Fonte Punto Informatico - SalvaPC News
UN ATTACCO ALL'ACQUA DI ROSE
----------------------------
Negli ultimi giorni si sono moltiplicate le segnalazioni relative a messaggi spam che richiedono il pagamento di una fattura a una fantomatica ditta "Acqua di rose".
Nel caso l'utente si colleghi al sito segnalato e scarichi la fattura, verra' installato sul suo PC un programma che ne compromette la sicurezza e cambia la connessione del modem indirizzandola verso numeri a pagamento.
COME SI PRESENTA L'EMAIL DI SPAM
--------------------------------
I mittenti dell'email variano di volta in volta ed e' anche possibile che il messaggio giunga da un indirizzo conosciuto. In questo caso il PC del mittente e' stato attaccato con successo.
Il contenuto del testo e' del tutto simile al seguente, con alcue variazioni sulla firma, sul numero di fattura o sul sito web a cui collegarsi (che puo' essere di volta in volta acquadirose.com, forteforte.com, cisiamodibrutto.com):
Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura A44Hb79PL000120 dell'importo di Euro 293,50.
Se la fattura risulta gia' saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
Servizio di controllo contabile ( clicca per collegarti www.forteforte.com/fatture/ ) In difetto, provvedero' ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott.ssa Marina Focamastra
EFFETTI DELL'AGGRESSIONE
------------------------
Nel caso l'utente si colleghi al sito Internet e, credendo di scaricare la fattura, attivi sul suo computer il programma, l'autore dell'attacco avra' la possibilita' di prendere il controllo da remoto del suo PC, utilizzandolo a suo piacimento.
In questo caso, dati, file personali e tutte le informazioni contenute nel PC possono essere cancellate o trasferite sui computer dell'aggressore. Inoltre, il PC dell'aggredito puo' essere utilizzato a sua volta per spedire altrove lo stesso messaggio di spam.
L'altra conseguenza dell'attacco e' relativa al cambiamento del numero di telefono a cui collegarsi per accedere a Internet: questo effetto riguarda solo chi utilizza un modem analogico tradizionale (quindi non ADSL), reindirizzando il collegamento verso numeri a pagamento con prefissi 892 e 899.
COME PROTEGGERSI
----------------
La configurazione ordinaria di browser e programmi di posta elettronica permette in genere all'utente di scegliere se installare o meno un dialer, sebbene vi siano certi programmi in grado di aggirare queste protezioni.
Il modo migliore per proteggersi e' quindi porre molta attenzione e scaricare programmi solo quando si e' certi della loro natura e funzionamento.
Tutti i principali produttori di antivirus aggiornano puntualmente i propri software per far fronte a tentativi di installazione di trojan: e' quindi buona norma provvedere all'aggiornamento del proprio antivirus per evitare sorprese.
OKKIO RAGAZZI!
UN ATTACCO ALL'ACQUA DI ROSE
----------------------------
Negli ultimi giorni si sono moltiplicate le segnalazioni relative a messaggi spam che richiedono il pagamento di una fattura a una fantomatica ditta "Acqua di rose".
Nel caso l'utente si colleghi al sito segnalato e scarichi la fattura, verra' installato sul suo PC un programma che ne compromette la sicurezza e cambia la connessione del modem indirizzandola verso numeri a pagamento.
COME SI PRESENTA L'EMAIL DI SPAM
--------------------------------
I mittenti dell'email variano di volta in volta ed e' anche possibile che il messaggio giunga da un indirizzo conosciuto. In questo caso il PC del mittente e' stato attaccato con successo.
Il contenuto del testo e' del tutto simile al seguente, con alcue variazioni sulla firma, sul numero di fattura o sul sito web a cui collegarsi (che puo' essere di volta in volta acquadirose.com, forteforte.com, cisiamodibrutto.com):
Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura A44Hb79PL000120 dell'importo di Euro 293,50.
Se la fattura risulta gia' saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
Servizio di controllo contabile ( clicca per collegarti www.forteforte.com/fatture/ ) In difetto, provvedero' ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott.ssa Marina Focamastra
EFFETTI DELL'AGGRESSIONE
------------------------
Nel caso l'utente si colleghi al sito Internet e, credendo di scaricare la fattura, attivi sul suo computer il programma, l'autore dell'attacco avra' la possibilita' di prendere il controllo da remoto del suo PC, utilizzandolo a suo piacimento.
In questo caso, dati, file personali e tutte le informazioni contenute nel PC possono essere cancellate o trasferite sui computer dell'aggressore. Inoltre, il PC dell'aggredito puo' essere utilizzato a sua volta per spedire altrove lo stesso messaggio di spam.
L'altra conseguenza dell'attacco e' relativa al cambiamento del numero di telefono a cui collegarsi per accedere a Internet: questo effetto riguarda solo chi utilizza un modem analogico tradizionale (quindi non ADSL), reindirizzando il collegamento verso numeri a pagamento con prefissi 892 e 899.
COME PROTEGGERSI
----------------
La configurazione ordinaria di browser e programmi di posta elettronica permette in genere all'utente di scegliere se installare o meno un dialer, sebbene vi siano certi programmi in grado di aggirare queste protezioni.
Il modo migliore per proteggersi e' quindi porre molta attenzione e scaricare programmi solo quando si e' certi della loro natura e funzionamento.
Tutti i principali produttori di antivirus aggiornano puntualmente i propri software per far fronte a tentativi di installazione di trojan: e' quindi buona norma provvedere all'aggiornamento del proprio antivirus per evitare sorprese.
OKKIO RAGAZZI!
