javascript contador Skip to content

Il menu gratuito di McDonalds è un’esca per l’attacco di phishing

Il menu gratuito di McDonalds è un'esca per l'attacco di phishing

Una falsa offerta di menu gratuiti su McDonalds viene utilizzata da un nuovo attacco di phishing che è stato suddiviso in caselle e-mail in vista della diffusione il malware negli ultimi giorni, avverte BitDefender oggi.

L’invito al pasto gratuito arriva in portoghese, con messaggi come “ti invitiamo a mangiare gratis ogni giorno”, “diamo da mangiare gratis” o “cibo gustoso e gratuito per tutti i visitatori”, esemplifica la compagnia di sicurezza informatica.

Secondo gli esperti, i messaggi potrebbero provenire da diversi mittenti che sembrano provenire dai server “mcdonalds.com”, ma in realtà vengono inviati da un server che è stato coinvolto in attacchi in passato.

Il messaggio presenta una serie di istruzioni per “beneficiare” dell’offerta, chiedendo all’utente di scaricare un file “.exe”, la cui icona imita un documento di Microsoft Word. Questo è, in realtà, a downloader trojan, che si collega a numerosi siti per scaricare altri file dannosi, lasciando il computer infetto da vari tipi di il malware.

Assistance@mcdonalds.com, help@mcdonalds.com, help@mcdonalds.com, manager@mcdonalds.com, support@mcdonalds.com e information@mcdonalds.com sono alcuni degli indirizzi falsi identificati da BitDefender come mittenti in questo attacco, ma società consiglia agli utenti di “non cadere nella tentazione” di aprire e-mail di origine sconosciuta, “per quanto annunci importanti offerte o sconti”.

L’avviso viene lanciato il giorno in cui Symantec pubblica il rapporto mensile sulle minacce, dichiarandolo phishing diminuito nell’ultimo mese. Secondo il Symantec Intelligence Report del giugno 2011, una e-mail su 286,7 (0,349%) era, durante il periodo in esame, composta da un qualche tipo di attacco da phishing.

Nel documento ora pubblicato, il momento saliente va al spam, che è stato al suo livello più basso da novembre 2008 – quando un ISP con sede in California che ospitava comandi e controllava canali per un gran numero di botnet era disattivato.

Secondo la compagnia di sicurezza, il spam rappresentava il 72,9 percento delle e-mail a giugno, il 76,6 percento di questi messaggi veniva inviato da botnet, il che rappresenta una diminuzione dall’83,1 percento registrato a marzo.