Come i cybercriminali ne approfittano del terremoto di Haiti!

closeQuesto articolo è stato pubblicato 7 anni 4 mesi 9 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Ora mai siamo abituati, i criminali non si fermano davanti a niente, nemmeno a catastrofi che recano morti e danni a cose e persone. Ultimo esempio è quello del terremoto di Haiti, anche qui i cybercriminali ne hanno approfittato per racimolare denaro e attaccare PC; vediamo come hanno fatto.

Le tecniche utilizzate dai cybercriminali tendono ad essere più o meno le stesse; partono con lanciare l’esca su Google, aspettando che qualche “preda ignara” abbocchi. Poi una volta portato l’utente vittima sulla pagina designata il gioco è fatto.

LA CYBER ESCA SU GOOGLE PER ATTIRARE VITTIME IGNARE:

In passato venivano utilizzate tecniche speciali per bypassare l’algoritmo di Page Rank di Google, il quale definisce la posizione nei risultati delle parole chiave ricercate, al giorno d’oggi il colosso di Mountan View si è fatto più furbo per questo i pirati si sono specializzati nell’utilizzo di altre tecniche: i Social Network.

Niente è meglio di Digg.com in questi casi. I pirati infatti creano dapprima il loro sito pirata poi lo inseriscono nel più noto aggregatore di pagine web della storia per scalare le vette dei risultati su Google! Basta effettuare una ricerca con le parole chiave più utilizzate, relative sempre al disastro in corso, su Digg.com per rendere l’idea:

Digg.com Pagine False sul terremoto ad Haiti

Digg.com Pagine False sul terremoto ad Haiti

In poco tempo Google analizza le pagine su Digg.com e le inserisce nel suo database posizionandole in posti di prim’ordine, dato l’alta fama di Digg.com! Ecco i risultati:

Fake Link Terremoto Haiti su Google

Fake Link Terremoto Haiti su Google

Abboccare ora è più facile di quanti si pensi. Noi ci fidiamo, forse troppo, di Google e sopratutto ci fidiamo, anche qui troppo, dei contenuti di Digg.com!

Apriamo la pagina segnalata sul noto portale ed ecco il risultato:

haiti, terremoto, fake, cybercriminali

Falsa pagina sul terremoto ad Haiti

Questa è una pagina fasulla, il video non esiste ne tanto meno è di alcun interesse per il disastro appena accaduto.

PERICOLOSITA’ DI QUESTI ATTACCHI:

Nel nostro caso il pericolo non esiste, la pagina infatti presenta semplicemente alcuni banner AdSense sull’argomento. Questo permette ai criminali di guadagnare soldi facili ad insaputa di tutti, si spera anche di Google.

Altre pagine invece tendono ad inserire exploit per sfruttare falle conosciute, in questi giorni per esempio si parla molto di una falla critica su Internet Explorer 6 che permette di eseguire codice da remoto per installare pericolosi software!

Altri possono inserire codici IBAN per effettuare bonifici oppure donazioni per i sopravvissuti; ovviamente donazioni che non arriveranno mai a destinazione.

Il mio consiglio è quello di stare sempre allerta e di non fidarsi MAI di internet!

Fonte notizia ed immagini: Avertlabs.com Blog.

Tu cosa ne pensi?