Olimpiadi, attenti a Twitter

Elena Scambelluri

Le Olimpiadi di Londra 2012 sono ancora in corso e il Symantec Intelligence Report di questo mese evidenzia che, come per altri eventi sportivi importanti – tra cui i Mondiali di calcio del 2010 – gli hacker e i truffatori in genere, cercano di trarre vantaggio dall’interesse della gente per questo tipo di eventi. Più di recente, sono stati lanciati una grande varietà di attacchi e truffe con temi basati sulle Olimpiadi 2012. Utilizzati gli argomenti più interessanti riguardanti le Olimpiadi presenti di recente su Twitter con lo scopo di invogliare le persone a cliccare su link pericolosi. I Tweet sembrano essere stati generati da bot, con frasi mal costruite e ambigue.

Gli URL abbreviati conducono a pagine false che sembrano coprire una varietà di argomenti, inclusi suggerimenti per strategie di business e argomenti relativi alla salute. Tuttavia, il vero scopo di questi siti è quello di diffondere malware. Un toolkit di attacco è presente nel back end delle pagine e tenta di installare una back door trojan o un falso software di sicurezza sui computer vulnerabili che visitano questi siti Web.

Ci sono stati anche pochi casi di spammer che hanno tentato di ingannare gli utenti invogliandoli a scaricare malware. Per esempio, un messaggio di spam che si incontra recentemente include un link ad un sito web che imita YouTube. Il video in questione si presume riguardi uno scandalo olimpico, ma invece di riprodurre il video, chiede all’utente di installare una nuova versione di Flash. Se l’utente fa clic su OK e viene eseguito il file eseguibile, questo infetterà il computer con un Trojan.