Technical Support Scam di nuovo in auge, non fatevi ingannare

Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.

Consumer Vulnerabilità
"Il tuo computer è stato bloccato. Chiama per ricevere supporto": chi dovesse ricevere un messaggio come questo, o comunque dello stesso tenore, farà bene a evitare di cliccare sul link annesso. È una truffa, conosciuta anche come technical support scam (TSS).

Non è una novità, gli utenti più attempati ne hanno memoria. La novità è che questo raggiro è tornato di moda. Si può riagganciare al filone del social engineering, perché suscita volutamente angoscia con l'obiettivo di indurre l'utente a cliccare senza riflettere sulle possibili conseguenze.

A dare l'allerta sono gli esperti di sicurezza di Sophos, che tracciano la linea evolutiva di questo fenomeno. Quelli che un tempo erano scam telefonici si sono trasformati in un modello pull che utilizza contenuti web per indurre le vittime a contattare call center fraudolenti.

Un altro risvolto della recrudescenza del fenomeno è la localizzazione dei messaggi. Un tempo erano solo in lingua inglese, oggi gli attacchi sono “browser lock" anche per utenti di altre lingue. È proprio la ricerca sui "browser lock" che ha permesso a Sophos di individuare molti fake alerts, indirizzati anche a dispositivi mobili oltre che ai desktop.
phonescam fakealert
Quello che accade in pratica è che i truffatori creano pagine web che assomigliano in tutto e per tutto agli alert dei sistemi operativi. Per bypassare le difese informatiche, queste pagine non contengono alcun codice dannoso. Puntano sull'ingegneria sociale e sul panico suscitato per indurre la vittima a cliccare. A quel punto è troppo tardi, perché inizieranno ad apparire pop-up falsi e pagine pubblicitarie indesiderate. Sono diffusi inoltre il fenomeno dell'“evil cursor”, in cui il cursore compare in una posizione diversa da quella in cui realmente si trova o scompare del tutto, e l'“infinite download”, che sovraccarica il browser.

Secondo Sean Gallagher, Senior Threat Researcher at Sophos, gli utenti più a rischio sono quelli delle piattaforme mobili Android e iOS, perché offrono il maggior traffico online e dunque un maggior numero di modi per portare gli attacchi a buon fine. Una volta colpiti, è molto difficile liberarsi dall’attacco, per questo è bene prevenire.

Come proteggersi

Il primo modo per mettersi al riparo da queste insidie è attivare il blocco dei pop-up del browser. Non garantisce una protezione completa, ma è un buon punto d'inizio. È consigliato inoltre l'uso di prodotti per il blocco dei tracker, come il Privacy Badger dell'EFF.
supportscam 2Inutile sottolineare che è fondamentale l'atteggiamento dell'utente: è sempre bene non cliccare su tutti i link che appaiono. Verificare l'URL, e soprattutto verificare la veridicità della minaccia prima di compiere qualsiasi azione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori