Il Campionato Italiano di calcio è appena finito e le Nazionali stanno ormai ultimando i preparativi per il Campionato Europeo che si svolgerà in Svizzera e Austria. Purtroppo anche le cyber gang stanno completando nell’ombra la loro preparazione per Euro 2008 e sono già pronte per sferrare il contrattacco. Ma che cosa stanno preparando i criminali online per per i Pc e, soprattutto, per i portafogli di milioni di appassionati di calcio? Molte cose tra cui mail personalizzate di spam che promettono biglietti gratuiti per le partite, video esclusivi e calendario dettagliato di tutto l’evento. I criminali online utilizzano questi trucchi per cercare di ottenere informazioni sulle carte di credito degli utenti o per infettare direttamente i Pc con codici maligni. Si segnalano già i primi attacchi condotti contro i portali dei fan e le community online. Alcuni siti internet hackerati sono quindi utilizzati per installare codici maligni che automaticamente si trasferiscono nei computer delle vittime tramite download cosiddetti drive-by. Il tutto senza che l’utente possa rendersene conto. G DATA raccomanda quindi di controllare il proprio Pc assicurandosi che il sistema operativo, il browser internet e il proprio programma antivirus siano sempre aggiornati ed efficienti.
Gli eventi di respiro internazionale attraggono magicamente le cyber gang e rappresentano un’occasione ideale per fare un ricco bottino.
Ralf Benzmueller, Responsabile di G DATA Security Labs, ritiene che prima e durante Euro 2008 i criminali online si lanceranno letteralmente alla caccia di dati ed invieranno milioni di mail si spam inerenti gli Europei di calcio.
“Gli sport più popolari sono una tentazione per la cosiddetta e-crime society sempre in cerca di nuove opportunità per guadagnare denaro. Molti fan non sono riusciti ad acquistare nessun biglietto per le partite di Euro 2008 e questo i criminali lo sanno molto bene. Non a caso i G DATA Security Labs hanno già individuato il primo Euro spam. Più si avvicina l’inizia di Euro 2008 e più si allarga l’ondata di spam che cerca di ingannare gli utenti promettendo la disponibilità di biglietti per le partite. I criminali sono alla ricerca dei dati personali degli utenti, soprattutto per quanto riguarda i riferimenti delle carte di credito o gli account e-mail.”
Chi riceve questo tipo di mail dovrebbe cancellarle immediatamente evitando di cliccare su qualsiasi link presente. È infatti qui che spesso si annidano le vere trappole. Codici maligni sono stati inseriti in apposite pagine web affinché si installino automaticamente nei Pc degli utenti senza che questi si accorgano di nulla.
In questo modo i computer infetti diventano totalmente preda dei criminali che possono così impadronirsi di tutti i dati personali ed integrare questi stessi Pc in botnet facendoli diventare a loro volta delle macchine per produrre e diffondere ulteriore spam.
Sulla scena del crimine – le community dei fan
All’inizio del 2007 i cyber criminali erano già riusciti ad hackerare con successo il server dei Miami Dolphins, popolare squadra di football americano poco prima del Super Bowl, evento principe dello sport a stelle e strisce. Qui erano riusciti ad allocare del malware riuscendo ad infettare un considerevole numero di Pc con dei Trojan.
Qualcosa di simile lo si attende anche in occasione di Euro 2008.
“E’ praticamente certo che i criminali attaccheranno numerosi fan sites con lo scopo di installare codici maligni. Allocare codici maligni su pagine web è diventata ormai una soluzione premiante dal momento che circa i 2/3 di tutte le infezioni virali avvengono proprio attraverso il browser”, ha dichiarato Ralf Benzmueller.
Come proteggere il nostro Pc
· Tenere sempre aggiornati Windows, Internet Explorer e Firefox
· Utilizzare soluzioni antivirus che monitorino costantemente tutto il traffico internet
· Disattivare il JavaScript sul proprio browser
· Eliminare immediatamente le mail insolite e soprattutto mai cliccare sui link in esse contenute.