Un trojan si nasconde dentro false email di notifica di spedizione del vostro iPhone 5

trojan_ups


Come sapete, i primi iPhone 5 saranno venduti in Italia venerdì prossimo, 28 settembre. In molti hanno prenotato il proprio smartphone direttamente sul sito di Apple e le consegne avverranno tramite UPS. Tutti con gli occhi puntati sulla mailbox, dunque, in attesa della email di notifica della spedizione. Ma attenzione perché sono in agguato delle email di notifica malevole.

A renderlo noto è WebSense che si è accorta del fenomeno grazie al suo sistema di monitoraggio Cloud Email Security che ha bloccato circa 45.000 email del genere.
“Le esche UPS/FedEx non sono una novità – ha dichiarato ha dichiarato Patrik Runald, Director Websense Security Labs -, ma di questi tempi, quando le persone stanno aspettando con impazienza un’email di questo tipo, è molto probabile che i destinatari abbasseranno le proprie difese ed eseguiranno il file allegato”.

Le false email di notifica contengono in allegato una pagina HTML che contiene uno script nascosto.
“Possiamo notare che viene caricato un iframe da un dominio .UR, che è un sito Blackhole Exploit Kit il quale installa un trojan bancario nel PC – spiegano da WebSense -. Lateralmente si nota la frase usata per il nome del dominio .UR che si traduce come ‘denaro sul conto’. Trojan bancario, denaro sul conto!”.

Per maggiori informazioni e dettagli è possibile consultare il ThreatScope report di Websense.

Il consiglio, naturalmente, è di non aprire nessun allegato sospetto e di fare molta attenzione alla veridicità della notifica che si riceve.

[Fonte: WebSense]

Tags :