Forse è periodo o forse solo una banale casualità ha evidenziato, nel giro di pochi giorni dalla precedente segnalazione avvenuta sempre qui su oneITsecurity, un altro caso di mail anomala ricevuta nelle mailbox di diversi (e potenzialmente numerosi) utenti.
Tra spam e mail di phishing la nostra casella si intasa di mail inutili, sempre alla continua ricerca di imbrogliare o di tendere al navigatore improbabili tranelli. Certo che tanto improbabili non credo che siano vista che l’insistenza degli stessi sono giustificati quantomeno una certa percentuale di successi.
In questo caso però quella che ad un primo sguardo poteva configurarsi come una mail di phishing sembra invece offrire un prodotto software che paradossalmente promette di difendervi da ogni attacco informatico esterno.
La mail inizia con:
Stop alle frodi su Internet!
Perchè, allora attivare una protezione contro le frodi on-line?
Perchè il nostro numero di carta di credito può essere trafugato nel mondo reale (ad esempio da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!
e continua con una serie di considerazioni di sicurezza che inducono il lettore a fidarsi di chi ha inviato questa mail. Alla fine conclude citando il nome di una famosa banca e invita l’utente a selezionare il link proclamando: ATTIVA GRATIS LA PROTEZIONE!
Di sicuro è una mail maliziosa e molto probabilmente (non è stato provato direttamente) il link riportato al termine della mail non solo apre un sito con le proposte di vendita di un prodotto, ma istalla, o tenta di istallare, alcuni trojan e malware.
La supposizione è data dal fatto che tale tecnica non è nuova ed anzi è stata molto utilizzata in passato per cercare di reperire soldi dagli utenti di Internet. Il meccanismo è semplice: il sito avverte della presenza di un malware pericolosissimo ed offre all’utente un ancora di salvataggio, ovvero il prodotto antivirus istalla un malware che viene pubblicizzato sul sito stesso. A questo punto l’ignaro utente potrebbe cadere nel tranello che, nella maggior parte dei casi non serve a nulla perchè o non c’è alcun malware istallato oppure, ancora peggio, quando si istalla il prodotto antivirus in realtà si istalla il malware prima solo annunciato.
Purtroppo quest’ultima ipotesi perchè le tecniche di adescamento sono differenti. Una possibilità è quella di rendere disponibile, dopo la falsa notifica di presenza malware, una versione trial del fantomatico software antivirus gratuitamente. A questo punto se l’utente cede alla tentazione e accetta lo pseudo-programma trial istalla un malware e successivamente avverte che una versione a pagamento sarebbe in grado di eliminarlo attraverso alcune funzionalità inibite nella versione di prova.
Purtroppo queste e altre mille modalità girano ogni giorno su Internet e nelle mail e per questo è necessario fare sempre molta attenzione. Fortunatamente per noi italiani le cose sono molto più semplici in quanto una buona indicazione può provenire da una cattiva formazione delle frasi, dall’uso improprio delle parole o della cattiva leggibilità del testo oltre eventualmente ad errori sintattici e ortografici.