Lo scorso anno Google ha rilevato più di 1,7 miliardi di annunci fasulli. Uno di questi, perfettamente contraffatto, sembrava un annuncio di Amazon sponsorizzato da Google. Cliccandoci si veniva reindirizzati sulla pagina della “truffa”. Secondo ZDNet Zack Whittaker questo annuncio fasullo tra l’altro in cima ai risultati delle ricerche e spacciato come sponsorizzato da Google non ha infettato i visitatori con un malware ma non significa che gli hackers non abbiano tentato di mettere in atto una truffa. È stato usato un sistema di tracciamento per esaminare l’annuncio pubblicizzato tramite il network di Google e apparentemente riportava al 100% ad amazon.com, probabilmente un modo per ingannare il motore di ricerca e far si che lo accettasse. Una volta che i visitatori hanno cliccato sull’annuncio “simil Amazon” sono stati reindirizzati su una pagina che ha rilevato la piattaforma che stavano utilizzando. In caso di sistema operativo Windows veniva presentata la classica pagina di blue screen mentre in caso di sistema MAC agli utenti veniva detto che il loro sistema era stato “sequestrato” da un crypto-ransomware. Gli utenti che hanno tentato di disconnettersi dalla pagina, hanno ricevuto un messaggio tramite un popup che ha inserito caratteri random nell’indirizzo web. In alcuni casi addirittura si bloccava il browser ed il computer. Dopo alcuni giorni il falso annuncio di Amazon non era più presente su Google ma era ancora attivo il sito che ospitava la truffa! Entrambi i giganti del web hanno scelto di non commentare l’accaduto. Si è scritto parecchio in merito a questo tipo di truffe che una volta venivano perpetrate anche telefonicamente. Oggi gli utenti non rispondono quasi più a numeri sconosciuti e quindi gli hackers hanno trovato nuovi e più allettanti sistemi, annunci web e popup sono solo alcuni di questi: l’utente viene invitato a chiamare un numero telefonico.
Cosa fare in questi casi?
- Se ricevete una telefonata che vi inviata a rispondere per avere del supporto, ignoratela!
- Se ricevete un popup web che vi invita a chiamare per avere supporto, ignoratelo!
- Se avete necessità di supporto rivolgetevi a qualcuno che conoscete e di cui vi fidate!
- Quando cercate qualcosa su Amazon , andate direttamente su Amazon e non andate sul prodotto tramite i link trovati su Google!
Ti interessa sapere come proteggere la rete da malware di crittografia e Zero-Day exploit? Contatta li specialisti di prodotto Bludis telefonicamente allo 06-43230077 oppure via email scrivendo a sales@bludis.it Maggiori informazioni sui prodotti Sophos puoi trovarle anche sul nostro sito: http://www.bludis.it/sophos
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.