Spamming pericolosi

Stiamo tutti imparando quali messaggi di mail aprire e quali no, quali allegati scaricare o fulminare all’istante, ma le tecniche di intrusione nel nostro pc evolvono rapidamente.

Sta circolando un nuovo modo di sottrarre informazioni importanti
alla nostra privacy informatica, importanti come password e numeri
di carte di credito, i pettegolezzi ormai interessano poco.

Si presenta come una mail autorevole, magari della polizia, che ci
avvisa che sono in corso delle investigazioni sul nostro conto e
fornisce un link a cui collegarsi per verificare la nostra
situazione, per esempio:
http://federal_police.org:[email protected]
Non è un “file” e quindi, pur se sospettiamo qualcosa, per
timore o anche solo per curiosità, potremmo cliccare sul
link, considerandola una operazione assolutamente innocua.

Invece non è un link comune, all’occhio più esperto
la presenza di un segno “@” nell’indirizzo già mette in
guardia che c’è qualcosa di strano, ma per chi non è
abituato a queste sottigliezze se tra ventisette tra numeri e
caratteri compare un altro segno, vuol dire poco. In realtà,
in un indirizzo, tutto ciò che sta prima della @ è il
metodo solitamente usato per trasmettere user id e password via
internet, ma se non c’è un sistema adatto a questa ricezione
tutto ciò che è prima della @ viene semplicemente
ignorato. Quindi l’unico indirizzo reale è quello scritto
dopo.

Collegandosi, si aprirà una pagina con scritto “errore” del
solito tipo che si incontra ogni momento gironzolando qua e
là sul web, e si lascerà perdere tutta al questione.
Ma, come chiarisce l'”Hacker Journal”, che ha lanciato l’allarme,
“il danno ormai è fatto! Si trattava, infatti, di un finto
messaggio di errore che invece installa (attraverso una applet
Java) un file mascherato che a sua volta manda in esecuzione un
programma che monitorizza le nostre finestre di dialogo per
recuperare info su tutte le parole chiave che inseriamo e inviarle
alla fonte.

Molti degli antivirus in circolazione riconoscono il programma
nascosto; questo, per il momento può tranquillizzarci, ma lo
stesso è importante essere a conoscenza di questo nuovo
meccanismo di intrusione per pensarci sempre due volte prima di
cliccare… agli sconosciuti.

Marcella
Danon

Articoli correlati