Technical Support Scam di nuovo in auge, non fatevi ingannare
Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.
"Il tuo computer è stato bloccato. Chiama per ricevere supporto": chi dovesse ricevere un messaggio come questo, o comunque dello stesso tenore, farà bene a evitare di cliccare sul link annesso. È una truffa, conosciuta anche come technical support scam (TSS).
Non è una novità, gli utenti più attempati ne hanno memoria. La novità è che questo raggiro è tornato di moda. Si può riagganciare al filone del social engineering, perché suscita volutamente angoscia con l'obiettivo di indurre l'utente a cliccare senza riflettere sulle possibili conseguenze.
A dare l'allerta sono gli esperti di sicurezza di Sophos, che tracciano la linea evolutiva di questo fenomeno. Quelli che un tempo erano scam telefonici si sono trasformati in un modello pull che utilizza contenuti web per indurre le vittime a contattare call center fraudolenti.
Un altro risvolto della recrudescenza del fenomeno è la localizzazione dei messaggi. Un tempo erano solo in lingua inglese, oggi gli attacchi sono “browser lock" anche per utenti di altre lingue. È proprio la ricerca sui "browser lock" che ha permesso a Sophos di individuare molti fake alerts, indirizzati anche a dispositivi mobili oltre che ai desktop.
Quello che accade in pratica è che i truffatori creano pagine web che assomigliano in tutto e per tutto agli alert dei sistemi operativi. Per bypassare le difese informatiche, queste pagine non contengono alcun codice dannoso. Puntano sull'ingegneria sociale e sul panico suscitato per indurre la vittima a cliccare. A quel punto è troppo tardi, perché inizieranno ad apparire pop-up falsi e pagine pubblicitarie indesiderate. Sono diffusi inoltre il fenomeno dell'“evil cursor”, in cui il cursore compare in una posizione diversa da quella in cui realmente si trova o scompare del tutto, e l'“infinite download”, che sovraccarica il browser.
Secondo Sean Gallagher, Senior Threat Researcher at Sophos, gli utenti più a rischio sono quelli delle piattaforme mobili Android e iOS, perché offrono il maggior traffico online e dunque un maggior numero di modi per portare gli attacchi a buon fine. Una volta colpiti, è molto difficile liberarsi dall’attacco, per questo è bene prevenire.
Inutile sottolineare che è fondamentale l'atteggiamento dell'utente: è sempre bene non cliccare su tutti i link che appaiono. Verificare l'URL, e soprattutto verificare la veridicità della minaccia prima di compiere qualsiasi azione.
Non è una novità, gli utenti più attempati ne hanno memoria. La novità è che questo raggiro è tornato di moda. Si può riagganciare al filone del social engineering, perché suscita volutamente angoscia con l'obiettivo di indurre l'utente a cliccare senza riflettere sulle possibili conseguenze.
A dare l'allerta sono gli esperti di sicurezza di Sophos, che tracciano la linea evolutiva di questo fenomeno. Quelli che un tempo erano scam telefonici si sono trasformati in un modello pull che utilizza contenuti web per indurre le vittime a contattare call center fraudolenti.
Un altro risvolto della recrudescenza del fenomeno è la localizzazione dei messaggi. Un tempo erano solo in lingua inglese, oggi gli attacchi sono “browser lock" anche per utenti di altre lingue. È proprio la ricerca sui "browser lock" che ha permesso a Sophos di individuare molti fake alerts, indirizzati anche a dispositivi mobili oltre che ai desktop.
Quello che accade in pratica è che i truffatori creano pagine web che assomigliano in tutto e per tutto agli alert dei sistemi operativi. Per bypassare le difese informatiche, queste pagine non contengono alcun codice dannoso. Puntano sull'ingegneria sociale e sul panico suscitato per indurre la vittima a cliccare. A quel punto è troppo tardi, perché inizieranno ad apparire pop-up falsi e pagine pubblicitarie indesiderate. Sono diffusi inoltre il fenomeno dell'“evil cursor”, in cui il cursore compare in una posizione diversa da quella in cui realmente si trova o scompare del tutto, e l'“infinite download”, che sovraccarica il browser.
Secondo Sean Gallagher, Senior Threat Researcher at Sophos, gli utenti più a rischio sono quelli delle piattaforme mobili Android e iOS, perché offrono il maggior traffico online e dunque un maggior numero di modi per portare gli attacchi a buon fine. Una volta colpiti, è molto difficile liberarsi dall’attacco, per questo è bene prevenire.
Come proteggersi
Il primo modo per mettersi al riparo da queste insidie è attivare il blocco dei pop-up del browser. Non garantisce una protezione completa, ma è un buon punto d'inizio. È consigliato inoltre l'uso di prodotti per il blocco dei tracker, come il Privacy Badger dell'EFF.Inutile sottolineare che è fondamentale l'atteggiamento dell'utente: è sempre bene non cliccare su tutti i link che appaiono. Verificare l'URL, e soprattutto verificare la veridicità della minaccia prima di compiere qualsiasi azione. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
