Non sono passate che poche ore dal disastroso terremoto ad Haiti, che stanno comparendo in rete, centinaia di siti compromessi che ospitano false pagine di news al riguardo del terremoto, alla richiesta di aiuti ecc....
Anche in questo caso ci sono alcuni siti .IT che, compromessi, sono coinvolti nella distribuzione dei links.
Ecco cosa succede attualmente effettuando una ricerca in rete
Si tratta di molti siti compromessi come questo sito brasiliano che si occupa di Formula-1, e che al suo interno ospita pagine con questo layout
(da notare anche la foto non relativa al terremoto)
Il sorgente della pagina mostra un codice java script
che, tra le altre cose effettua una verifica del referrer di provenienza e redirige su questo fake scanner AV online se visitatore con SO Windows
(notare anche in questo caso la geo-referenziazione dell'IP )
Il fake scanner distribuisce un eseguibile poco riconosciuto dai diversi software AV
Sullo stesso server e' hostata anche una differente pagina di fake AV con altro layout
A supportare queste tecniche di ottimizzazione dei risultati di ricerca chiaramente in maniera malevola, ci pensano anche decine di links inseriti in pagine su siti IT, come queste risultanti da ricerca in rete.
Si tratta di pagine di sito IT che ospita al suo interno, inclusi nel codice html, e visibili solo se si usa un user-agent Googlebot, molti links riferiti al terremoto che ha colpito Haiti.
In parallelo alla comparsa di queste pagine e links ci aspetta ora anche la possibilita che vengano registrati nomi di dominio ingannevoli, a tema il “terremoto di Haiti”, per attuare azioni sia di distribuzione malware ma anche di spam e di phishing legato all'evento.
Questo un avviso emesso dall' FBI USA
che evidenzia i probabili rischi e propone alcuni consigli al riguardo:
Ecco una breve traduzione del testo:
.............. L'FBI ricorda agli utenti di Internet che ricevono appelli a donare soldi a seguito del terremoto in Haiti di verificare con cura prima di rispondere a tali richieste.
In passato le catastrofi naturali hanno indotto le persone con intenti criminali a sollecitare presunti contributi per una organizzazione di beneficenza e / o una buona causa.
Pertanto, prima di fare una donazione di qualsiasi tipo, gli utenti Internet dovrebbero rispettare alcune regole, tra cui:
- Non rispondere a mail spam ponendo attenzione anche ad eventuali link contenuti in tali messaggi.
-Essere scettici al riguardo di persone che rappresentano se stessi come vittime, superstiti o funzionari e che chiedono donazioni via e-mail o tramite siti di social networking.
-Verificare la legittimita' delle organizzazioni non-profit utilizzando diverse risorse in rete che confermino l'esistenza dell'organizzazione ed il suo status di non-profit, piuttosto che a seguito di un presunto collegamento al singolo sito proposto da chi chiede l'offerta..
-Siate prudenti di e-mail che pretendono di mostrare le immagini delle zone sinistrate in file allegati in quanto i file possono contenere virus. Aprire gli allegati provenienti solo da mittenti noti ma comunque verificare.
- Versare i contributi direttamente alle organizzazioni conosciute piuttosto che fare affidamento sugli altri per fare la donazione a vostro nome, per garantire che i contributi vengano ricevuti e utilizzati per gli scopi previsti.
- Non fornire dati personali o di conto a chi sollecita contributi: fornire tali informazioni puo' compromettere la vostra identita' e rendere vulnerabili al furto della stessa..
Avvisare le autorita' competenti se si pensasse di essere caduti vittima di uno dei casi visti ora..........
Si tratta sicuramente di una serie di consigli utili, anche se ovvi, da tenere sempre ben presenti e non solo in questo specifico caso.
Questo il link all'avviso originale FBI.
Vedi anche AGGIORNAMENTO del 15/1
Edgar
Anche in questo caso ci sono alcuni siti .IT che, compromessi, sono coinvolti nella distribuzione dei links.
Ecco cosa succede attualmente effettuando una ricerca in rete
Si tratta di molti siti compromessi come questo sito brasiliano che si occupa di Formula-1, e che al suo interno ospita pagine con questo layout
(da notare anche la foto non relativa al terremoto)
Il sorgente della pagina mostra un codice java script
che, tra le altre cose effettua una verifica del referrer di provenienza e redirige su questo fake scanner AV online se visitatore con SO Windows
(notare anche in questo caso la geo-referenziazione dell'IP )
Il fake scanner distribuisce un eseguibile poco riconosciuto dai diversi software AV
Sullo stesso server e' hostata anche una differente pagina di fake AV con altro layout
A supportare queste tecniche di ottimizzazione dei risultati di ricerca chiaramente in maniera malevola, ci pensano anche decine di links inseriti in pagine su siti IT, come queste risultanti da ricerca in rete.
Si tratta di pagine di sito IT che ospita al suo interno, inclusi nel codice html, e visibili solo se si usa un user-agent Googlebot, molti links riferiti al terremoto che ha colpito Haiti.
In parallelo alla comparsa di queste pagine e links ci aspetta ora anche la possibilita che vengano registrati nomi di dominio ingannevoli, a tema il “terremoto di Haiti”, per attuare azioni sia di distribuzione malware ma anche di spam e di phishing legato all'evento.
Questo un avviso emesso dall' FBI USA
che evidenzia i probabili rischi e propone alcuni consigli al riguardo:
Ecco una breve traduzione del testo:
.............. L'FBI ricorda agli utenti di Internet che ricevono appelli a donare soldi a seguito del terremoto in Haiti di verificare con cura prima di rispondere a tali richieste.
In passato le catastrofi naturali hanno indotto le persone con intenti criminali a sollecitare presunti contributi per una organizzazione di beneficenza e / o una buona causa.
Pertanto, prima di fare una donazione di qualsiasi tipo, gli utenti Internet dovrebbero rispettare alcune regole, tra cui:
- Non rispondere a mail spam ponendo attenzione anche ad eventuali link contenuti in tali messaggi.
-Essere scettici al riguardo di persone che rappresentano se stessi come vittime, superstiti o funzionari e che chiedono donazioni via e-mail o tramite siti di social networking.
-Verificare la legittimita' delle organizzazioni non-profit utilizzando diverse risorse in rete che confermino l'esistenza dell'organizzazione ed il suo status di non-profit, piuttosto che a seguito di un presunto collegamento al singolo sito proposto da chi chiede l'offerta..
-Siate prudenti di e-mail che pretendono di mostrare le immagini delle zone sinistrate in file allegati in quanto i file possono contenere virus. Aprire gli allegati provenienti solo da mittenti noti ma comunque verificare.
- Versare i contributi direttamente alle organizzazioni conosciute piuttosto che fare affidamento sugli altri per fare la donazione a vostro nome, per garantire che i contributi vengano ricevuti e utilizzati per gli scopi previsti.
- Non fornire dati personali o di conto a chi sollecita contributi: fornire tali informazioni puo' compromettere la vostra identita' e rendere vulnerabili al furto della stessa..
Avvisare le autorita' competenti se si pensasse di essere caduti vittima di uno dei casi visti ora..........
Si tratta sicuramente di una serie di consigli utili, anche se ovvi, da tenere sempre ben presenti e non solo in questo specifico caso.
Questo il link all'avviso originale FBI.
Vedi anche AGGIORNAMENTO del 15/1
Edgar
Nessun commento:
Posta un commento