Un certo allarme si sta sviluppando attorno al mercato relativo all’acquisto dei biglietti per i prossimi Europei di calcio di Austria e Svizzera. Il sito ufficiale deputato alla vendita dei ticket per la “2008 UEFA European Football Championship”, infatti, risulta essere stato compromesso con serio pericolo per l’utenza navigante in cerca di biglietti per partecipare all’evento.
L’allarme è giunto da Sophos: la biglietteria ufficiale online, infatti, sarebbe stata violata da malintenzionati che hanno infilato nel codice uno script maligno utile ad installare malware nel pc dell’utente colpito. L’appetibilità dell’evento è del tutto evidente: con l’avvicinarsi della competizione aumenta la frenesia per la ricerca del biglietto e per quanti intendono affondare la truffa il sito ufficiale di distribuzione ticket diviene uno strumento di essenziale importanza per portare avanti l’affondo truffaldino.
Graham Cluley, senior technology consultant Sophos, spiega come tali tentativi erano attesi dal proprio gruppo e suggerisce agli utenti la massima protezione personale onde evitare di incorrere in forti rischi potenziali nell’atto della navigazione. Nel caso specifico, peraltro, l’unione tra il malware e la situazione d’acquisto suggerisce un pericolo ulteriore legato alle carte di credito utilizzate per i pagamenti. Il malware installato, inoltre, trasforma i pc in zombie mettendo il sistema a disposizione degli spammer. Secondo quanto comunicato da Sophos il malware sarebbe il cosiddetto Mal/ObfJS-R, sebbene l’attacco sia stato portato avanti con qualche problema che dovrebbe dunque mitigare il rischio in corso. Al momento, insomma, la semplice navigazione sul sito compromesso non comporta l’automatica infezione del sistema.
EuroTicketShop.com non rilascia al momento annunci ufficiali per spiegare l’accaduto o rassicurare sulla bontà delle procedure di ripulitura del codice. In homepage campeggia soo un «important annuncement» in cui si spiega che «I biglietti per Euro 2008 sono in vendita. Tutti gli ordini sono processati online in modo sicuro, confermato e garanto». Nessun cenno al problema sperimentato, insomma.