Uno degli ultimi attacchi prende di mira gli utenti di
Twitter. I ricercatori
Trend Micro hanno identificato alcuni programmi pericolosi che vengono distribuiti attraverso il noto sito di microblogging. Questo tipo di campagna di diffusione
malware sfrutta eventi di grande richiamo per ingannare gli utenti e fare in modo che facciano click su
link pericolosi presenti all'interno dei vari
Tweet. In pratica viene inviato un Tweet che invita a cliccare su un link relativo ai Mondiali
Cliccando sul link gli utenti scaricano inconsapevolmente la copia di una
backdoor (
BKDR_BIFROSE.SMK)che collega a indirizzi
IP dai quali un utente remoto può eseguire attività illecite sui Pc colpiti: ad esempio l'invio e la ricezione di file, la registrazione dei tasti digitati (keylogging), la sottrazione di username e password. La backdoor ha anche funzioni di
rootkit grazie alle quali riesce a nascondere i propri processi e file alle ignare vittime.
Trend Micro ha scoperto anche due campagne di
spam che sfruttano l'interesse per i Mondiali. Nel primo caso la mail di spam contiene un allegato .
DOC che informa i destinatari di aver vinto un premio di 550.000 dollari messo in palio da un presunto nuovo concorso denominato "
Final Draw" (Estrazione finale), realizzato con la partecipazione del Comitato Organizzatore
FIFA. Per poter riscuotere il premio tuttavia, l'utente deve contattare direttamente il mittente usando i dati indicati nel messaggio
email e fornire alcune informazioni di natura personale.
Un altro caso di spam è rappresentato da un'email scritta in modo non corretto abbinata a una lettera allegata in
PDF altrettanto piena di errori, che richiede ai destinatari di fornire dati specifici in modo da consentire un trasferimento di denaro pari a 10,5 milioni di dollari.
Accettando la proposta l'utente riceverebbe il 30% di tale somma. Si tratta di una tattica che ricorda quella utilizzata dalla "
truffa 419" o "
truffa nigeriana", che tenta di convincere gli utenti a inviare contanti promettendo un'enorme quantità di denaro in cambio della loro collaborazione. In questo caso le sfortunate vittime potrebbero venire allettate dalla opportunità di ricevere dei biglietti per assistere alle loro partite preferite. Il testo della lettera solitamente inizia presentando il mittente come appartenente a un'organizzazione teoricamente rispettabile. Prosegue supplicando aiuto. I messaggi di spam basati sull'evento dei Mondiali
utilizzano la stessa tecnica promettendo al ricevente una somma di denaro.
In queste due truffe relative ai Mondiali sudafricani non viene richiesto denaro contante in maniera diretta, ma solo di fornire informazioni o di mettersi in contatto con un presunto mittente e comunicare i propri dati personali che sono il vero obiettivo dei cybercriminali per commettere furti di identità e frodi.
Una terza campagna di spam invia un allegato .PDF contenente dettagli riguardanti la presunta vincita a una lotteria, fornendo poi le indicazioni per comunicare i dati personali al contatto indicato nel messaggio prima di poter riscuotere il premio. In particolare, il nome del mittente di questo messaggio email è una certa
Michelle Matins, Executive Vice President, lo stesso di quello responsabile della truffa 419 o truffa nigeriana.