Technical Support Scam di nuovo in auge, non fatevi ingannare

Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.

Autore: Redazione SecurityOpenLab

"Il tuo computer è stato bloccato. Chiama per ricevere supporto": chi dovesse ricevere un messaggio come questo, o comunque dello stesso tenore, farà bene a evitare di cliccare sul link annesso. È una truffa, conosciuta anche come technical support scam (TSS).

Non è una novità, gli utenti più attempati ne hanno memoria. La novità è che questo raggiro è tornato di moda. Si può riagganciare al filone del social engineering, perché suscita volutamente angoscia con l'obiettivo di indurre l'utente a cliccare senza riflettere sulle possibili conseguenze.

A dare l'allerta sono gli esperti di sicurezza di Sophos, che tracciano la linea evolutiva di questo fenomeno. Quelli che un tempo erano scam telefonici si sono trasformati in un modello pull che utilizza contenuti web per indurre le vittime a contattare call center fraudolenti.

Un altro risvolto della recrudescenza del fenomeno è la localizzazione dei messaggi. Un tempo erano solo in lingua inglese, oggi gli attacchi sono “browser lock" anche per utenti di altre lingue. È proprio la ricerca sui "browser lock" che ha permesso a Sophos di individuare molti fake alerts, indirizzati anche a dispositivi mobili oltre che ai desktop.

Quello che accade in pratica è che i truffatori creano pagine web che assomigliano in tutto e per tutto agli alert dei sistemi operativi. Per bypassare le difese informatiche, queste pagine non contengono alcun codice dannoso. Puntano sull'ingegneria sociale e sul panico suscitato per indurre la vittima a cliccare. A quel punto è troppo tardi, perché inizieranno ad apparire pop-up falsi e pagine pubblicitarie indesiderate. Sono diffusi inoltre il fenomeno dell'“evil cursor”, in cui il cursore compare in una posizione diversa da quella in cui realmente si trova o scompare del tutto, e l'“infinite download”, che sovraccarica il browser.

Secondo Sean Gallagher, Senior Threat Researcher at Sophos, gli utenti più a rischio sono quelli delle piattaforme mobili Android e iOS, perché offrono il maggior traffico online e dunque un maggior numero di modi per portare gli attacchi a buon fine. Una volta colpiti, è molto difficile liberarsi dall’attacco, per questo è bene prevenire.

Come proteggersi

Il primo modo per mettersi al riparo da queste insidie è attivare il blocco dei pop-up del browser. Non garantisce una protezione completa, ma è un buon punto d'inizio. È consigliato inoltre l'uso di prodotti per il blocco dei tracker, come il Privacy Badger dell'EFF.
Inutile sottolineare che è fondamentale l'atteggiamento dell'utente: è sempre bene non cliccare su tutti i link che appaiono. Verificare l'URL, e soprattutto verificare la veridicità della minaccia prima di compiere qualsiasi azione.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.