Con l’apertura dei Giochi Olimpici di Vancouver, il gruppo di ricerca di MessageLabs Intelligence si era preparato ad un’ondata imponente di e-mail infette legate all’evento: tuttavia, lo spam che ha sfruttato il tema delle Olimpiadi ha raggiunto livelli sorprendentemente bassi.
Quello che è emerso, invece, è la presenza di e-mail più ambigue, attraverso le quali gli hacker hanno cercato di usare le Olimpiadi per diffondere malware e sferrare alcuni attacchi mirati.
Sono circolate, ad esempio, e-mail contenenti come oggetto “Information and resources to help you travel during the Vancouver 2010 Winter Games. TravelSmart 2010.htm”.
Tutti gli URL contenuti nell’e-mail sono URL legittimi che portano a siti reali e sicuri. Tuttavia, all’interno del messaggio di posta è contenuto anche una finestra nascosta che può essere utilizzata per scaricare qualsiasi contenuto sul computer colpito, rendendo l’e-mail lo strumento di attacchi malevoli.
MessageLabs Intelligence ha anche individuato un attacco legato al tema delle Olimpiadi contenente l’oggetto “How to make Olympics more interesting?”.
Il messaggio si presenta con un corpo dell’e-mail testuale di facile comprensione, a cui è allegato un file eseguibile infetto volto ad installare malware sul computer colpito.
“Fino adesso abbiamo rilevato tre esempi di questo tipo di attacchi nel corso di febbraio, un numero molto ridotto se paragonato ai livelli globali di malware, ma per loro natura questi attacchi non sono sviluppati per diffondersi in maniera estesa”, ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.
“Gli attacchi mirati hanno lo scopo di colpire un numero limitato di computer: se riescono ad entrare in uno solo di questi, il danno per l’utente potrebbe essere significativo”.
Per evitare di essere vittime di attacchi di malware durante i Giochi Olimpici 2010, Symantec suggerisce di seguire alcuni semplici accorgimenti:
Comprare biglietti per le Olimpiadi da rivenditori ufficiali – Quando comprate biglietti online, anche su siti di aste virtuali, accertatevi che si tratti di fonti affidabili. Per esempio, Vancouver2010.com offre ai fan i biglietti fino ad esaurimento scorte.
Se sembra troppo bello per essere vero, probabilmente non è vero – Molti cyber criminali fanno promesse stravaganti relative a spille e merchandising olimpici ‘esclusivi’ per portare gli utenti ad accedere a siti malevoli e condividere informazioni personali.
Siate cauti nel cliccare sui link contenuti nelle e-mail o nei messaggi istantanei – I link possono contenere virus o trojan, oppure portare gli utenti su siti web infetti. Non cliccate mai sui link contenuti all’interno di e-mail sospette. Utilizzate, invece, come abitudine quella di digitare sul vostro browser l’intero URL del sito web, ad esempio www.youtube.com.
Non riempite mai moduli contenuti nelle e-mail – Organizzatori e sponsor autorizzati per i Giochi Olimpici 2010 non vi chiederanno mai password, informazioni personali o finanziarie tramite e-mail.
Aggiornate il vostro computer – Per vivere un’esperienza olimpica libera da malware assicuratevi che tutti i vostri computer personali e professionali siano protetti da software antivirus aggiornati e utilizzino le ultime versioni di sistemi operativi e pacchetti applicativi.