I truffatori online hanno sfruttato velocemente la notizia della morte di Bin Laden per diffondere malware sul Web. Il trucco è capire in fretta i trend di ricerca e gli argomenti più cliccati in Rete e ovviamente la news di ieri ha facilitato il compito dei malintenzionati. Non è difficile immaginare che le parole "Osama Bin Laden dead" sono state le più cercate nella giornata di ieri, come conferma Google Trends.
L'azienda specializzata nella sicurezza informatica Websense ha dichiarato che il blog di un utente pakistano di Twitter, fra i primi a riportare la notizia dell'operazione contro Bin Laden, è stato vittima di un attacco che ha compromesso il sito, riversando malware sui PC dei visitatori.
Quando si cerca qualcosa su Internet è indispensabile prestare attenzione
Il codice maligno si è installato automaticamente, cercando vulnerabilità in Internet Explorer, Java e Adobe Reader. Una volta scoperta una falla appariva un pop-up pubblicitario di uno scanner di sistema fasullo che cercava di truffare gli utenti e convincerli ad acquistare software.
Sempre secondo i dati di Websense, l'aumento di collegamenti a presunti video sull'attacco a Bin Laden è esponenziale. Peccato che nessuno di questi sia legittimo, dato che al momento non esiste nessun filmato dell'operazione.
Anche la ricerca d'immagini sta avendo i suoi problemi, dato che le persone sono attratte da risultati visivi dell'ex leader dei terroristi. Nelle ultime ore gli esperti di Kaspersky hanno trovato almeno due domini che proponevano la vendita di un rogueware (o finto antirivurs) chiamato "Best Antivirus 2011", entrambi rintracciabili facilmente grazie a Google Images.
Nel mirino dei truffatori anche la ricerca immagini di Google - Clicca per ingrandire
Non sono soltanto gli utenti Windows ad essere esposti al pericolo, ma anche chi usa un Mac, come riportato da Fabio Assolini di Kaspersky. "Durante le nostre ricerche abbiamo visto due rogueware specifici per Mac OSX, chiamati Best Mac Antivirus e MACDefender".
Nonostante la pagina mostri una finestra fasulla di Windows (come potete vedere nell'immagine), il file da scaricare che contiene il finto antivirus è in formato MPKG, comunemente usato per estrarre contenuti e installare programmi sui computer Apple.
Una schermata di Windows su un Mac? Chiaramente opera di un rogueware... - Clicca per ingrandire
La truffa prosegue anche su Facebook, con un messaggio di spam che invitava le persone ad approfittare di un'offerta sui biglietti della metropolitana, gratuiti a causa dei "festeggiamenti" per la morte di Bin Laden.
Una volta cliccato il link, l'utente è invitato a pubblicare un messaggio sulla bacheca per avere più informazioni sull'offerta, contribuendo a diffondere la truffa. Successivamente si viene dirottati verso siti che continuano a ridirezionare l'utente su pagine dove bisogna inserire la propria email, con il falso incentivo di poter guadagnare soldi per ogni nuovo utente o click, spiega il team di Kaspersky Lab.
Spesso gli autori di questi malware lucrano sfruttando l'ingenuità degli utenti - Clicca per ingrandire
Un altro espediente per avere un vasto database di email da usare per loschi fini è realizzare una fan-page sul social network di Zuckerberg, secondo alcune istruzioni trovate su un forum underground. Dopo aver creato la pagina, assicurandosi che abbia un titolo che attiri la gente, si cominciano ad invitare un persone e dopo un po' di tempo lo si osserva diventare virale. "Con un po' di fortuna si può arrivare ad avere il 90 percento degli utenti statunitensi di Facebook", si legge nel post.
I truffatori non risparmiano nemmeno il tasto "mi piace", grazie a un exploit nascosto in un video su blog di malintenzionati in lingua spagnola. Ovviamente consigliamo tutti i lettori ad agire con prudenza e a diffidare di tutti i link sospetti.