I criminali informatici non cuciono senza filo e sprecano tutte le cartucce e le possibili opzioni per raggiungere i loro obiettivi. In questo caso hanno trovato la loro vena nella frase “Connettiti con Facebook” tanto ricorrente su alcuni siti web.
La pressione di questo pulsante provoca un reindirizzamento indesiderato da parte dell'utente ed è il modo in cui rendono possibile la truffa. Pratiche di questo tipo sono molto seguite e punite, e le grandi aziende non smettono di lavorare per impedirne l'attuazione. Ad esempio, Google ha già annunciato che i reindirizzamenti web verranno evitati durante la navigazione in Chrome per proteggere la sicurezza dei suoi utenti.
È facile per un utente confuso premere un pulsante di questo tipo perché non è la prima né l'ultima volta che troviamo un pulsante simile a questo. I criminali informatici fanno credere che queste informazioni siano necessarie per accedere a un determinato sito o servizio web ed è così che ingannano gli utenti. Questa tecnica si chiama phishing.
Che cos'è il phishing e come è stato utilizzato in questo caso?
Phishing è un termine legato all'informatica che si riferisce all'abuso che avviene attraverso la rete in cui le informazioni vengono ottenute dagli utenti attraverso un inganno. Il phisher impersona un'azienda o una persona riconosciuta e utilizza la fiducia che trasmette per raccogliere le informazioni di cui ha bisogno utilizzando una varietà di metodi, dalle e-mail alle telefonate.
Questi pisher hanno usato pagine web false decorate nello stile di Facebook per realizzare questo inganno. L'utente è colpito dal contenuto "x" che vuole visitare, ed è allora che accede a questo reindirizzamento per visitare il modulo. Inoltre, questi phisher utilizzano l'acronimo HTTPS invece di HTTP, che dà più verità alla pagina di reindirizzamento. Ma attenzione, perché in nessun momento l'URL a cui veniamo reindirizzati corrisponde a quello del famoso social network. In alcuni casi hanno anche utilizzato il pretesto che l'utente non avesse rispettato alcune delle regole stabilite da Facebook e che sarebbe stato necessario rispondere ad alcune domande per garantire la veridicità dell'account ed evitare così il suo blocco.
Quali pagine sono pericolose?
Sebbene la maggior parte dei siti Web sia già stata rimossa, alcune delle pagine da cui vengono commesse azioni di questo tipo sono ancora attive.
URL che dovresti evitare
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Sebbene, come abbiamo detto, i colossi dell'informazione combattano quotidianamente contro questo tipo di pratica, non c'è dubbio che sia qualcosa di abbastanza difficile da controllare, dal momento che questi criminali informatici in molti casi lavorano un passo avanti. Ed è che Google non è stato l'unico a essere stato colpito da pratiche di questo tipo.
Fonte: blog Malwarebytes