito web di Amazon, dove l’utente, secondo le intenzioni degli spammer, si sarebbe dovuto recare per poter usufruire del “coupon” generosamente offerto. L’analisi dei link inseriti nelle e-mail evidenzia, invece, come tali collegamenti ipertestuali indirizzino gli utenti dei suddetti paesi verso altre pagine Internet. Così, agli utenti riconducibili ad indirizzi IP europei, si richiede di compilare un questionario in inglese; l’allettante ricompensa prevista per la partecipazione al sondaggio consiste nella possibilità di ricevere un iPhone 6S.

Amazon come esca

Nell’occasione, il “fortunato” utente potrà entrare in possesso dello smartphone nuovo “sborsando” una cifra davvero irrisoria: 1 euro soltanto! Prima di tutto questo, però, dovranno essere inseriti i dati della carta di credito all’interno del sito web myflixhd[.]com, riservato alla visione di film in streaming.

amazon_blog_eng_31

Questo sito promette un periodo di prova gratuito di cinque giorni; esso richiede, tuttavia, i dati della carta di credito dell’utente, per poi addebitare automaticamente 50 euro al mese di abbonamento nel caso in cui la sottoscrizione non venga annullata per tempo.

Amazon, naturalmente, vero e proprio gigante di Internet, non ha nulla a che vedere con il suddetto “premio”, o iniziative similari. Tra l’altro, non è difficile immaginare che la possibilità di ottenere l’ambito iPhone 6S sia estremamente remota. Per contro, è altamente probabile che i dati della carta di credito, una volta inseriti nella pagina web promozionale, possano essere in seguito utilizzati da estranei, per i propri scopi.

Amazon come esca

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox