3 post random:
- 1
- 2
- 3
Index/diario
Lo spam della settimana
Hai ricevuto una e-card da egreetings.com? Non aprirla, potrebbe essere un malware turco!
Mamma li turchi! Ora ci si mettono anche loro a inviare finte cartoline animate che installano eseguibili dannosi. La cosa di per sè non sarebbe degna di nota, ma, essendo sotto Natale, periodo di frenetico scambio di auguri telematici, è probabile che le potenziali vittime di queste truffe siano più del solito.
La mail in questione si intitola Notification from eGreetings.com.
Notare che questo sito esiste effettivamente, ma ovviamente è ignaro che dei cyber criminali lo utilizzino come “copertura”.
Il testo della mail è il seguente:
Please click the link below to view your sent Greeting Card....If the link is not clickable just copy and
paste or type the address in your browser..ENJOY!!
this is a flash executable that you can save on your hard drive so you can look at it anytime you like!
Your Sent Greeting Card http://www.egreetings.com/pickup.htm?pid=11197042e48H0
(...)
Ovviamente al testo http://www.egreetings.com/pickup.htm?pid=11197042e48H0 (che ho riportato sopra in grassetto) ? abbinato un altro link (stratagemma usato frequentemente dagli spammatori di malware: l’utente medio vede una URL rassicurante cliccabile e, per abitudine, ? convinto che l’indirizzo visualizzato sia lo stesso della pagina alla quale porta), ossia okulbilisim.com/help/GreetingCard.exe.
Okulbilisim.com ? un sito turco di (da quanto ho capito) divulgazione informatica (anche ben fatto, direi), diventato suo malgrado veicolatore di malware.
È probabile che simili mail aumenteranno di frequenza con l’avvicinarsi del Natale e cambieranno qualche dettaglio nell’oggetto e nel corpo, oltre al server nel quale l’eseguibile risiede fisicamente...
- Postato da: Lorenzo
- In: Lo spam della settimana
- Vai ai commenti
Aggiungi un commento
temi
- Tutti
- 10 cose... [5]
- Advertising verosimile [6]
- Campanilismi estremi [3]
- CD verosimili [15]
- Consigli spirituali [4]
- Diagrammi verosimili [5]
- Enigmistica verosimile [8]
- Esperimenti CSS [8]
- I tic verbali di Libero.it [8]
- Il Novello del lunedì [36]
- Italiano 1839 - 2009 [14]
- Libri verosimili [12]
- Lo spam della settimana [6]
- Prodotti verosimili [11]
- Retroweb Italia [6]
- Ritagli di web [20]
- Solo in Italia... [9]
- Varie (ed eventuali) [31]
- Web (design e altro) [13]
- Web verosimile [12]
archivio
- aprile 2011
- marzo 2011
- gennaio 2011
- settembre 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
le meno cercate
- Quello che gli utenti non cercano maggiormente:
Commenti
Thanks a lot for your advice, Vergani!
Oh, by the way, I have just sent you my Christmas greetings. Check them out here: http://www.spywaremalwarevirusarghargharghpureevil.biz