Cartoline di Natale con auguri e malware

Come ogni anno sono molti i consigli per non cadere nelle trappole "stagionali". Le più classiche? Quelle nascoste nelle cartoline di auguri. Pare impossibile che dopo tanto parlarne qualcuno possa cascarci, invece...

Redazione PMI-dome | 23 dicembre 2009

Mandare gli auguri di Natale ad amici e conoscenti attraverso cartoline elettroniche inviate via mail sta diventando sempre più popolare anno dopo anno. Ma, come sempre, le festività natalizie diventano un appuntamento fisso nell’agenda dei distributori di spam. Per questo G Data si aspetta un aumento significativo dello spam in coincidenza con il Natale e l’arrivo del nuovo anno. I cyber criminali usano e-card contraffatte o pagine web modificate all’uopo per distribuire malware ed infettare così i computer degli utenti per poi prenderne il controllo.

Come da tradizione, gli spammer incrementano la loro attività in occasione di eventi speciali o vacanze annuali. Gli esperti di G Data hanno catalogato un numero molto elevato di varianti relative a cartoline elettroniche di auguri per Natale e per il nuovo anno.

Particolare attenzione al campo “oggetto”

I veri provider di cartoline elettroniche di auguri mettono sempre il nome completo del mittente nell’oggetto della mail. Cartoline di auguri che provengono “da un amico” o “da un vicino di casa” o perfino “da un collega” o da qualsiasi altra fonte anonima dovrebbero essere ignorate e immediatamente cancellate. Errori di battitura e di grammatica nell’oggetto della mail o nel testo stesso sono un altro indizio chiaro della falsità del messaggio.

Cancellare gli allegati e attenzione ai link

In alcune mail la cartoline di auguri si presenta come un semplice file allegato. Queste e-card vanno immediatamente cancellate. I veri provider che offrono questo servizio non mandano mai cartoline di auguri sotto forma di allegato.

Bisognerebbe fare attenzione anche a quelle mail che invitano a cliccare un link e quindi scaricare un file. I siti che possono apparire in questo caso, sebbene ad un primo colpo d’occhio possano sembrare normali, nascondono solitamente del malware che viene scaricato nel computer dell’utente.

Un altro mezzo per infettare i pc di chi riceve una e-card è una richiesta di update del flash player, di vari mp3 player piuttosto che di un particolare codec. Una volta che viene aperta la falsa pagina web di auguri si apre di norma un pop up che invita a scaricare un update per determinati software. In questo caso non bisogna scaricare mai nulla perché gli update software genuini non si presentano via pop up e di norma si scaricano direttamente dal sito Internet del produttore.

Siti infetti di e-card

I rischi di infezione non si nascondono soltanto nelle cartoline inviate via mail. G Data ha scoperto anche un certo numero di siti internet infetti che propongono l’invio di cartoline di auguri. Tramite uno script mascherato presente nel sito il browser viene reindirizzato su un determinato server e quindi il Pc viene infettato con un’infezione di tipo drive-by.

Le conseguenze di un’infezione

In alcuni casi un virus o un cavallo di Troia possono infettare il sistema attraverso uno dei tanti varchi aperti e quindi registrare i dati personali dell’utente.

In altri casi i computer possono essere inseriti all’interno di una botnet e quindi controllati da remoto dai criminali. In questo caso vengono a loro volta spesso utilizzati come mezzo per distribuire altro spam e malware.

Suggerimenti per la sicurezza

- Cancellare le e-card provenienti da mittenti anonimi senza neppure leggerle
- E-card con numerosi errori di battitura o di grammatica vanno cancellate immediatamente
- Cancellare le e-mail che presentano cartoline di auguri sotto forma di allegato
- Non cliccare mai su alcun link presente nelle mail senza prima averne considerato le eventuali conseguenze
- Effettuare l’upload di software solo direttamente dal sito del produttore e non attraverso pop up.