Threat Research

Web alert falsi: come individuarli e bloccarli

I cyber criminali sono sempre alla ricerca del modo migliore per separare gli ignari utenti di dispositivi dai loro soldi. E hanno scoperto che vale la pena usare la pubblicità.

I nostri SophosLabs hanno recentemente analizzato un insieme di truffe che sfruttano i network pubblicitari sul web per far apparire falsi alert di sistema su computer e dispositivi mobili. L’obiettivo: spaventare le persone e indurle a pagare per trovare una soluzione a un problema che non hanno nemmeno.

Non è esattamente un nuovo trucco. I pop-up “scareware” sono stati utilizzati per anni per indurre le persone a scaricare falsi antivirus e altri software dannosi, incluso il ransomware.

Ma le ultime variazioni trovano altri modi per sfruttare i falsi alert: li usano come punto di ingresso per truffe di supporto tecnico o inducono le loro vittime ad acquistare app fraudolente o “fleeceware” da un app store mobile.

I browser developer hanno fatto molto per limitare i danni che possono essere causati da siti pop-up dannosi, comprese le recenti correzioni di Mozilla che cercano di limitare la capacità delle pagine Web dannose di rallentare e bloccare Firefox.

Ma anche se i truffatori non bloccano il tuo browser, possono far sembrare che qualcosa sia andato terribilmente storto e che tu debba fare immediatamente qualcosa al riguardo.

È qui che inizia il potenziale danno, quando le vittime consentono ai truffatori di accedere al proprio dispositivo e di installare ed estrarre il pagamento per software totalmente non necessario (e potenzialmente dannoso). Queste truffe raccolgono decine di milioni di dollari dalle loro vittime ogni anno.

Intorno a questo fenomeno è sorto un intero settore, compresi gli sviluppatori di kit di strumenti di truffa e piattaforme commerciali per la gestione di campagne pubblicitarie dannose.

Si tratta di un settore che sta anche diversificando la sua base di clienti. Di recente abbiamo individuato campagne di alert falsi rivolte a utenti Windows e macOS di lingua giapponese, tedesca e francese e abbiamo osservato gli sforzi dei truffatori del supporto tecnico per trovare persone che parlano quelle lingue per coinvolgerle nelle loro truffe.

Cosa fare?

Fortunatamente, queste truffe sono generalmente abbastanza facili da individuare se esaminate con attenzione. Come i messaggi di phishing, spesso contengono frasi strane, lettere maiuscole e errori di grammatica o ortografia.

Per renderti più nervoso, a volte includono un conto alla rovescia alla fine del quale sostengono che il tuo telefono o computer sarà danneggiato.

Alcune truffe di supporto tecnico riprodurranno messaggi vocali generati dal computer che ti esortano ad agire.

Ma tutte queste frodi hanno una cosa molto specifica in comune: scompaiono quando chiudi il browser.

Mentre i fake alert mobili e pagine simili sui browser desktop possono essere facilmente chiusi, le pagine truffa che includono il “browser lock” utilizzano spesso script che rendono difficile o impossibile chiudere normalmente il browser web o uscire dalla pagina. Essi inoltre possono:

  • Forzare la finestra del browser a schermo intero.
  • Nascondere o camuffare il cursore del mouse.
  • Avviare download di file senza fine.
  • Visualizzare caselle di accesso che richiedono un nome utente e una password.
  • Tentare di acquisire le sequenze di tasti per impedire di uscire dalla pagina con le scorciatoie da tastiera.

L’utilizzo di Task Manager (su Windows) o Uscita forzata (su macOS) potrebbe essere l’unico modo per uscire da alcune di queste pagine, a meno di un restart, senza consentire al browser di ripristinare le pagine dall’ultima sessione al riavvio.

Tuttavia, il modo migliore per prevenire la maggior parte di questi attacchi è eliminare i network pubblicitari su cui si basano.

Strumenti per la privacy all’interno del browser come l’add-on Electronic Frontier Foundation’s Privacy Badger bloccano i tracker utilizzati dai network pubblicitari meno affidabili. Anche i servizi di monitoraggio della reputazione possono aiutare, bloccando domini noti per ospitare o fornire annunci dannosi.

Come per il phishing, anche la conoscenza è fondamentale. Se stai in guardia da queste truffe, è meno probabile che ti faccia ingannare.

Se desideri saperne di più dai un’occhiata al rapporto approfondito dei SophosLabs.

Leave a Reply

Your email address will not be published. Required fields are marked *