Come ci si aspettava, diversi tentativi di scam (tipo di truffa
pianificata con metodi di ingegneria sociale) stanno cercando di trarre
profitto dall’isteria scaturita dalla recente ondata di attacchi del ransomware
WannaCry, un’infezione di massa iniziata il 12 Maggio e della quale si sentono tutt'ora
gli effetti. Gli attacchi sono stati fermati dai ricercatori inglesi di
MalwareTech ma WannaCry sta facendo ancora parlare di sé.
A seguito dei vari attacchi, utenti e organizzazioni sono
stati occupati ad aggiornare i propri dispositivi per paura di essere le
prossime vittime di WannaCry, anche nel caso in cui gli autori del ransomware
tornino con una nuova versione senza il dominio interruttore (il quale ha
permesso di bloccare l’infezione). Articoli di notizie false e compagnie di prodotti di backup
e scanner di sicurezza hanno contribuito ad aumentare l’isteria di massa, facendo temere agli utenti meno esperti la
minaccia di un attacco incombente di WannaCry.
Con così tante persone consapevoli di cosa WannaCry sia e
quali siano le sue conseguenze, non è
una sorpresa che gli scam stiano usando WannaCry come esca per le loro
operazioni. Prendiamo ad esempio il sito riportato sotto, uno dei tanti siti di supporto tecnico che possiamo trovare online, a tema WannaCry.
Gli utenti più esperti crederebbero che sia quasi
impossibile cadere nella trappola di un messaggio così sciocco. In realtà,
purtroppo, non è così: ci sono tante persone impressionabili che credono a
qualunque cosa sia scritta online. La ragione della persistenza di questi siti
è proprio il fatto che i loro proprietari continuano a guadagnarci.
Le vittime di WannaCry in Inghilterra
In un’allerta emanata ieri, l’NCA (National Crime Agency) ha
avvertito gli utenti sul pericolo degli scam, confermando il fatto che alcuni
utenti inglesi siano caduti in alcune di queste truffe.
Questo però non è stato l’unico messaggio che l’NCA ha
emanato riguardo gli scam che utilizzano WannaCry come esca. La scorsa
settimana, l’agenzia ha avvisato gli utenti su una campagna di email BT false
che stavano vendendo aggiornamenti di sicurezza con il solo scopo di rubare i
dati delle carte di credito dei clienti BT, impaurite dalla minaccia di un’infezione
di WannaCry. Anche alcuni utenti di
Virgin Media affermano di aver ricevuto simili email.
L’invasione di adware per WannaCry su Google Play
L’isteria per WannaCry non è finita qui. Gli utenti Android
sono presi di mira tanto quanto gli utenti Windows, anche se WannaCry è una
truffa che colpisce esclusivamente Windows. Una veloce ricerca sullo Store di Google Play rivela decine
di app a tema WannaCry.
Per la maggior parte sono app benigne, come quelle che ricreano
un messaggio di riscatto WannaCry nel proprio telefono per fare uno scherzo
agli amici. Altre app sono inutili, come le così dette “app guida” che mostrano
testi noiosi con informazioni sul modo di operare di WannaCry. Sono state create poi, delle app che sono inequivocabilmente
scam. Queste app stanno si spacciano per scanner antivirus affermando di poter
rilevare, rimuovere e proteggere il dispositivo dalle infezioni del ransomware
WannaCry. Questa è ovviamente una bugia, anche perché WannaCry non infetta
dispositivi Android. Queste app sono create dagli sviluppatori con il solo scopo di
mostrare messaggi pubblicitari. In uno strano caso, Fernando Ruiz, un ricercatore di
sicurezza per McAfee, ha detto oggi di essersi imbattuto in uno di “scanner”
per la rilevazione di WannaCry così pessimo che ha rilevato se stesso come
minaccia a rischio medio! Queste app per Android non sono una vera minaccia per gli
utenti dal momento che il loro profitto viene dalle ads mostrate. Anche se i prodotti
antivirus non sono perfetti, alcuni di questi impiegano un po’ di tempo per
aggiungere il supporto contro le
infezioni di WannaCry, sono comunque meglio di siti web loschi che non fanno
altro che mostrare popup.
Nessun commento:
Posta un commento