Una finta vendita di liquidazione con prezzi super scontati sul sito internet MOOO.COM viene in questi giorni promossa attraverso una campagna spam di grandi dimensioni. A causa della crisi economica, viene ribadito, il sito MOOO.COM chiuderà l’attività e per questo vende tutti i suoi prodotti anche con sconti fino al 95%.
La segnalazione ci arriva da G DAta, e ci avvisa che chi riceve la mail contenente nell’oggetto “vendita in liquidazione” (clearance sale) viene invitato a cliccare su un link che dovrebbe indirizzarlo a una pagina contenente le informazioni sui vari prodotti in vendita.
La minaccia però è dietro l’angolo. Il link in questione, infatti, porta ad un file chiamato ausverkauf.exe il quale contiene una versione del noto Trojan Buzus. I Trojan della famiglia Buzus, una volta infettato il sistema delle ignare vittime, ne effettuano una scansione volta a recuperare vari tipi di dati personali (carte di credito, online banking, accessi ftp) che vengono poi trasmessi ai cyber criminali che hanno ordito l’attacco. Oltre a ciò questo malware causa una diminuzione delle impostazioni di sicurezza che rende i Pc delle vittime ancora più esposti ad ulteriori attacchi.
Va poi sottolineato come il sito MOOO.COM non abbia nulla a che fare con un portale di vendite online trattandosi solo di un servizio DNS libero attraverso il quale i sub-domini di MOOO.COM vengono impostati al fine di indirizzare poi su specifici target.
Ancora una volta risulta evidente una delle strategie preferite dai criminali online, che tentano di sfruttare determinate tecniche di attacco per ingannare gli utenti e carpire così alcune informazioni importanti come i dati personali delle loro carte di credito (il cosiddetto social engineering).
In questo caso il grande sconto proposto rappresenta una tentazione molto forte per cliccare sul link proposto e così infettare il proprio computer.
Come al solito per tutti, e non solo per i cacciatori di offerte particolarmente convenienti sul web, valgono alcuni avvisi basilari come quello di non accettare download che appaiono dopo aver cliccato su vari link, piuttosto che proteggersi con un scanner antivirus dotato di filtro http.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento