G Data: false conferme per chi acquista online

Le e-mail contengono conferme d’ordine che sembrano vere, in realtà i criminali informatici mirano a inserire nuovi pc zombie nelle loro botnet. Una volta infettato, il pc dell’utente viene utilizzato per distribuire nuovo spam.

Gli esperti dei G Data SecurityLabs hanno rilevato una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com. Le false e-mail contengono conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono Url che rimandano a siti infetti.

Con questi ultimi attacchi i cybercriminali mirano a inserire nuovi pc zombie nelle loro botnet. Se l’infezione malware ha successo, il computer viene utilizzato per distribuire ulteriore spam senza che l’utente se ne accorga. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”. In questi, casi come sempre, è opportuno cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro questi ultimi malware, identificati da G Data come Trojan.FakeAV.Lav (finto programma antivirus) e Trojan.Generic.4338292 (bot).

Il mittente delle false conferme hanno indirizzi .com, mentre oggetto dell’e-mail potrebbe essere: Your Amazon.com Order (DXX-XXXXXXX-XXXXXXXX), Thanks for your order!, Your [Website] account information has changed, Please confirm your message, Confirm your e-mail address for Windows Live ID.

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti: http://vi[removed]ay.fr/index2.html, bo[removed]on.kr/index2.html, so[removed]a.co.kr/index2.html, http://cr[removed]lf.fr/index2.html, http://pu[removed]ep.com/, http://to[removed]ms.com/index2.html, http://www.pl[removed]hl.com/index2.html, http://st[removed]si.org/index2.html