Disponibile il Symantec Spam & Phishing Report che offre con scadenza mensile l’analisi delle attività di Spam e Phishing. Cos’è cambiato ? Cos’è rimasto invariato ? Lo Spam è aumentato del 13% rispetto al mese precedente e la categoria a cui “viene consegnata la medaglia d’oro” è quella dei prodotti farmaceutici e/o droghe. Diminuisce la dimensione delle email, gli spammer sono stufi di inserire come allegato il malware ma il consiglio è rimanere vigili e, qualora si ricevano email di dubbia provenienza , l’invito è procedere al cestinaggio.

Screenshot - Oil

Gli Spammer si sono evoluti, utilizzano Google Trends assieme ad altri strumenti per capire gli Hot Topic e hanno preso di mira nel mese di luglio il Petrolio. Esiste anche “chi ha voluto strafare” creando già quest’estate siti di phishing che promuovono i Mondiali di Cricket (si disputeranno dal 17 Febbraio 2011 n.d.r.). Il sito di Phishing analizzato da Symantec offriva biglietti e, qualora l’ignaro utente procedeva all’inserimento dati della propria carta di credito, riceveva in cambio una brutta sorpresa..

Screenshot - Phishing Live Chat

Molte aziende utilizzano le Live Chat, un servizio grazie al quale i clienti possono usufruire di assistenza on line per risolvere qualsiasi tipo di problema legato ai prodotti o ai servizi offerti dall’azienda. Gli impostori sono sempre alla ricerca di nuove tecniche da utilizzare per rubare le informazioni sensibili. In questo caso, il sito di phishing analizzato da Symantec riproduceva fedelmente la sessione di chat, facendo credere ai clienti che la pagina riprodotta sia realmente interattiva. Vengono così richiesti ID e password dei clienti ed anche la domanda per la quale si richiede il supporto. Ma ogni messaggio inserito resta senza risposta e dopo pochi minuti la sessione di chat si chiude.

Ecco alcuni suggerimenti di base per evitare questo tipo di attacchi:

  • non “cliccare” su link sospetti presenti nelle email;
  • controllare l’ URL del sito ed accertarsi che appartenga realmente all’azienda cercata;
  • inserire il dominio del sito della azienda cercata direttamente nel browser, invece di cliccare direttamente sui link;
  • aggiornare con regolarità i software di sicurezza.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !