Questa newsletter vi arriva grazie alle gentili donazioni di alberto.fas***, Rox e giulalam.
Stanno circolando numerosi appelli che propongono raccolte di fondi per il disastro provocato dall'uragano Katrina, ma occorre fare estrema attenzione.
Molti di questi appelli sono falsi e gestiti da truffatori e sciacalli, quindi evitate di inviare denaro a chi vi manda un appello via e-mail, anche se dice di essere o rappresentare qualche ente benefico. Se volete fare donazioni, fatele direttamente agli enti benefici, senza cliccare su eventuali link presenti in appelli di cui è difficile verificare l'autenticità.
Fin qui la raccomandazione di stare attenti può sembrare banale, soprattutto per chi è già avvezzo alla trappola analoga del phishing. Il problema è che nel caso degli appelli di Katrina, i vandali della Rete ne hanno inventata una anche più subdola: falsi messaggi che sembrano bollettini provenienti dalla zona del disastro e contengono un link che dice di portare a un approfondimento delle notizie. In realtà il link conduce a un sito Web che tenta di infettare il computer del visitatore iniettandogli un "trojan horse", un programma ostile che consente al vandalo di prendere il controllo del computer e leggerne i file.
Un esempio di questo tipo di attacco è mostrato dalla società antivirale Sophos. Secondo la documentazione di Websense Security Labs, il sito-trappola (in realtà sono due, uno in Messico e l'altro in USA) impiega del Javascript per far leva su due falle dell'HTML Help che Microsoft ha già corretto con questo aggiornamento.
Questi e-mail infettano soltanto se cliccate sui link che contengono: se li leggete e basta, non correte pericolo. Naturalmente valgono le solite considerazioni di sicurezza generale: aggiornate il vostro antivirus, diffidate degli allegati, non usate Internet Explorer (una cui vulnerabilità è sfruttata da questo attacco), eccetera.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
Nessun commento:
Posta un commento