Casa Securitywatch Criminali che spingono a Oklahoma City, spam commemorativo

Criminali che spingono a Oklahoma City, spam commemorativo

Video: Timothy McVeigh’s Family React to Oklahoma City Bombing (Novembre 2024)

Video: Timothy McVeigh’s Family React to Oklahoma City Bombing (Novembre 2024)
Anonim

I criminali informatici approfittano spesso di eventi speciali, festività e articoli di valore per spingere fuori nuove campagne di spam. Con i tornado a Oklahoma City meno di una settimana fa e il weekend del Memorial Day, molti di questi spammer sono stati impegnati.

SecurityWatch ha esaminato i messaggi più recenti all'interno dell'honeypot di posta di PCMag Labs e ha scoperto che lo spam sfruttava sia Oklahoma City che il Memorial Day.

Tragedia Spam

Pochi giorni dopo che un devastante tornado ha colpito un sobborgo di Oklahoma City e ucciso decine di residenti, gli spammer hanno inviato messaggi capitalizzando la tragedia. I messaggi contenevano linee tematiche tra cui le parole "tornado", "massiccio" e "Oklahoma", Anand Muralidharan, un tecnico di risposta alla sicurezza di Symantec, ha scritto sul blog di Symantec Security Response.

Tra lo spam in lingua straniera, i messaggi che spingono prodotti farmaceutici falsi e i beni di lusso scontati nell'honeypot di PCMags Labs, c'erano alcuni messaggi che fingevano di essere collegamenti alle ultime notizie su Oklahoma City. Facendo clic su un collegamento in uno di questi messaggi si è aperto un mercato online che spinge prodotti farmaceutici falsi. Altri articoli di notizie false contenevano collegamenti diversi.

"Gli spammer faranno sempre uso degli sforzi di soccorso inviando e-mail di spam che sollecitano le persone ad aiutare i sopravvissuti al disastro", ha detto Muralidharan. Gli utenti dovrebbero fare attenzione quando cercano gli articoli più recenti e dovrebbero attenersi a fonti attendibili invece di fare semplicemente clic su eventuali collegamenti casuali.

Se stai pensando di effettuare una donazione per gli aiuti, assicurati di utilizzare siti attendibili e sicuri. Non dovresti mai inserire un numero di carta di credito su un sito che non utilizza HTTPS nell'URL.

Spam del Memorial Day

L'honeypot includeva anche diversi messaggi relativi al Memorial Day. La maggior parte dei messaggi sembra riferirsi a offerte speciali, come vendite di liquidazione su auto e camion, offerte speciali su prodotti per la perdita di peso e, ancora, falsi prodotti farmaceutici. Nei messaggi che pubblicizzano "Special del Memorial Day" su camion e automobili, gli utenti che fanno clic sull'URL verrebbero indirizzati a un sito che mostra un'offerta fasulla, ha detto Muralidharan in un altro post.

I messaggi nell'honeypot PCMag promettevano vendite speciali sui prodotti dimagranti. Facendo clic sull'URL si è aperto un marketplace online che vende questi prodotti. Mentre ci sono molte vendite del Memorial Day questo fine settimana, gli utenti dovrebbero essere "cauti quando gestiscono e-mail indesiderate o impreviste", ha detto Muralidharan.

Se ritieni che il tuo negozio preferito stia effettuando una vendita del Memorial Day, inserisci l'URL manualmente nella barra degli indirizzi invece di fare clic su un link che è arrivato in un'email che non hai richiesto.

"Gli utenti dovrebbero diffidare degli attacchi di spam che offrono affari come questi", ha detto Muralidharan.

Criminali che spingono a Oklahoma City, spam commemorativo