• Post author:
  • Post category:Security
  • Post comments:0 Comments
  • Reading time:4 mins read

Last Updated on March 12, 2011

Gli sconvolgimenti naturali a cui è ciclicamente sottoposto il genere umano generano tra gli uomini reazioni contrastanti: da un lato esempi di solidarietà che in condizioni normali sarebbero impensabili, dall’altro episodi di turpe sciacallaggio da parte di chi vede nella disgrazia un modo per arricchirsi.

Analogamente al mondo reale, il mondo virtuale di Internet non sfugge a questa dura legge e il recente terremoto di 8.9 gradi in Giappone si è rivelato una occasione propizia per gli immancabili sciacalli informatici che, sulla scia dei drammatici eventi orientali,  hanno prontamente inondato il Web con un mare di truffe informatiche di vario genere.

Se da un lato Google, in questo caso espressione virtuale del buono che c’è nel genere umano, ha immediatamente attivato il suo servizio Person Finder per aiutare a trovare parenti, amici o conoscenti dispersi nella tragedia; dall’altro lato, e questo è il lato oscuro, nel sottobosco di internet sono immediatamente spuntati, come funghi velenosi, siti web, false pagine di Facebook o altre immancabili occasioni di frode aventi come denominatore comune l’utilizzo della tragedia nipponica per scopi malevoli.

Trend Micro per prima (ironia della sorte proprio un produttore giapponese), seguita a poca distanza da Symantec, ha evidenziato l’utilizzo di tecniche Black Hat SEO per avvelenare artificiosamente i risultati dei motori di ricerca (Search Engine Optimization Poisoning) e inserire ai primi posti siti truffaldini incoraggianti il download di un trojan sotto le mentite spoglie di un falso antivirus. Spinto dalla fame insaziabile di informazioni, il navigatore viene sospinto dal vento ingannatore della ricerca avvelenata verso un sito malevolo dove scarica malware (in questo caso un falso antivirus). L’ incremento di simili tecniche malevole nel 2011 era stato ampiamente previsto da Sophos, e l’occasione corrente si è dimostrata troppo propizia per spregiudicati truffatori in cerca di allocchi a cui rifilare bidoni informatici (purtroppo dannosi).

McAfee ha invece rilevato un triste primato della truffa: a sole due ore di distanza dal sisma nipponico erano già comparsi i primi siti promotori di false raccolte di fondi. Tecnologie nuove, metodi vecchi si dirà: le raccolte dei fondi fasulle sono sempre state uno dei metodi prediletti dagli sciacalli in circostanze analoghe, ed è veramente disarmante assistere a come le vecchie abitudini si adattino alle nuove tecnologie incoraggiate dalla facilità e velocità con cui chiunque, oggigiorno, può ottenere un dominio e di conseguenza mettere in piedi in quattro e quattr’otto un sito.

Sophos oggi ha invece rilevato l’occorrenza di una truffa di tipo Likejacking utilizzata senza vergogna da un sito francese (ibuzz.fr). Stuzzicando la morbosa curiosità degli utenti verso le tragedie, con la promessa di visualizzazione di un video da non perdere relativo allo Tsunami che ha investito le coste del Sol Levante; il sito francese ha pubblicato un video in cui ha celato codice nascosto contenente il classico bottoncino like di Facebook (uno dei tanti a cui il Social Network azzurro ci ha ormai abituato). Cliccando sul video l’utente poteva involontariamente fare pubblicità al sito d’origine del video modificando inconsapevolmente il proprio stato su Facebook con il non voluto apprezzamento nei confronti del sopra citato sito senza pudore. Niente di grave naturalmente, ma l’idea di speculare su una tragedia così immane è veramente nauseante.

Segnalo infine questo link, del produttore ESET, dove è possibile trovare una vasta letteratura in fatto di truffe derivanti dalle tragedie: dallo Tsunami del 2004 al terremoto giapponese di questi giorni passando il sisma di Haiti, delle Filippine, etc. Purtroppo il panorama è veramente desolante.

Cosa fare per non cadere nelle trappole? Come al solito (che noia, ma i problemi sono sempre gli stessi) un comportamento attento e responsabile: dubitare degli inviti a visionare o condividere nei social network video sconvolgenti, non attingere a notizie provenienti da fonti poco attendibili, dubitare delle raccolte di fondi provenienti da siti improvvisati…

Aggiornamento: Symantec segnala questa mattina false Catene di Sant’Antonio di Solidarietà. Ovviamente il consiglio rimane sempre lo stesso: meglio tenersene alla larga…

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.