INTERNET. Uragano Katrina, attenzione ai falsi appelli e bollettini raccolta fondi
Stanno circolando numerosi appelli che propongono raccolte di fondi per il disastro provocato dall’uragano Katrina, ma occorre fare estrema attenzione. Questo in sintesi l’avvertimento che dà Paolo Attivissimo nella sua newsletter. Molti di questi appelli infatti sono falsi e gestiti da truffatori e sciacalli,è importante quindi evitare di inviare denaro a chi manda un appello via e-mail, anche se dice di essere o rappresentare qualche ente benefico. Nel caso in cui si desideri fare una donazione – suggerisce Attivissimo – si può donare direttamente agli enti benefici, senza cliccare su eventuali link presenti in appelli di cui è difficile verificare l’autenticità.
La raccomandazione di stare attenti può sembrare banale, soprattutto per chi conosce già le "trappole" del phishing, ma nel caso degli appelli di Katrina, si tratta di un trabocchetto più subdolo, ossia di falsi messaggi che sembrano bollettini provenienti dalla zona del disastro e contengono un link secondo cui si può accedere ad un approfondimento delle notizie. In realtà il link conduce a un sito Web che tenta di infettare il computer del visitatore iniettandogli un "trojan horse", cioè un programma ostile che consente al pirata informatico di prendere il controllo del computer e leggerne i file.
Un esempio di questo tipo di attacco è mostrato dalla società Sophos, inoltre secondo la documentazione di Websense Security Labs – informa Attivissimo – il sito-trappola (in realtà sono due, uno in Messico e l’altro in USA) impiega del Javascript per far leva su due falle dell’HTML Help che Microsoft ha già corretto con un aggiornamento.
Questi messaggi e-mail infettano – conclude Attivissimo – soltanto se si clicca sui link che contengono, se vengono letti e basta, non ci sono pericoli. Valgono comunque le solite considerazioni di sicurezza generale: tenere aggiornato l’antivirus, diffidare degli allegati, non usare Internet Explorer (la cui vulnerabilità è sfruttata da questo attacco) etc.
