martedì 14 febbraio 2012

La morte di Whitney Houston per diffondere scam su Facebook e Twitter


La notizia dell'improvvisa scomparsa Whitney Houston si è diffusa a macchia d'olio su Internet. Innumerevoli tweets, post sulle bacheche Facebook e notizie diffuse in merito alla morte della cantante all'età di 48 anni. Data la massiccia attenzione intorno alla morte di Houston, i criminali informatici si sono affrettati a trarre vantaggio da questo sfortunato incidente. Proprio come in altri casi in cui un personaggio pubblico importante scompare, non è diversa la morte del celebre cantante. I criminali informatici hanno già iniziato a sfruttare la sua morte per diffondere truffe indagine che fanno riempire le loro tasche con le tonnellate di soldi provenienti da siti di marketing di affiliazione.

I ricercatori di Trend Micro si sono imbattuti in queste truffe, sia sulle bacheche di Facebook che quelle di Twitter, dove viene pubblicizzato un video esclusivo che mostra presumibilmente come sia morta la celebrità. In particolare uno è un attacco di tipo clickjacking trovato su Facebook , mentre l'altro è un collegamento che sta  circolando su Twitter. La truffa su Facebook porta il soggetto "I cried watching this video. RIP Whitney Houston" ("Ho pianto guardando questo video. RIP Whitney Houston") e conduce ad una pagina Web con il video fasullo che reindirizza la vittima ignara ad un sito sondaggio che chiede informazioni sensibili.


Dopo ulteriori indagini sui domini coinvolti nelle redirezioni, gli esperti di Trend Micro hanno trovato anche 101 truffe sondaggio registrate con lo stesso IP, dove sono ospitati i domini. Su Twitter, la situazione è ancora peggiore. Dopo che la morte di Whitney Houston è diventata un argomento di tendenza, i criminali utilizzano questo a loro vantaggio e inviano falsi messaggi. In particolare,  i ricercatori hanno trovato tweet con link maligni che anche approfittato dell'hashtag #RIP Whitney Houston, che è stato trend tutto il mondo su Twitter.

I tweet contengono un link a un blog particolare dedicato alla cantante. Gli utenti che visualizzano la pagina vengono automaticamente reindirizzati a un altro sito. La pagina successiva è un sito che offre apparentemente diversi sfondi di Whitney Houston. Una volta che gli utenti decidono di scaricare un wallpaper da quel sito, appare una finestra pop-up che chiede agli utenti di scaricare alcune suonerie Whitney Houston. Lasciando la pagina reindirizza a un sito sondaggio che chiede per i numeri mobili.


"Gli utenti devono essere sempre essere prudenti quando fanno clic sul loro feed di notizie Facebook o Twitter. Un modo per essere sempre aggiornato sulle novità da fonti legittime, è meglio usare un bookmark (segnalibro) per i siti di notizie affidabili in modo da evitare di cadere nelle trappole dei criminali informatici", consigliano gli esperti di Trend Micro. In particolare su Facebook spesso vengono ospitati un gran numero di programmi maligni, abilmente travestiti per sembrare un video fuori dall'ordinario o un favoloso premio.

In realtà, sono tutti progettati per portare a dannosi plug-in browser e indagini truffe, in cui i truffatori guadagnano denaro per ogni visitatore che reindirizzano, e altri malware che sono appositamente creati per rubare informazioni sensibili dai dispositivi infetti. Per suggerimenti più utili su come meglio proteggersi da queste minacce, si può leggere la guida ebook (in inglese) di Trend Micro Guida alle minacce sui social media. Trend Micro protegge gli utenti da questo attacco tramite Trend Micro™ Smart Protection Network™ , che blocca tutti i relativi URL dannosi.

Nessun commento:

Posta un commento