All’inizio del mese uno strumento di ingegneria sociale è entrato in circolazione inviando email spam che affermavano di provenire dagli amministratori di Myspace.com. Di recente, il blog di un noto giornalista americano ha affermato che 1/3 della popolazione statunitense è registrato a MySpace. Se questo dato è corretto, immaginate quale sia la percentuale di popolazione mondiale. Ora fate un altro passo e pensate a quante possibilità offra agli hacker – sicuramente lo prendono in considerazione quando sviluppano queste minacce di ingegneria sociale.
Nel caso di quest’ultimo attacco, lo spam invade le casella di posta nella speranza di attrarre uno dei milioni di utenti Myspace. Attira le persone convincendole a scaricare album completi per soli 2 dollari – un prezzo irrisorio rispetto ad altri servizi di musica a pagamento – in questo modo gli hacker entrano in possesso di dati bancari.
"Una volta che la banda entra in possesso dei dati bancari, il tuo spazio diventa il loro, o per la precisione il tuo denaro diventa il loro” afferma Lu. “In casi come questo, gli hacker spesso utilizzano i dati bancari per ordinare prodotti online e farseli consegnare in paesi in cui la legge non li può perseguire. Gli unici mezzi affidabili per difendersi da queste minacce sono una forte protezione della rete e una corretta informazione sui rischi dell’ingegneria sociale".
Nonostante Fortinet abbia segnalato la minaccia e protegga i propri utenti da questo sito da settembre, il sito di Phishing è ancora attivo. È interessante notare anche, prosegue Lu, che il sito non è stato per niente aggiornato, dato che riporta gli stessi “Top Download” e “Bestseller” dell’inizio di ottobre. Questo dimostra che gli ingegneri sociali sono riusciti ad attirare nuove masse di utenti di MySpace nella propria trappola.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!