+18
La storia alla base di questo post è molto semplice e lineare: ancora una volta un cybercriminale (o un gruppo) ha deciso di diffondere un’estensione per browser ingannevole attraverso Facebook. Sebbene i metodi impiegati siano elementari e anche piuttosto scontati, ben 17 mila utenti (e il numero continua a crescere) sono caduti in questa trappola.
Analizziamo punto per punto il metodo d’infezione adottato; vi porremo alcuni quesiti durante le varie fasi esaminate. Cercate di rispondere sinceramente. Alla fine dell’articolo capirete se anche voi, al posto degli utenti vittima, sareste caduti nella trappola. Di sicuro, dopo aver letto questo post, non vi farete abbindolare.
Il malfattore inizia a compromettere la sicurezza di numerosi account Facebook. Al posto dei legittimi proprietari dell’account, il cybercriminale pubblica un link di YouTube a un video per soli adulti. Inoltre, il cybercriminale tagga nel video decine di amici presenti sull’account dell’utente malcapitato. Il post pubblicato ha più o meno questo aspetto:
Domanda nº1: clicchereste sul link?
Se rispondete di no, vuol dire che avete sviluppato un certo grado di paranoia, che in questo caso sembra essere piuttosto utile. Se un amico vi esortasse a cliccare su un link, sicuramente vi darebbe qualche informazione in più sul motivo per cui dovreste vedere quel video.
Se v’imbattete in un post di questo tipo, il vostro grado elevato di paranoia vi farebbe pensare che esiste un 99% di possibilità che ci sia qualcosa che non va. Esistono due possibili soluzioni: non cliccare sul link oppure cliccarci e verificare con molta attenzione le conseguenze di questa scelta.
Ebbene, oltre 17 mila persona vi hanno cliccato. Il link reindirizza a un sito con un video embedded. Il sito ha queste sembianze:
Domanda nº2: questo sito vi sembra YouTube?
Per rispondere, la cosa più semplice da fare è confrontare il vero YouTube e questo sito. Ecco qua:
https://media.kasperskydaily.com/wp-content/uploads/sites/89/2016/03/30160401/scr3.jpg
Mmm, a noi non sembra YouTube, dato che di solito di lato propone molti più contenuti. Inoltre, sarebbe bastato dare un’occhiata all’indirizzo del sito per togliersi ogni dubbio. Quindi, se non è YouTube, per quale motivo qualcuno avrebbe creato un sito molto simile a questa famosa pagina? La risposta è semplice, anche se non gradevole: per ingannare gli utenti e creare loro problemi.
Il video non parte e per visualizzarlo, viene suggerita l’installazione di un’estensione del browser (in questo caso specifico, si tratta dell’estensione ‘Profesjonaly Asystent’, che in una pessima traslitterazione dal russo significa “assistente professionale”).
Domanda nº3: se una pagina vi suggerisce l’installazione di un’estensione del browser, cosa fate?
Piccolo “spoiler”: è un’estensione che contiene un malware. Non installatela! Google non l’ha eliminata dal Web Store di Chrome, è ancora lì e non ha una descrizione, né screenshot e vanta una sola valutazione (probabilmente gli stessi sviluppatori vi hanno dato 5 stelle). Non viene spiegato da nessuna parte a cosa serve l’estensione, perché installarla?
Dopo l’installazione, l’estensione ottiene l’accesso a tutti i dati inseriti dall’utente sul browser, compresi username, password e numero della carta di credito (se vengono digitate dall’utente durante la navigazione). In sostanza, ruba i vostri dati.
Inoltre, l’estensione pubblica sul profilo Facebook della vittima il link ingannevole al video, diffondendo ancora di più il malware.
Riassumendo, ci sono tre momenti esatti in cui un pizzico di paranoia avrebbe potuto salvare l’utente da danni molto gravi, come il furto di dati personali. Forse chiamarla paranoia è un po’ esagerato, sarebbe meglio usare l’espressione “senso comune”. Bene, ora sapete cosa fare per evitare questo malware nello specifico, ma ce ne sono tanti altri dello stesso tipo. Cosa fare per essere sempre protetti?
7 simple steps to avoiding Facebook #phishing attempts – https://t.co/Qj68bST6HQ pic.twitter.com/V6rinEa2jI
— Kaspersky Lab (@kaspersky) April 24, 2015
- Informatevi sulle tipologie e relative varianti delle truffe su Facebook. Alcuni metodi sono ormai considerati “tradizionali”, grazie ai quali i cybercriminali v’ingannano e vi portano a installare programmi e quant’altro sui vostri dispositivi. Meglio essere a conoscenza di questi metodi per poterli evitare;
- Verificate periodicamente quali sono le estensioni del browser installate. Siete veramente sicuri di sapere a cosa servano tutte? Se ci sono estensioni che non riconoscete, eliminatele immediatamente;
- Se un vostro amico pubblica qualcosa di simile a quanto visto in questo post, fateglielo sapere. Probabilmente il suo account è stato hackerato e sicuramente vi ringrazierà per averglielo fatto notare;
- Installate una buone soluzione di sicurezza come Kaspersky Internet Security, che individua le estensioni del browser ingannevoli e le elimina prima che possano fare danni.
