Fonte: Corriere.it
In corso un tentativo di «phishing» sfruttando l'emozione suscitata dal terremoto: come non venire ingannati
Non dovrebbe mai accadere in occasioni simili. Eppure accade (ed è purtroppo già accaduto): c'è chi in Rete approfitta dell'emozione suscitata dalla tragedia giapponese per rubare soldi agli utenti. Lo fa realizzando al volo un sito che finge un a raccolta di fondi: si tratta in realtà di una manovra di phishing indirizzata a sfruttare la generosità altrui e nel modo peggiore. Non solo non si inviano i versamenti a chi ne ha bisogno, non soltanto si intascano quei soldi. Ma spesso si intaccano le barriere di sicurezza sulle identità elettroniche e bancarie (carte di credito in particolare) degli utenti, lasciando aperta la porta a ulteriori truffe. Le rilevazioni di società specializzate in sistemi anti virus e anti phishing permettono a volte di allertare gli utenti. Lo fa in questo caso Trend Micro: ha rilevato un sito di phishing che si spaccia per un sito di donazioni con l’obiettivo di raccogliere fondi destinati alle vittime del recente terremoto in Giappone. Il sito si chiama japan.com ed è creato utilizzando un sistema open-source di social networking Jcow 4.2.1. E’ ospitato su un indirizzo che si trova negli Stati Uniti. I criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, inserendo post che assomigliano a pubblicità, forse con l’intenzione di migliorare la posizione del sito nelle ricerche online dei motori di ricerca. Se vedete queste schermate (riportate nella pagina illustrativa della truffa in corso), non cascateci e chiudete subito la pagina web.
Nessun commento:
Posta un commento