Ingegneria sociale: la nuova frontiera dei criminali del web
24 Luglio 2008Con metodi sempre più subdoli ed accattivanti i criminali della rete ormai non cercano più fama o notorietà (bei tempi quelli), ora vogliono solo ritorni economici. Per raggiungere questo scopo cercano di colpire il maggior numero di Pc, ricorrendo all’uso di tecniche silenziose e inavvertibili.
Alcuni esempi: LONDRA, 23 luglio – Mille siti web britannici, sono stati attaccati da hacker est europei con un virus chiamato Asprox. L’obiettivo dei pirati è carpire liberamente dati personali riguardanti carte di credito e conti bancari. Il virus si diffonde facilmente e gli hacker se ne servono come Cavallo di Troia per accedere alle informazioni contenute nei computer privati. Il PC infettato da Asprox non ha alcun malfunzionamento: e rimane esattamente quello che vuole l’hacker.
I laboratori di Panda Security hanno appena scoperto un nuovo Trojan bancario Banker.LGC che sfrutta la notizia divulgata via e.mail su un falso incidente del pilota di Formula 1 Fernando Alonso. Il messaggio di posta elettronica racconta che il pilota spagnolo è rimasto gravemente ferito in un incidente avvenuto a Bilbao. Per aumentare la credibilità, la notizia sembra essere riportata come se fosse stata estrapolata da un importante quotidiano nazionale. Il messaggio include un link che invita a scaricare il video nel quale dovrebbe vedersi l’incidente. Se l’utente clicca sul questo link automaticamente dà inizio al download della copia del Trojan. Questo codice maligno è stato progettato per rubare dati bancari (numero di conti correnti, password etc.) di un’importante società finanziaria. Questo tipo di Trojan è in linea con l’attuale dinamica del malware. Questi criminali fanno uso di notizie eclatanti come questa o di foto erotiche per spingere gli utenti a cliccare su determinati link o a eseguire alcuni file, per fare in modo che il maggior numero di macchine vengano infettate.
Maggiori dettagli su queste tecniche le trovate qui, qui, o qui. Saluti e … state accorti.