ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
|
Focus
|
Falsi acquisti in Rete per infettare pc
Giovedì 15 Ottobre 2009
autore: Redazione InterTraders A quanti piacerebbe ricevere uno tra gli ultimi e più costosi articoli
hi-tech in circolazione senza spendere una lira?
Di sicuro a molti. Ma se la spedizione in questione ci viene preannunciata da
una email e riguarda un ordine mai fatto in Rete, l'entusiasmo
iniziale per la sorpresa finisce inevitabilmente, nel giro di pochi attimi, per
lasciare spazio al timore e alla preoccupazione di finire in qualche modo nel
mezzo di una truffa!
Che fare quindi di fronte a un messaggio del genere?
Cercare un qualche recapito per contattare il mittente?
Già, forse la cosa più ovvia è proprio questa: leggere il corpo dell'e-mail
e, ovviamente, aprire eventuali allegati alla ricerca di maggiori dettagli
sull'ordine e su chi ce lo ha evaso.
Un'azione scontata, talmente scontata che molti criminali nel
Web hanno da tempo deciso di far fruttare a proprio vantaggio per truffare
ignari utenti o infettarne i pc con qualche malware.
In passato ci siamo occupati in più circostanze di e-mail di phishing
e messaggi contenenti in allegato worm e trojan inviati in apparenza da note società
di spedizione. Espedienti indubbiamente utili e efficaci per chi passa il
proprio tempo a compiere illeciti in Rete e danneggiare i sistemi informatici
altrui, tanto da aver spinto questi ultimi da qualche tempo a un
continuo variare e affinare di messaggi e tecniche malevoli.
Una delle ultime novità sembra questa volta indirizzata espressamente a chi ama
fare acquisti in Rete: da qualche settimana, infatti, qualcuno ha pensato bene
di iniziare a diffondere messaggi che segnalano alle potenziali vittime di turno
l'invio di ordini di acquisto effettuati presso noti siti di
e-commerce. Vediamo di cosa si tratta analizzando una di queste e-mail
(v. immagine a seguire):
nel messaggio in questione abbiamo evidenziato gli elementi più interessanti
con delle freccette numerate di colore rosso. Partiamo dalla prima in alto
(n.1).
L'indirizzo email di provenienza e quello di destinazione sono stati da noi
volutamente oscurati, non è escluso infatti che corrispondano a quelli di
ignari utenti; l'oggetto del messaggio segnala che l'email è
una conferma di avvenuta spedizione con tanto di numero d'ordine incluso. Il
nome del file allegato, invece, richiama la società di spedizione DHL,
espediente sicuramente usato per far credere all'utente che l'ordine è
effettivamente in evasione.
Il corpo del messaggio, invece, ricalca le classiche email di conferma che
nell'e-commerce vengono inoltrate agli utenti da parte del negozio a ordine
completato. In questo caso (v. freccia n.2) viene indicato l'oggetto
dell'acquisto (un "Apple MacBook Air MB003LL", ma l'articolo può
variare da messaggio a messaggio) e l'invito all'utente ad aprire l'allegato
per visionare il numero di spedizione e stampare il documento di DHL
necessario per l'accettazione del pacco al momento della consegna.
Allegato che dietro un file compresso nasconde in realtà un eseguibile (v.
immagine a seguire)
vera "sorpresa" nel nostro caso nonché trappola infelice messa in atto dal
malintenzionato di turno per infettare il nostro pc (v. freccia n.1
nell'immagine a seguire). Aprendolo, infatti, l'antivirus ne rivela la natura di
applicativo malevolo (v. freccia n.2): il trojan
Trojan.Crypt.XPACK.Gen.
Il messaggio ovviamente si chiude con l'indirizzo del sito Internet dell'e-shop,
un sito realmente esistente in Rete ma quasi sicuramente all'oscuro del
messaggio in oggetto (v. freccia n.3 nella prima immagine).
Cosa fare quindi se riceviamo una email del genere?
Se si è certi di non aver fatto ordini presso l'e-shop in questione, è bene
evitare assolutamente di aprire eventuali allegati e, se proprio non si vuole
cestinare l'email (cosa consigliata), sarebbe opportuno contattare il
negozio in questione per segnalare l'accaduto.
In ogni caso, è sempre bene munirsi di un valido e aggiornato antivirus che
esegua la scansione delle email in arrivo e in uscita in tempo reale. Seppure si
tratti di una ipotesi estremamente remota, può accadere infatti che allegati
malevoli ci vengano inoltrati a propria insaputa da mittenti
affidabili in occasione di ordini realmente fatti nel web.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Giovedì 21 Novembre 2024
