PDA

View Full Version : [NEWS] Truffe azionarie: la tecnica Pump-and-Dump adesso usa l’Mp3


c.m.g
21-10-2007, 19:45
http://www.anti-phishing.it/image.news/Wall.Street.JPG

In principio era una semplice e-mail, poi un file del pacchetto Office adesso un Mp3. Insomma la truffa azionaria denominata Pump-and-Dump continua la sua marcia mentre gli spammer cercano nuove soluzione per superare i filtri anti posta spazzatura.

GFI Software (http://www.gfi-italia.com/news/it/mp3spam.htm), società leader nello sviluppo di software di protezione della rete, sicurezza del contenuto e messaggistica, ha annunciato oggi di aver individuato un nuovo stratagemma attraverso il quale gli spammer inviano allegati MP3 che contengono le ultimissime frodi di tipo "pump-and-dump" (gonfia e molla) in materia di titoli borsistici.

Lo spam consiste in un breve file MP3 da 30 secondi con la registrazione, a basso bit-rate, di una voce femminile artificiale che promuove un determinato titolo azionario; la voce è altamente distorta per evitare approcci antispam basati su firme (fare clic qui per ascoltare (http://www.gfi.com/mes/mp3spam-sample.mp3) un campione dello spam MP3).

Gli spammer stanno sfruttando il fatto che il formato MP3 è oggi uno dei più utilizzati e comuni e che la maggior parte delle soluzioni antispam non riescono a gestire benissimo gli allegati perché non analizzano effettivamente il contenuto dell'allegato.

"Lo spam MP3 è la naturale evoluzione dallo spam in formato PDF ed Excel, con cui gli spammer sfruttano un nuovo formato file per poter inviare spam. Si tratta del loro più recente tentativo di evadere i filtri antispam. Questa tattica nasconde altresì un aspetto di ingegneria sociale, dato che la gente spesso condivide il formato file MP3", ha detto David Vella, Direttore della divisione Product Management di GFI.

Per affrontare la minaccia dello spam MP3, gli amministratori devono impiegare quante più tecniche antispam possibili, compreso il filtraggio bayesiano (http://it.wikipedia.org/wiki/Filtro_bayesiano) e, allo stesso tempo, mantenere un numero basso di falsi positivi. Inoltre, gli amministratori possono bloccare gli allegati o imporre limitazioni alle dimensioni consentite al fine di sradicare materiale indesiderato.

Che Cos’è la tecnica Pump-and-Dump

Denominata Pump-and-Dump (Pompa e Sgonfia) è legate al fenomeno dello spamming, attraverso il quale il truffatore cerca di generare una domanda artificiale verso le azioni di piccole o sconosciute società, per poi vendere ad un prezzo inflazionato. L’unico ovviamente a guadare è lui, mentre l’ignaro vittima che ha partecipato attivamente alla truffa convinto di moltiplicare il proprio investimento, adesso si ritrova con in mano azione che valgono poco o niente.

Ulteriori informazioni: Microcap stock fraud (http://en.wikipedia.org/wiki/Microcap_stock_fraud) – Wikipedia.com


Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news1910072.php)