Migliaia di tweet sono stati postati con richiami a temi festivi, come “Nobody cares about Hanukkah” (nessuno si preoccupa di Hanukkah) o “Shocking video of the Grinch” (video shock su Grinch), accompagnati da brevi URL che conducono a siti Web pericolosi. Un’immagine è disponibile su http://www.flickr.com/photos/panda_security/5226147792/.
Gli utenti che cliccano sul link verranno ricondotti su una pagina che tenterà di colpire il sistema con falsi codec, sfruttando una falla di sicurezza di un file PDF (CVE-2010-2883), cercando di convincerli a procedere con il download di un codec – in realtà è un Trojan downloader – che scaricherà ulteriore malware sul computer compromesso. Un’immagine di riferimento è visibile su http://www.flickr.com/photos/panda_security/5225551137/.
In aggiunta ai temi natalizi, i cyber criminali stanno utilizzando altri argomenti per diffondere le proprie creazioni, incluse il festival Sudance, la campagna di lotta all’AIDS, la Carling Cup e tweet specifici sull’attore americano Morgan Freeman.
Con l’aumento del rischio nel periodo natalizio, i laboratori di Panda Security offrono alcuni consigli di sicurezza per utilizzare al meglio i social media:
- Non cliccare su link sospetti provenienti da fonti non fidate. Questa regola è valida per i messaggi ricevuti da Twitter, da altri social network e via email.
- Se si clicca su un link, verificare sempre la pagina di destinazione. Se non si dovesse riconoscere, procedere con la chiusura del browser.
- In caso non si notasse niente di strano, ma venisse richiesto il download di qualche elemento, si consiglia di rifiutare l’operazione.
