Comma3 è una web agency specializzata nella consulenza, nella progettazione
e realizzazione di siti internet, piattaforme e-commerce, software
gestionali web based, posizionamento sui motori di ricerca, direct
e-mail marketing e formazione. Italia / Puglia / Bari.
Per ricevere la newsletter di Comma3, inserisci la tua mail.
A seguito di numerose segnalazioni da parte dei nostri clienti, relative ad una e-mail sospetta e dai contenuti allarmanti ricevuta nei giorni scorsi, riportiamo il comunicato esplicativo diffuso da Salva PcNews.
UNA NUOVA MINACCIA
------------------
Le tecniche di phishing, ossia legate alle truffe condotte online, continuano ad affinarsi ed e' di queste ore una novita' piuttosto preoccupante.
Sta infatti raggiungendo moltissimi utenti italiani un messaggio di posta fasullo che appare inviato da un mittente legittimo e che contiene all'interno di un testo allarmante anche l'indirizzo email dell'utente che riceve il messaggio. Un'email quindi particolarmente insidiosa, capace di spingere l'utente meno accorto a cliccare sui link proposti.
IL TROJAN NASCOSTO
------------------
Chi cliccasse sui link proposti dal messaggio rischierebbe, se dotato di un sistema Windows non sufficientemente protetto, di infettare il proprio computer con un pericoloso cavallo di Troia (trojan), uno strumento pensato per manipolare la navigazione web dell'utente e modificare le impostazioni di default del browser Internet Explorer.
Il trojan, come molti di questi strumenti, agisce anche sui livelli di protezione del PC impostati dall'utente, mettendo a repentaglio la sicurezza del computer e rendendolo potenzialmente vittima di successive operazioni condotte sul PC da remoto da parte degli autori e diffusori di questo codice malevolo (malware).
Si sta parlando, in particolare, del Trojan.Win32.Dialer.jw, un codice strutturato per cambiare la prima pagina del browser e proporre contenuti pornografici oltreche', come detto, per compromettere la sicurezza del computer.
IL MESSAGGIO
------------
L'email con il link pericoloso, come accennato, pur pregna di errori ortografici, appare inviata da un mittente legittimo. Questo il testo:
"la scrivente societa' ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta (segue indirizzo dell'utente), siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedra' costretti ad intreprendere vie legali
DETTAGLIO EMAIL: (indirizzo dell'utente)
Sistinti Saluti
PRO.SAT. STUDIO"
In realta' il "dettaglio email" e' un link che porta all'indirizzo melagodo.biz/prosat_db. Cliccandoci sopra si arriva ad una pagina che dice "Accesso Datatbase PRO.SAT. STUDIO". Sembra che non succeda nulla, in realta' c'e' un richiamo a tale db_access.exe che attiva il download del trojan.
COME DIFENDERSI
---------------
Avere sempre i software di protezione attivi e' essenziale: questo trojan, per quanto insidioso, e' noto ai maggiori produttori di sistemi di sicurezza da molto tempo ed e' quindi riconosciuto, e bloccato.
ULTERIORI INFORMAZIONI
----------------------
Tra le societa' di sicurezza che parlano di questo trojan SalvaPC suggerisce di leggere:
Motori di ricerca fondamentali nelle scelte d'acquisto
La principale ragione che ha consentito di spiegare facilmente il successo del search marketing è che i motori di ricerca sono visti come il punto d’incontro tra la domanda (l’utente che, attraverso le parole chiave che immette nel box di un motore,..... »» continua
Vuoi verificare il livello di visibilità del tuo sito sui motori di ricerca?
accedi all’
®