La discoteca “Kiss” di Santa Maria, in Brasile è salita agli onori della cronaca per l’incendio che si è generato al suo interno e che ha causato la morte di almeno 233 giovani clienti. Come se questo non bastasse, i criminali online hanno iniziato a diffondere un video finto di quello che presumibilmente è successo quella notte, tramite una campagna di spamming.
Il corpo del messaggio può cambiare, ma è sempre bene verificare il link a cui sono collegati
gli elementi cliccabili di una mail.
L’email di spam ha come oggetto “Video mostra momento exato da tragedia em Santa Maria no Rio Grande Do Sul segunda-feira, 28 de janeiro de 2013” oppure “Video do acidente da boate de santa maria RS”. Nel corpo del messaggio viene sempre riportata tale dicitura in lingua portoghese. Secondo Symantec, i destinatari curiosi e poco attenti, cliccando sul video o su di un collegamento a volte presente nel corpo del messaggio, si ritrovano ad effettuare un download involontario di un file (in formato. ZIP) contenente componenti dannosi.
I ricercatori hanno scoperto che questo file non è un video ma un Trojan Horse che si installa all’instante all’interno del PC. Ulteriori analisi del file maligno mostrano che la minaccia crea il seguente file:% SystemDrive%ProgramDataift.txt. Esso altera anche le voci del Registro di sistema di Internet Explorer. La minaccia poi scarica un file di configurazione di IE da un dominio registrato di recente e ancora attivo.