Sicurezza

Prendereste un caffè con un virus informatico?

Inviate false email con il logo Starbucks per spingere le persone a scaricare un menu speciale, che in realtà è un virus

– Credits: Nicola since 1972, Flickr

Il crimine informatico si è evoluto. Gli attacchi si insinuano oramai dappertutto: che avvenga su computer, smartphone o tablet non possiamo più essere certi di aver preso le giuste precauzioni per evitare danni irreparabili, come il furto delle credenziali di accesso al conto online o alla casella di posta aziendale. Eppure succede che i criminali provino, ancora una volta, a lanciare la minaccia attraverso una modalità che dovrebbe oramai essere considerata obsoleta vista la quantità di informazioni e avvertimenti dati in passato: le email. Il cybercrime spesso fa uso di falsi messaggi di posta per spingere le persone ad aprire allegati dannosi che nascondono potenti virus in grado di insediarsi nei sistemi e spiare ogni singola mossa dell’utente, oltre a rubare le informazioni conservate sul disco rigido.

Ci sono due tipologie di messaggi che hanno l’obiettivo di ingannare le persone: uno è quello di inviare la mail da un indirizzo conosciuto, magari perché si tratta di una persona reale o di un’azienda famosa, l’altro è di inserire nel corpo della mail un testo allarmante o misterioso, che spinge le persone ad indagare e volerne sapere di più.

Un recente attacco che riguarda Starbucks ha unito entrambe le casistiche per dar vita ad una serie di falsi messaggi sviluppati da abili malintenzionati. Sembrerebbe infatti che da qualche giorno persone da tutto il mondo abbiano ricevuto  un messaggio di posta elettronica da parte di un amico che “vuole rimanere anonimo”  e che ha pensato bene di invitarlo, per un’occasione speciale, presso lo Starbucks in città, con un menu ad-hoc realizzato per l’evento (Un compleanno? Un matrimonio? Una laurea?).

Chi non si lascerebbe trarre in inganno da una situazione del genere dove non vi è nessuna richiesta di invio denaro, movimenti sospetti sul conto da verificare o altre strane pretese che “puzzano” di truffa? Eppure la sorpresina c’è ed è tutta nascosta nel menu speciale in allegato. Gli esperti della società di sicurezza informatica Kaspersky hanno infatti verificato che cliccando sul file viene installata sul computer una variante del ben più famoso virus ZeuS, che vaga oramai da anni per le reti telematiche e che spesso si “trasforma” per assumere nuove sembianze e non essere rintracciato dagli ultimi programmi antivirus. Non a caso questa nuova versione è in grado di interrompere il funzionamento dei programmi di sicurezza installati sul PC.

Si tratta di una minaccia informatica che fa parte della famiglia degli “spyware”, ovvero applicazioni che vengono utilizzate dai criminali hi-tech per rubare informazioni sensibili conservate sul computer che spesso nascondono un vero e proprio tesoro. Anche se in Italia non abbiamo centri Starbucks non è detto che non sia arrivata anche da noi la stessa minaccia, così come è reale la possibilità che lo stesso espediente (marca famosa + messaggio intrigante) possa essere riprodotto con brand di fama internazionale. Un buon metodo per ridurre al minimo il pericolo di contagio è quello di tenere aggiornato il proprio software antivirus o anti-malware, così da vere sempre l’ultima versione della definizione delle minacce, che vengono individuate giornalmente dalle aziende specializzate.

 
© Riproduzione Riservata

Commenti