Stanno pervenendo delle e-mail a nome di newletters@poste.it che invitano a scaricare un fantomatico pacchetto di sicurezza sviluppato dai team di alice.it e poste.it : Poste Internet Security 2008.
Il link conduce al download del file posteavs.exe.
L'installazione di questo pacchetto effettivamente fa delle operazioni :
Vengono modificati i riferimenti IP , relativi al sito poste.it , nel file HOSTS.
Per chi non lo sapesse il ruolo di questo file è quello di un DNS locale cioè di associare i nomi a domini con gli indirizzi IP.
E sapete questa modifica cosa comporta?
1) Quando si digita poste.it nel browser si viene dirottati ad un sito clone corrispondente ai nuovi indirizzi IP presenti nel file Hosts
2) Quasi certamente il servizio anti-phishing del vostro browser non vi avvertirà di nulla poichè voi avrete digitato poste.it e non l'indirizzo del sito fraudolento !
Nessun commento:
Posta un commento