Kardphisher: il trojan che simula l'attivazione di Windows
Una curiosa e pericolosa idea quella alla base di Kardphisher, il trojan isolato da Symantec: simulare la finestra di attivazione di Windows per ingannare l'utente e fargli inserire i dati della propria carta di credito.
di Marco Giuliani pubblicata il 07 Maggio 2007, alle 16:46 nel canale SicurezzaWindowsSymantecMicrosoft
Il trojan infatti si basa molto su tecniche di ingegneria sociale, tentando cioè di ingannare l'utente a lasciare dati personali convincendolo della bontà dell'azione. Per far ciò il trojan simula la finestra di attivazione di Windows. Infatti, appena il pc viene riavviato, appare una schermata blu ben realizzata in cui si avverte l'utente che la copia posseduta è stata attivata da un altro utente e c'è necessità di riattivare la copia.
L'utente viene quindi invitato a lasciare dati personali quali numero di carta di credito, viceversa se non viene seguita la procedura di attivazione il malware spegne il pc.
Una tecnica interessante e ben sviluppata, che potrebbe trarre in inganno le persone meno attente, anche perché comparsa la finestra di attivazione il malware previene l'utente dall'eseguire il task manager o spostarsi su altre applicazioni.
In questo caso l'utenza italiana è al momento tranquilla, in quanto - a meno di utilizzare una versione inglese di Windows - il messaggio in inglese su una versione italiana dovrebbe destare almeno un minimo di sospetto.
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infomorale: bisogna essere un po' polli per caderci...
contano sulla massa; in mezzo a galli e galline, il "pollo" c'è sempre
morale: bisogna essere un po' polli per caderci...
fidati funziona...
già due miei amici si sono fatti fregare un bel pò di soldi dalla postepay, sta roba funziona
Penso che farsi fregare con una roba del genere sia proprio da FESSI!!! se sei così scemo da dargli tutti quei dati allora forse ti meriti di farti fregare.... qui non centra la conoscienza o capacità informatica, significa proprio non avere un minimo di buon senso!!!
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
è una CARTA DI DEBITO che fa parte del circuito VISA, ha lo stesso numero di cifre...
per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it e un altro ha detto di aver digitato l'indirizzo delle poste ed è stato reindirizzato su un mirror pirata...avrà preso un trojan, non ne ho idea
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
la postepay è una VISA a tutti gli effetti. l'unica differenza che è solo elettronica e non ha i caratteri embossati. e penso sia nata proprio per i pagamenti on-line per combattere la diffidenza ad usare la carta "normale"
io la uso regolarmente anche al supermercato per pagare la spesa...
cmq un minimo di accortezza ci vuole nella vita, basta pensarci un minuto o chiedere prima per non farsi fregare...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".