Ultimamente la frequenza dell'invio di emails di spam in italiano con contenuti che propongono il gioco d'azzardo online ha raggiunto numeri notevoli.
Basti pensare che su una sola casella di posta elettronica creata appositamente allo scopo di verificare spam e phishing riceve quotidianamente decine di mails, abbastanza simili tra loro, e con contenuti che invitano a giocare online dietro promessa di vincite garantite.
Ecco una tipica mail
ed ecco un parziale elenco
Questa una breve analisi della provenienza dei siti linkati dalle mails
che come si vede nella odierna distribuzione di spam 'casino' sono tutti riconducibili a servers cinesi
I file scaricati da ogni singolo sito che permettono di giocare online sono invece, differenti per ogni singolo sito,
ma hanno tutti provenienza comune da una unica fonte e precisamente da
Una volta lanciati provvedono a scaricare sul pc ed eseguire il programma che connette al sito di gioco online.
Questa una analisi Norton Safe Web della url di provenienza degli eseguibili
In effetti piu' che di un virus o malware siamo di fronte a programmi che si possono catalogare come adware.
Si tratta comunque di link che contrariamente a quelli conosciuti siti di scommesse e giochi d'azzardo online, di provenienza per cosi dire sicura, puntano tutti a pagine di dubbia affidabilita' se non fosse altro per il modo utilizzato per pubblicizzarle in rete e cioe' con il massiccio e continuato invio di migliaia di mails di spam.
Inoltre la maggior parte de software AV cataloga gli eseguibili scaricati come codici adware e o in alcuni casi come veri e propri programmi pericolosi.
Edgar
Basti pensare che su una sola casella di posta elettronica creata appositamente allo scopo di verificare spam e phishing riceve quotidianamente decine di mails, abbastanza simili tra loro, e con contenuti che invitano a giocare online dietro promessa di vincite garantite.
Ecco una tipica mail
ed ecco un parziale elenco
Questa una breve analisi della provenienza dei siti linkati dalle mails
che come si vede nella odierna distribuzione di spam 'casino' sono tutti riconducibili a servers cinesi
I file scaricati da ogni singolo sito che permettono di giocare online sono invece, differenti per ogni singolo sito,
ma hanno tutti provenienza comune da una unica fonte e precisamente da
Una volta lanciati provvedono a scaricare sul pc ed eseguire il programma che connette al sito di gioco online.
Questa una analisi Norton Safe Web della url di provenienza degli eseguibili
In effetti piu' che di un virus o malware siamo di fronte a programmi che si possono catalogare come adware.Si tratta comunque di link che contrariamente a quelli conosciuti siti di scommesse e giochi d'azzardo online, di provenienza per cosi dire sicura, puntano tutti a pagine di dubbia affidabilita' se non fosse altro per il modo utilizzato per pubblicizzarle in rete e cioe' con il massiccio e continuato invio di migliaia di mails di spam.
Inoltre la maggior parte de software AV cataloga gli eseguibili scaricati come codici adware e o in alcuni casi come veri e propri programmi pericolosi.
Edgar
Nessun commento:
Posta un commento