iPhone 5, malware nelle notifiche di consegna UPS

Scritto da: -



Due milioni di persone hanno acquistato in anticipo l’iPhone 5 per mettere le mani il prima possibile sul tanto desiderato dispositivo che Apple ha appena sfornato. Ormai mancano poche ore alla data di rilascio ufficiale ed i primi che riceveranno il nuovo iPhone saranno gli acquirenti negli Stati Uniti.

Le consegne sono state affidate a United Parcel Service, Inc. e FedEx Corporation che hanno già avviato le prime spedizioni, provenienti dalla Cina, ed è normale che l’attesa accresca l’aspettativa e l’impaziente entusiasmo per l’arrivo del proprio pacco.

Come quasi tutte ormai, le due aziende di trasporto permettono di verificare lo stato e la posizione delle consegne di cui si è in attesa, inviando una notifica con i dati ed il momento previsto per l’arrivo. La notifica, naturalmente, arriva tramite e-mail e sono proprio queste mail ad essere veicolo di una minaccia per i nostri terminali.

La quantità di queste richieste di notifica e la loro natura, le rende delle perfette esche da sfruttar per recapitare un software maligno ad un gran numero di persone. Lo riporta Patrick Runald del Security Lab di Websense, anche lui in attesa dell’iPhone 5 di cui attende la consegna da parte di UPS.



Dentro l’apparentemente innocua e-mail, che millanta l’esistenza di un errore nell’indirizzo del ricevente del pacco quindi l’impossibilità di consegnarlo, si nasconde un codice HTML. Questo riconduce ad un sito russo che è poi in grado di infettare il computer con un malware, un trojan bancario in questo caso.

Non è la prima volta che viene sfruttato il sistema di notifica di UPS e FedEx e non è dunque una novità, allo stesso tempo però non stupisce che questo sistema venga utilizzato in un momento in cui il numero di richieste è così consistente; infatti sono già 45.000 le mail incriminate che sono state identificate dai tecnici di Websense.

La maniera più sensata per difendersi è, al momento, quella di esercitare una maggior cautela nel trattare con questi messaggi di notifica per evitare di accedere involontariamente a contenuti dannosi.

Via | corriere.it | softpedia.com

Vota l'articolo:
3.60 su 5.00 basato su 10 voti.