Se le Olimpiadi celebrano il sano agonismo, non si può certo definire “sportivi” i cybercriminali che stanno sfruttando l’attenzione mediatica per il grande evento in scena a Londra tra la fine di luglio e la prima metà di agosto: il nemico si chiama, ancora una volta, spam. Da un esperto di sicurezza come Kaspersky Lab arriva un invito a drizzare le antenne, evitando di fidasi di email, link e allegati che promettono mari e monti in relazione ai Giochi Olimpici.
Giochi che, come non mai, hanno scatenato una corsa ai biglietti, con
8,8 milioni di ticket venduti. Ma l’attenzione degli amanti dello sport, in queste settimane, è concentrata anche sugli
Europei di calcio: a detta di Kaspersky, le prime email che vantavano promesse di biglietti acquistabili hanno iniziato a circolare a gennaio, editate soprattutto
in russo e in ukraino.
“I più distinti viaggiatori di tutta Europa stanno già progettando di visitare la Polonia e l’Ukraina durante l’estate 2012. Farete parte di loro?”. Messaggi di questo tenore invitano curiosare nel testo dell’email, aprire allegati o cliccare su link che indirizzano verso siti contenenti malware o proposte di inserimento di dati personali, a scopo di phishing.
Oltre alle promesse di biglietti per assistere alle partite, da tempo in sold out, gli spammer si sono sbizzarriti nell’offrire (presunte)
stanze d’albergo e appartamenti nelle città ospitanti gli Europei. A partire dal mese di maggio, inoltre, hanno iniziato a circolare email che proponevano l’acquisto di biglietti per assistere ai match da location equipaggiate con maxi schermi in diverse città europee.
Sempre in primavera hanno fatto la loro comparsa anche tempeste di email del genere
“truffa alla Nigeriana”, cioè che invitano i destinatari a partecipare con un contributo in denaro per sbloccare una favolosa vincita o un’eredità. Rispetto ai volumi registrati due anni fa in occasione dei Mondiali di calcio sudafricani,
questo tipo di raggiro è comunque in calo; Kaspersky invita in ogni caso a tenere d’occhio i messaggi di questo tipo, spesso contenenti allegati .docx o .pdf in cui viene richiesta la compilazione con i propri dati.
Per quanto riguarda i Giochi Olimpici, l’allarme era già arrivato qualche settimana fa,
segnalato dagli esperti di Trend Micro: nel mese di aprile era in circolazione una frode basata su email di spam, che riusciva a installare un troijan in un modo piuttosto ingegnoso.
La mail si mascherava dietro apparenti ragioni di denuncia, invitando i destinatari a stare in guardia dai siti Web illegali che vendono finti biglietti per le Olimpiadi, e a scaricare un allegato per visualizzare un elenco di rivenditori autorizzati. Così facendo, però, un trojan (identificato da Trend Micro come troj_artief.zigs) riusciva a insinuarsi nei Pc attraverso una vulnerabilità di Office.
Un esempio di Nigerian scam collegato ai Giochi Olimpici: il logo di London 2012 non è una garanzia
“Queste email di spam – sottolinea una nota di Trend Micro –
in genere mostrano il logo ufficiale dei Giochi, ma questo non significa che siano legittime. Inoltre, è bene ricordare che i link sono altrettanto pericolosi degli allegati, perché possono puntare a un malware ospitato su un sito compromesso o a una pagina di phishing che tenta di raccogliere informazioni sulle carte di credito in cambio di un servizio o un prodotto legati a questo evento”.