I
cybercriminali spesso sfruttano l'attualità per attirare l'attenzione degli utenti di computer, e questa volta stanno utilizzando l'imminente festività di Pasqua per distribuire messaggi pericolosi che contengono link per scaricare programmi in grado di rubare le password.
Fortunatamente, la minaccia è già stata identificata da
McAfee.
Si tratta di una
e-mail che sembra essere una tipica
e-card con l'immagine colorata di pulcini, uova e un coniglietto. Un messaggio che invita a "
Scaricare la cartolina animata".
Se si fa clic sul link o sull'immagine, si installa un
malware nel computer che è in grado di rubare password e altre informazioni sensibili, e di dare il controllo del proprio PC a chi ha compiuto l'attacco.
Si dovrebbe stare all'erta all'arrivo di queste minacce nella propria casella di posta, ed evitare di fare clic su qualsiasi immagine o link contenuti nei messaggi di spam pasquali.
Ecco di seguito alcuni semplici passaggi da seguire per riconoscere le truffe che sfruttano le festività e per evitare di caderne vittima.
-
False cartoline d'auguri: nella truffa di Pasqua citata precedentemente, arriva una e-mail di spam con un messaggio del tipo "Easter Greetings from Alex," o da un altro nome ugualmente diffuso.
I truffatori sanno che più o meno tutti conoscono qualcuno con questo nome e sono molte le probabilità che l'e-mail venga aperta.
Una volta aperto il messaggio, all'apparenza sembra una normale cartolina elettronica con immagini di Pasqua.
Si sono osservate truffe simili a Natale e San Valentino, quando gli utenti di computer sono felici di ricevere messaggi da persone care, e abbassano la guardia, finendo accidentalmente per scaricare malware.
-
Il contenuto pericoloso da scaricare: un elemento essenziale di questa truffa è che il destinatario deve essere attirato a fare click su un link contenuto nell'immagine, o ad aprire un allegato per scaricare il malware. Nella versione di Pasqua della truffa, si è invitati a scaricare una cartolina animata.
-
L'infezione: una volta fatto click sul link, l'immagine o l'allegato infetti, il malware viene scaricato nel proprio PC. Ed è un malware he è in grado addirittura di rubare le password per consentire all'attacker di controllare il PC da remoto.
-
Il pericolo: password e dati sensibili possono essere sottratti e il computer può subire danni.
In conclusione è sempre meglio evitare di aprire qualsiasi email di spam, in particolare se fa riferimento a festività imminenti o eventi di attualità .
Cosa fare per evitare di diventare vittima: -
Non cliccare sui link contenuti in messaggi di spam e sospettare a maggior ragione di messaggi come questo di auguri pasquali.
Se si pensa che possa essere legittima, è meglio fare una doppia verifica inviando al supposto mittente una e-mail separata per informarsi se ha inviato veramente un messaggio di auguri.
- Se è una
cartolina ad arrivare nella casella di posta, è bene controllare l'indirizzo da cui proviene per verificare se si tratta di un sito di e-card legittimo.
-
Prima di fare clic per aprire il messaggio stare bene attenti ad errori ortografici, indirizzi di ritorno sospetti e altri segnali che possono far presupporre che l'e-card può non essere legittima.
-
Assicurarsi che il computer sia protetto da malware tramite l'installazione di una suite completa di software di sicurezza che includa anti-virus, anti-spyware e firewall.
- Assicurarsi di avere
attivata la funzione di aggiornamento automatico ed eseguire scansioni regolari.
- Assicurarsi anche che il sistema operativo e altre applicazioni a rischio abbiano installate le ultime
patch.
E se si cade nella trappola del malware? - Se si teme di essere caduti vittima della truffa,
McAfee consiglia di effettuare una scansione del computer per cercare tutti i tipi di minacce.
- Se si teme che la propria password possa essere stata rubata, McAfee consiglia di cambiarla immediatamente e contattare il proprio fornitore di servizi bancari online e altri siti critici per informarli del problema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
