RSS

Archivi tag: indirizzo

Pensavo fosse un’app, invece era un trojan

22 Apr

A volte basta dare un’occhiata all’indirizzo web del sito che si sta visitando per accorgersi che è falso (quello riportato in figura è autentico). Tuttavia spesso non si pone questa attenzione ed è per questo che molti cadono nelle trappole realizzate attraverso false pagine web. Come è accaduto a molti utenti in Sud America, attratti da pagine web fasulle di Spotify, Microsoft Store e FreePdfConvert, reclamizzate da banner truffaldini.

Lo scopo è sempre quello di attirare l’attenzione delle persone con l’inganno, inducendole a visitare una pagina web che replica (più o meno fedelmente) quelle di servizi e aziende ritenute affidabili e, in questo caso, a scaricare un software che invece si rivela essere il trojan Ficker. Ma il fatto che questa vicenda abbia colpito utenti d’oltreoceano non deve fare abbassare la guardia a noi, anzi!

Eset, azienda slovacca specializzata in soluzioni di sicurezza, lo ha scoperto nei giorni scorsi, pubblicando un tweet di avvertimento su tre di queste trappole presenti sul web. Un esempio lo si vede nella figura che riporto qui , relativa alla pagina di download della app xChess 3 proposta dal falso Microsoft Store. Graficamente ben realizzata, ma identificabilissima dall’indirizzo web, che non ha nulla a che vedere con il Microsoft Store. E qui il download porta il malware in casa (o meglio, nel computer) dell’ignaro utente.

Analogamente avviene con il file che si presenta sotto le mentite spoglie della app Spotify disponibile al download da un altro sito artefatto, così come per la falsa versione di FreePdfConverter. Si tratta sempre del trojan Ficker, un malware che sostanzialmente rileva informazioni personali e, accedendo a informazioni memorizzate sul computer (inclusi documenti e portafogli elettronici), riesce a ottenere le credenziali degli account memorizzate nei browser, nei client FTP e nei software di messaggistica.

Promemoria utile a non cadere nelle trappole: 

  1. per prima cosa, evitare di cliccare su banner pubblicitari di questo tipo. In questo caso, selezionarli non è immediatamente pericoloso, perché l’utente viene condotto su un sito web che non attiva nulla di automatico, ma induce ad un download pericoloso;
  2. verificare sempre l’indirizzo web che compare nella barra del browser. Molto spesso ci si focalizza sul contenuto della pagina web, ma prima di un’operazione di download, o prima dell’inserimento di credenziali (soprattutto per acquisti online), è necessario essere sicuri di trovarsi dove si pensa di essere
  3. mantenere sempre aggiornate le soluzioni antivirus installate sul computer, e cambiare password con una certa frequenza (almeno ogni tre mesi). Password robuste, ovviamente.
 
Commenti disabilitati su Pensavo fosse un’app, invece era un trojan

Pubblicato da su 22 aprile 2021 in news

 

Tag: , , , , , , , , , , , , ,

Facebook: dovevamo essere più chiari

27 Giu

Con un’incredibile applicazione del mai tempestivo (per sua natura) senno di poi, quelli di Facebook si sono resi conto di aver clamorosamente toppato con la sostituzione degli indirizzi e-mail degli utenti nel loro profilo, e anche con le spiegazioni ufficiali che in sostanza recitavano “avevamo annunciato in aprile che avremmo aggiornato gli indirizzi”, senza però chiarire agli utenti l’entità dell’aggiornamento, ne’ quando l’avrebbero fatto, ne’ tantomeno che il tutto sarebbe avvenuto “a loro insaputa”.

Dovevamo essere più chiari – spiegano ora, aggiungendo che l’aggiornamento è comunque annullabile. Altra toppata: l’aggiornamento (ossia la sostituzione dell’indirizzo dichiarato dall’utente con il nuovo indirizzo @facebook.com legato al suo profilo) dovrebbe essere annullato per default, lasciando all’utente la libertà di indicare ciò che preferisce. Tanto tutti hanno capito che questa operazione è stato un patetico tentativo di spingere gli iscritti all’utilizzo della Facebook mail, che nessuno si fila manco di pezza da quando è nata.

Forse il clamore suscitato dall’iniziativa ha ricordato a qualcuno in più che esiste anche questa mail, ma nell’opinione pubblica di centinaia di milioni di utenti è stata solo una picconata in più alla fiducia che gli utenti ripongono in Facebook…

 
1 Commento

Pubblicato da su 27 giugno 2012 in News da Internet, social network

 

Tag: , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: