Gli spammer colpiscono quando l’utente abbassa la guardia, quando un sentimento incontrollabile come la paura abbatte il nostro senso critico, ci rende vulnerabili, facile preda dell’inganno. E’ quanto sta succendo negli Stati Uniti. Gli analisti di Kaspersky Lab hanno intercettato esempi di una mailing di massa che prende di mira gli utenti americani, colpendoli su quella ferita apertasi l’11 settembre e mai rimarginata: la paura del terrorismo.
Cadere nella trappola è semplicissimo. L’utente riceve un’e-mail che lo avverte dell’imminente ondata di nuovi attacchi terroristici sul suolo ameriano: “Il sangue nelle strade di Parigi si diffonderà negli Usa” si legge nel messaggio, che accusa inoltre il governo di voler nascondere la verità.
Uno scenario angosciante che ha l’obiettivo di indurre l’utente a cliccare su un link che illustra un piano di emergenza su come proteggere se stessi e la propria famiglia da ogni attacco.
Quando l’utente segue questo link viene condotto su un sito che continua la propaganda allarmista. Inizia infatti una presentazione audio di una notizia confidenziale raccontata da un benefattore. Il narratore parla di un generatore elettrico fai-da-te, facile da assemblare, capace non solo di garantire una fonte di energia in caso di disastro, ma anche un notevole risparmio economico sulle bollette. Questo generatore, infatti, consentirebbe l’indipendenza dai tradizionali fornitori di energia e, secondo quanto riportato, funzionerebbe perfettamente in caso di emergenza terroristica o disastro naturale. Per poche decine di dollari viene messo a disposizione un video tutorial che fornisce le istruzioni su come costruirsi questo “kit di sopravvivenza”. A questo punto, se anche l’utente rifiuta l’offerta, la truffa spesso è già andata in porto perché gli spammer hanno inserito nei link software in grado di rubare i dati finanziari.
“Gli spammer solitamente sfruttano storie recenti per fare leva sulla compassione o sulle paure dei lettori per guadagnare denaro. Questa volta il destinatario della mailing poteva scegliere: pagare per il video tutorial o ignorare il messaggio, ma non sempre funziona così, infatti spesso i link nascondono software nocivi in grado di rubare i spiare gli utenti e rubare i dati finanziari. Nonostante in questo caso la scelta di pagare il servizio oppure ignorarlo è completamente a discrezione dell’utente, anche questo malware dovrebbe essere affrontato da una soluzione anti-virus” ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
