|
Focus
|
Un volo prenotato a vostra insaputa? Occhio, è una trappola.
Lunedì 15 Settembre 2008
autore: Redazione InterTraders Avete prenotato un volo aereo tramite Internet e siete in attesa di ricevere il
numero di prenotazione via email? O peggio, non avete prenotato
alcunchè e non sapete neanche cosa sia un biglietto aereo
elettronico?
In entrambi i casi è bene prestare attenzione a ciò che circola in questo
periodo in Rete, in particolare alle email che potrebbero arrivare nella vostra
casella di posta elettronica.
In contemporanea, infatti, con l'introduzione a livello internazionale dal 1°
giugno 2008 dell'obbligo di emissione di biglietti aerei elettronici (e-ticket)
al posto dei classici modelli cartacei, crackers e
truffatori hanno pensato bene di sfruttare le nuove regole sui voli e di spedire a
ignari internauti email con finti dati di registrazione a portali low cost o a
siti di compagnie aeree.
I messaggi in questione, contenenti un allegato malevolo, sebbene vengano
filtrati dai più potenti software antivirus e antispam, possono ingenerare
qualche preoccupazione in chi non ha dimestichezza con la Rete e le insidie che
essa nasconde.
E' quanto accaduto ad es. ad una nostra lettrice, Valentina, che
ricevendo comunicazione via email di una fantomatica prenotazione aerea
con relativo addebito su carta di credito, si è precipitata presso la
propria agenzia viaggi di fiducia per avere delucidazioni in merito,
ritrovandosi oltre a ciò anche il pc infettato da un fastidioso virus.
Vediamo, quindi, come è fatta nei dettagli una di queste famigerate email,
esaminandone una inoltrata alla nostra Redazione recentemente:
L'oggetto dell'email riporta il numero di biglietto aereo
"N81435"; il corpo del messaggio, nel ringraziarci per aver
prenotato il volo tramite il sito della compagnia aerea (in questo caso si
tratta dell'americana USA3000 Airlines, ma il nome può variare), ci
comunica di aver completato la creazione del nostro account e di averci
addebitato su carta di credito oltre 650 dollari (circa 460 euro). Il
resto del messaggio ci avverte della presenza in allegato della ricevuta
elettronica di acquisto e del biglietto aereo, racchiusi nel file
"e-Ticket_29.zip".
Sebbene l'indirizzo email del destinatario del messaggio coincida
effettivamente con quello scelto come "login" dell'account in questione
(il che rende il tentativo di ingannarci meno goffo di altri simili), il fine
dell'email è indubbiamente quello di infettare il pc del destinatario.
I dati del fantomatico account (login + password) sono fittizi e inutilizzabili
sul sito della compagnia aerea in questione: www.usa3000.com
(che non sembrerebbe neanche prevedere una sezione riservata ad utenti
registrati), mentre il nome del mittente del messaggio, "USA3000 Airlines",
nasconde in realtà l'indirizzo di posta elettronica
"npn@bluetoadflowers.com" (visibile negli headers del messaggio):
un indirizzo appartenente niente meno che ad un'azienda americana
specializzata nel design floreale. Con grande probabilità all'oscuro di
tutto...
L'allegato dell'email, il file "e-Ticket_29.zip", contiene un file
eseguibile infettato con una variante del noto worm
W32/Bagle; un applicativo malevolo in grado di
mettere fuori uso antivirus, firewall e compromettere seriamente il
funzionamento di un sistema operativo Windows. Dulcis in
fundo, nel corpo del messaggio manca l'indirizzo del sito della compagnia
aerea: un dettaglio indubbiamente secondario, ma che
solitamente viene associato all'invio dei dati per accedere ad un dato account e
che può quindi destare qualche sospetto in chi acquista spesso beni,
servizi o prenota voli via Internet.
Con grande probabilità l'email incriminata è stata generata in automatico; in
ogni caso il consiglio che vi diamo è di cestinarla, munendovi di
software antivirus e antispam aggiornati in grado di controllare la
posta in entrata e in uscita dal vostro computer.
Qualora, invece, temiate che il vostro pc sia stato già infettato,
evitate di usare il computer per concludere transazioni via Internet o
più in generale attività che comportano la gestione di informazioni
riservate. Ciò fino a quando non abbiate la possibilità di verificare
l'integrità del sistema operativo tramite apposito software (ad es. BagleGUI) o siti web che permettono la scansione antivirus
da remoto (tra i tanti Trend Micro HouseCall).
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Sabato 18 Gennaio 2025
