Falso concorso iPhone, attenzione a cosa scaricate

di |
logomacitynet696wide

In rete circola da qualche ora un email che invita a partecipare ad un concorso per vincere iPhone. In realtà si tratta di un modo per mietere indirizzi email e per installare un software pirata su computer Windows.

Spam e installazione di un software perlomeno sospetto. Ecco i due pilastri di una nuova e discutibile iniziativa che circola via email nel corso degli ultimi giorni e che fa uso l’appeal di iPhone.

Il messaggio, distribuito in milioni di copie, arriva da un sedicente “servizio premi” non meglio identificato che, apparentemente, punta ad un sito denominato www.concorsi-italia.ch. In realtà  facendo click sul testo contenuto nel messaggio, che promette iPhone in regalo in un concorso, si approda ad un sito dal nome, non del tutto tranquillizzante, www.iebandits.com dove ci si presenterà  il formulario rispondendo al quale si otterrà  il diritto a partecipare al sorteggio.

Inutile dire che nessuno vi invita a partecipare ad un sorteggio se non avete mai richiesto di farlo. Altrettanto inutile dire che un concorso deve avere crismi ben diversi da quelli di un invito via email con rimandi e giri e rigiri tra vari indirizzi Internet. Nel caso specifico il tentativo è ovviamente quello di raccogliere dati personali (tra cui indirizzi email) e di installare un software che si traveste da Pdf

Come segnala, infatti, Notrace, un sito specializzato in privacy e sicurezza, una volta terminato di compilare il form si viene invitati a scaricare un presunto documento che conterrebbe il numero per partecipare al concorso e ritirare il premio ma che in realtà  è un eseguibile di Windows. Analizzato con vari antivirus il file viene individuato

da NOD32v2 come NewHeur_PE virus
da Ikarus come Trojan-Clicker.Win32.Agent.ip
da Sophos come Mal/Behav-007
da F-secure come W32/Malware!Gemini
da F-Prot come W32/new-malware!Maximus
da DrWeb come DLOADER.PWS.Trojan
da BitDefender come Generic.PWStealer.C1F74420.

Sempre Notrace.it sottolinea che il dominio è protetto con WhoisGuard e quindi è quasi impossibile risalire agli intestatari del dominio. Il server dove è presente il sito web, si trova in Texas. Tutto quel che si deve fare per non essere vittime neppure potenziali è cestinare il tutto appena arriva nella casella postale.