Social networking, non è tutto oro quel che luccica

I falsi inviti su Linkedin possono nascondere minacce per gli utenti, a svelarlo un rapporto di Cyberoam che evidenzia anche il pericolo di phishing anche sugli account Paypal e sui falsi ordini Amazon.com.

Cyberoam ha annunciato i risultati del report relativo alle minacce della rete del terzo trimestre 2010, realizzato in collaborazione con Commtouch.

L’indagine ha evidenziato il fenomeno in crescita degli attacchi tramite falsi inviti e remainder di Linkedin. Numerosi utenti, infatti, sono stati bombardati da una serie di e-mail che rimandavano a pagine infette e a trojan che causavano danni ai PC e furti di dati. Le e-mail ricevute, apparentemente uguali ai messaggi ufficiali di Linkedin, richiamavano l’attenzione sugli inviti in sospeso incoraggiando gli utenti a visitare la propria posta in Linkedin. Cliccando però sulle e-mail questi venivano reindirizzati su una serie di pagine con malware e offerte di prodotti farmaceutici inutili.

“La grande popolarità dei siti di social networking fa sì che gli utenti siano sempre più vittime di aggressivi attacchi malware” afferma Abhilash Sonwane, VP-Product Management di Cyberoam. “Il mio consiglio è di prestare molta attenzione in caso di ricezione di ripetuti inviti Linkedin nella propria casella di posta e in caso di dubbio semplicemente archiviarli come spam, in particolare se non si conosce il mittente del messaggio. La maggior parte di questi inviti vengono indirizzati anche alle aziende per reperire informazioni personali. E’ per questo che consigliamo alle aziende di incoraggiare i dipendenti ad eliminare questo tipo di messaggi se ricevuti.”.

Il terzo trimestre del 2010 è stato anche caratterizzato da un aumento dell’attività di phishing su URL di popolari siti di shopping online, senza che gli siti stessi ne fossero a conoscenza. Esempi sono una finta pagina web identica a quella di PayPal utilizzata per raccogliere informazioni relative all’utente o e-mail di conferma degli ordini tali e quali a quelle di Amazon.com che reindirizzavano gli utenti su siti con malware. Anche i corrieri DHL e FedEx risultano presi di mira e rientrando nella top 25 dei siti che inviano false e-mail di conferma ordini con allegati pericolosi.

Leggi anche:  Effetto Draghi sul web: 200mila contenuti nell’ultima settimana

In tutto il trimestre il livello medio di spam si è attestato intorno al 88% del traffico e-mail complessivo, con un picco del 95% registrato a metà settembre. L’India, al primo posto come produttore di malware lo scorso trimestre, si conferma tale con un incremento dell’1%.

“Queste cifre sottolineano che, ad uno uso sempre più diffuso di internet e della posta elettronica, consegue un aumento esponenziale del rischio” dichiara Massimo Grillo, CEO e General Manager di Horus Informatica, distributore delle soluzioni Cyberoam per l’Italia. “E’ per questo che siamo sempre più impegnati nel selezionare e fornire soluzioni all’avanguardia che permettono ai singoli utenti, così come alle aziende, di proteggere il proprio patrimonio di dati. La scelta delle soluzioni Cyberoam guarda proprio in questa direzione” conclude Grillo.