GFI Software raccomanda la massima prudenza

Le campagne spam abbondano su Tumblr:
GFI Software raccomanda la massima prudenza
Nel mese di maggio, il popolare sito di microblogging è stato preso di mira dai criminali informatici.
Milano, 25 Giugno 2012 – GFI Software ha reso disponibile l’edizione di maggio del VIPRE®
Report, la classifica mensile delle prime 10 minacce informatiche. Il mese scorso gli attacchi dei
cybercriminali si sono focalizzati sugli utenti di Tumblr® con due campagne spam: un falso “Tumblr
Dating Game”, che conduceva invece a sondaggi, e uno spam advertising che richiedeva
informazioni personali in cambio di guadagni pubblicitari generati dal tumblelog della vittima e da
un sito di phising posizionato nella pagina di login di Tumblr . Le campagne dei criminali informatici
hanno inoltre colpito gli utenti di Google Play in cerca di applicazioni per Android
TM
TM.
“Tumblr continua ad essere un sito molto interessante per il crimine informatico, a caccia di vittime
tra i micro-blogger con il minimo sforzo” ha affermato Chris Boyd di GFI Software, analista senior
per i rischi informatici “I cybercriminali utilizzano sempre di più termini e immagini dall’aspetto
famigliare per distogliere la vittima dai pericoli che corre quando divulga i propri dati personali o
clicca su link che non conducono ad altro che guai”.
Diverse ondate di spam, che hanno invaso Tumblr durante il mese di Maggio, indirizzavano gli
utenti verso un sito di appuntamenti telefonici con pop-up pubblicitari che generavano guadagni
per gli spammer quando un utente, incautamente, si iscriveva. I falsi siti di appuntamenti e lo spam
abbondavano di riferimenti alla cultura popolare, ad esempio meme internet e anche un’allusione
allo slogan utilizzato dal governo inglese durante la seconda guerra mondiale, diventato una frase
molto popolare negli anni recenti. Questi riferimenti avevano l’obiettivo di convincere le potenziali
vittime riguardo alla legalità dei siti e al loro contenuto, riconosciuto come familiare.
Gli utenti di Tumblr sono stati anche oggetto di un account spam che otteneva l’attenzione delle
vittime potenziali e le reindirizzava verso una falsa pagina di login di Tumblr, allo scopo di rubare le
informazioni di registrazione che inserivano. Gli utenti che non effettuavano il regolare “sign out”
dal loro account Tumblr non si accorgevano della pagina di phishing, basata su una vecchia
versione della schermata iniziale di Tumblr. Infine, gli utenti di Tumblr si sono dovuti confrontare
con una forma relativamente nuova di spam dal nome “Tumblr Tasks” che prometteva di fornire
agli utenti un kit in grado di monetizzare i loro tumblelog in cambio della compilazione di una
scheda e del pagamento di una piccola somma. Questa campagna ha fatto leva sulla popolarità
dei piani di advertising di Tumblr che, di recente, sono diventati un tema caldo per il mondo dei
social media.
Gli utenti di Google Play, in cerca di applicazioni Android, e-book, film e file musicali, si sono trovati
di fronte ad un grande numero di applicazioni spam progettate in modo da convincere gli utenti ad
installarle, utilizzando noti brand di film, musicisti, video games e negozi.
Ciascuna delle app maligne riempiva i dispositivi mobili della vittima con sondaggi e offerte
pubblicitarie, invece di fare quello che prometteva.
“Gli utenti possono evitare un intero mondo di preoccupazioni, controllando semplici dettagli
quando si trovano di fronte ad un link o ad un’offerta proveniente da fonte sconosciuta. I criminali
informatici confidano nel fatto che gli utenti di social media desiderano condividere i contenuti in
modo rapido e non vogliono indagare approfonditamente sui link prima di diffonderli ai loro amici”
prosegue Boyd. “E’ affascinante quanto possano essere utili le piccole abitudini per mantenersi al
sicuro online. Ad esempio, trattenere il cursore su un link per controllare se sta indirizzando verso il
sito corretto, rivedere i dettagli base di una app prima di installarla su un dispositivo mobile o
semplicemente domandarsi “questa offerta è troppo conveniente per essere vera?” è ancora il
modo più semplice ed efficace per evitare di diventare una vittima del crimine informatico”.
Le 10 minacce principali rilevate nel mese di Maggio
L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni
provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema
di rilevazione automatico delle minacce GFI ThreatNet™. Le statistiche di ThreatNet indicano che
i Trojan rimangono il metodo principale di attacco in Maggio, occupando metà delle prime 10
posizioni.
Nome del virus
Tipologia
Percentuale
GFI Labs
I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere
sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e
testando nuove risorse per i prodotti VIPRE home e business.
GFI
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e
fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati
attraverso un’estesa comunità di partner. I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista.
Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare
attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le
esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno
Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto
il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in
tutto il mondo. Inoltre è un Microsoft Gold Certified Partner.
Ufficio Stampa:
GFI
David Kelleher: [email protected]
GFI - Malta: Tel: +356 2205 2000
www.gfi.com
Prima Pagina Comunicazione
Stefania Scroglieri
Tel: 02/76.11.83.01
email: [email protected]