ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Domenica 16 Giugno 2024
Focus

Un volo prenotato a vostra insaputa? Occhio, è una trappola.

Lunedì 15 Settembre 2008
autore: Redazione InterTraders
Avete prenotato un volo aereo tramite Internet e siete in attesa di ricevere il numero di prenotazione via email? O peggio, non avete prenotato alcunchè e non sapete neanche cosa sia un biglietto aereo elettronico?
In entrambi i casi è bene prestare attenzione a ciò che circola in questo periodo in Rete, in particolare alle email che potrebbero arrivare nella vostra casella di posta elettronica.

In contemporanea, infatti, con l'introduzione a livello internazionale dal 1° giugno 2008 dell'obbligo di emissione di biglietti aerei elettronici (e-ticket) al posto dei classici modelli cartacei, crackers e truffatori hanno pensato bene di sfruttare le nuove regole sui voli e di spedire a ignari internauti email con finti dati di registrazione a portali low cost o a siti di compagnie aeree.
I messaggi in questione, contenenti un allegato malevolo, sebbene vengano filtrati dai più potenti software antivirus e antispam, possono ingenerare qualche preoccupazione in chi non ha dimestichezza con la Rete e le insidie che essa nasconde.

E' quanto accaduto ad es. ad una nostra lettrice, Valentina, che ricevendo comunicazione via email di una fantomatica prenotazione aerea con relativo addebito su carta di credito, si è precipitata presso la propria agenzia viaggi di fiducia per avere delucidazioni in merito, ritrovandosi oltre a ciò anche il pc infettato da un fastidioso virus.

Vediamo, quindi, come è fatta nei dettagli una di queste famigerate email, esaminandone una inoltrata alla nostra Redazione recentemente:

E-ticket worm 01


L'oggetto dell'email riporta il numero di biglietto aereo "N81435"; il corpo del messaggio, nel ringraziarci per aver prenotato il volo tramite il sito della compagnia aerea (in questo caso si tratta dell'americana USA3000 Airlines, ma il nome può variare), ci comunica di aver completato la creazione del nostro account e di averci addebitato su carta di credito oltre 650 dollari (circa 460 euro). Il resto del messaggio ci avverte della presenza in allegato della ricevuta elettronica di acquisto e del biglietto aereo, racchiusi nel file "e-Ticket_29.zip".

Sebbene l'indirizzo email del destinatario del messaggio coincida effettivamente con quello scelto come "login" dell'account in questione (il che rende il tentativo di ingannarci meno goffo di altri simili), il fine dell'email è indubbiamente quello di infettare il pc del destinatario.
I dati del fantomatico account (login + password) sono fittizi e inutilizzabili sul sito della compagnia aerea in questione: www.usa3000.com (che non sembrerebbe neanche prevedere una sezione riservata ad utenti registrati), mentre il nome del mittente del messaggio, "USA3000 Airlines", nasconde in realtà l'indirizzo di posta elettronica "npn@bluetoadflowers.com" (visibile negli headers del messaggio):

E-ticket worm 02


un indirizzo appartenente niente meno che ad un'azienda americana specializzata nel design floreale. Con grande probabilità all'oscuro di tutto...

L'allegato dell'email, il file "e-Ticket_29.zip", contiene un file eseguibile infettato con una variante del noto worm W32/Bagle; un applicativo malevolo in grado di mettere fuori uso antivirus, firewall e compromettere seriamente il funzionamento di un sistema operativo Windows. Dulcis in fundo, nel corpo del messaggio manca l'indirizzo del sito della compagnia aerea: un dettaglio indubbiamente secondario, ma che solitamente viene associato all'invio dei dati per accedere ad un dato account e che può quindi destare qualche sospetto in chi acquista spesso beni, servizi o prenota voli via Internet.

Con grande probabilità l'email incriminata è stata generata in automatico; in ogni caso il consiglio che vi diamo è di cestinarla, munendovi di software antivirus e antispam aggiornati in grado di controllare la posta in entrata e in uscita dal vostro computer.
Qualora, invece, temiate che il vostro pc sia stato già infettato, evitate di usare il computer per concludere transazioni via Internet o più in generale attività che comportano la gestione di informazioni riservate. Ciò fino a quando non abbiate la possibilità di verificare l'integrità del sistema operativo tramite apposito software (ad es. BagleGUI) o siti web che permettono la scansione antivirus da remoto (tra i tanti Trend Micro HouseCall).

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
bacd*

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera e - (Per es. se la parola è ab*dh digita abedh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inu..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2024 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies