G Data: truffa su Facebook, falsi buoni regalo Media Markt da 50 €


I G Data SecurityLabs svelano una frode legata allo store online di Media Markt. Media Markt, uno dei maggiori Gruppi europei nella vendita di elettronica di consumo, ha lanciato il suo primo negozio online in Germania lo scorso 16 gennaio. L’apertura dello shop di e-commerce tedesco del Gruppo - conosciuto in Italia con il nome di Media World (la nota catena di negozi specializzati in Elettronica) - ha generato l’immediato interesse dei criminali informatici. Essi, infatti, hanno colto prontamente l’occasione per una frode, diffusa attraverso Facebook, che prometteva agli utenti un buono regalo da 50 €. G Data, azienda tedesca leader nel campo della sicurezza informatica, racconta il contenuto della truffa. I messaggi cercavano di convincere gli utenti a visitare un sito come mm-gutschein.info e altri del genere. Il post recitava testualmente: "Die große MediaMarkt OnlineShop neueröffnung! [LINK]" (Il grande mercato dei media per apertura del nuovo negozio!).


Il dominio di questo sito è stato registrato da Panama lunedì 23 gennaio 2012 da Ralph Berger e la sua azienda EnergizeYourWeb AG ed è attualmente ospitato in Turchia, come molti altri siti simili che si trovano sullo stesso server. Normalmente, l’azienda offre la partecipazione a concorsi tramite servizi di abbonamento per i possessori di un cellulare.


I siti analizzati dai G Data SecurityLabs non contengono malware ma generano comunque guadagno per i criminali informatici. Infatti, quest’ultimi, hanno integrato l’annuncio nel sito web tramite IFrame, ricostruendo perfettamente un ambiente per il commercio di apparecchiature elettroniche ma non solo. Gli annunci sono forniti da ad.yieldads.com che, attraverso uno short link bit.ly, rimanda ad un sito che offre incontri con giovani donne. I G Data SecurityLabs hanno sperimentato che l’area in cui vengono proposti gli incontri varia a seconda dell’area di navigazione dell’utente rimanendo nelle vicinanze della sua zona di accesso ad Internet. Ecco svelato, quindi, da dove derivano gli introiti di Ralf Berger & Co.


Naturalmente, questa non è una promozione ufficiale indetta da Media Markt, nessun utente riceverà buoni regalo del valore di 50 €. Tant’è che la catena internazionale di prodotti elettronici ha messo in guardia i consumatori con un messaggio sulla propria pagina Facebook ufficiale.


Eddy Willems, Security Evangelist di G Data ricorda che “episodi del genere si sono già verificati in passato, come nel caso della truffa legata a Lady Gaga quest’estate. In quell’occasione, veniva promesso agli utenti, tramite Twitter, di entrare in contatto con la nota pop star partecipando ad un quiz attraverso l’invio di un SMS dal costo esorbitante”. Prosegue, poi, affermando che “questo tipo di frodi va oggi diffondendosi sempre più, in tutti i paesi, a causa del semplice adescamento degli utenti attraverso i social network”.

I consigli di G Data per proteggersi.
  • Usate una soluzione di sicurezza completa che includa un programma antivirus, un firewall, uno scan per gli indirizzi http, protezione in tempo reale e anche un filtro antispam per la posta elettronica.
  • Non cliccate su link e non effettuate download se ricevete messaggi in lingua straniera perché i file o il sito di riferimento potrebbero compromettere il vostro PC. Anche qualora il messaggio provenga da un/a amico/a ma la veste grafica e/o il contenuto siano diversi dal solito, chiedete se l’invio sia stato intenzionale da parte sua o se, invece, il suo account è stato violato e vi trovate, quindi, davanti a un messaggio di spam. I domini usati per questo genere di truffe cercano di essere il più possibile credibili adescando gli utenti con una combinazione di parole chiave legate all’argomento principale (in questo caso il nome del rivenditore di prodotti elettronici e il buono regalo).
  • Se avete effettuato l’accesso ad un social network, è conveniente non navigare su Internet con lo stesso browser. Qualche male intenzionato, potrebbe, infatti, manipolare la sessione del browser e usare il vostro account per diffondere messaggi indesiderati.
  • Ricordate sempre di effettuare il logout dopo aver visitato un social network, soprattutto se il computer che avete utilizzato è usato anche da altre persone o è un computer pubblico (per esempio quello di un Internet café, dell’Università, ecc.). Ulteriori informazioni: G Data Security Labs
alle Nessun commento:
Etichette: , , ,

Nuovo tema Facebook di San Valentino conduce a malware e scam


Il nuovo Diario di Facebook ha destato notevoli perplessità per il 50% dei milioni di utenti iscritti al social network più frequentato del mondo. E per questo Facebook ha cercato di porvi rimedio con un'applicazione dedicata che permette di trasformare il proprio profilo Timeline in un film della vita. Intanto, San Valentino 2012 si avvicina e non è mai troppo presto per prepararsi per il giorno degli innamorati, a quanto pare, anche quando si tratta di attacchi dannosi. Infatti, recentemente Christopher Talampas, Fraud Analyst di Trend Micro, si è imbattuto in una truffa di Facebook che sfrutta l'occasione imminente.

L'attacco ha inizio con un post sulla bacheca agli utenti interessati per invitare gli altri utenti ad installare il tema di San Valentino nel loro profilo Facebook. Sul post si legge: "Hey guys did you checkout the new Facebook Valentine’s Theme? Me and My Lover Installed :D  It Looks so Lovely!! ♥ ♥ Install Facebook Valentines Theme ! [LINK] Facebook Introduces the new valentines theme for valentines season" ("Ciao ragazzi avete provato il  nuovo Tema Facebook di San Valentino? Io e il mio amore l'ho installato: D sembra così bello! ♥ ♥ Installare Facebook a tema San Valentino! [LINK] Facebook introduce il nuovo tema San Valentino per il periodo di san valentino")


Una volta che gli utenti fanno clic su questo post, vengono reindirizzati a pagina esterna a Facebook ma che ripropone la grafica di Timeline e che li esorta a installare il presunto tema di San Valentino. Si noti che questo attacco funziona solo sui browser di Google Chrome o Mozilla Firefox.


Facendo clic sul pulsante INSTALL nella pagina, come in truffe viste recentemente, viene richiesto il download di un file pericoloso, FacebookChrome.crx che Trend Micro rileva come TROJ_FOOKBACE.A. Quando viene eseguito, TROJ_FOOKBACE.A esegue uno script che è in grado di visualizzare gli annunci di alcuni siti Web. Di seguito la porzione di codice javascript sulla pagina scam analizzato da Protezione Account che avvia l'installazione del file malicious


Se si installa l'estensione nel browser di nome Facebook Improvement ! Facebook.com questa potrà accedere a "tutti i dati di tutti i siti web"


Una volta che questa estensione maligna per il browser è installata, controllerà le attività di navigazione degli utenti e reindirizzerà la loro pagina su una pagina sondaggio scam chiedendo il loro numero di cellulare. Gli utenti che hanno cliccato sul post utilizzando Internet Explorer (IE) verranno reindirizzati alla stessa indagine, senza che a loro venga chiesto di scaricare nulla.


"Con l'obiettivo dell'attacco principalmente costruito attorno al concetto di fingere di essere un valida estensione Chrome, si può ragionevolmente concludere che gli utenti Chrome sono l'obiettivo principale di questo particolare attacco, con il reindirizzamento di IE come più di un ripensamento", commenta Talampas. Ma mentre ci possono essere attività di monitoraggio dei browser coinvolti, TROJ_FOOKBACE.A non sembra avere alcun furto di informazioni tecniche. Si adatta più cje altro ai criteri di un attacco clickjacking, dove avvengono automaticamente diversi "Like" di Facebook alle pagine così come i messaggi automaticamente postati sulla bacheca dell'utente interessato.

Il fatto che lo stesso attacco si concentra su Chrome e Firefox può significare che i criminali informatici stanno prendendo di mira estensione browser compatibili, così come vanno a scegliere i browser più diffusi. "Questo non è il primo attacco di questo tipo, ma considerando che l'estensione browser che supportano sta venendo ora alla ribalta, serve da monito per tutti noi che questa può essere una tendenza di proseguimento che i soggetti malintenzionati di Internet stanno andando a seguire nel prossimo futuro", conclude Talampas. Trend Micro protegge gli utenti da questo attacco tramite Trend Micro ™ Smart Protection Network ™ , che rileva il file maligno e blocca tutti gli URL dannosi relativi.

I consigli di Protezione Account sono i seguenti:
  • Rimuovete eventuali messaggi sulla bacheca di Facebook che avete postato e / o segnalate a Facebook come spam eventuali messaggi pubblicitari di marchi che vedete sul tema di San Valentino.
  • Se avete effettuato l'installazione, disattivate e disinstallate immediatamente l'estensione Facebook Improvement ! Facebook.com da Chrome e / o Firefox (istruzioni illustrate qui)
  • Controllate le pagine alle quali vi siete iscritti volontariamente o involontariamente (a causa dell'estensione maligna), collegandovi a questo pagina su Facebook e cliccate su "Non mi piace più" in corrispondenza delle pagine sconosciute.
  • Avvisate i vostri amici di non cadere in questa truffa o in altre simili e di non scaricare qualsiasi browser plug-in da fonti non attendibili / sconosciute, prestando attenzione ai link postati su Facebook dai vostri amici e parenti.
alle 2 commenti:
Etichette: , , , , , , , , , ,

Mozilla Firefox 10 disponibile per download, novità e risoluzione bug


Mozilla ha rilasciato la versione 10 di Firefox disponibile sul sito di Mozilla. "Firefox 10 per Windows, Mac e Linux introduce potenti strumenti per gli sviluppatori e rende più semplici gli aggiornamenti rendendo i componenti aggiuntivi compatibili per impostazione predefinita", si legge sul sito di Mozilla Europe. Firefox 10 introduce potenti strumenti per gli sviluppatori e rende più semplici gli aggiornamenti rendendo i componenti aggiuntivi compatibili per impostazione predefinita. La nuova versione del browser di casa Mozilla integra una serie di strumenti che permettono agli sviluppatori di cambiare aspetto e funzionalità dei siti web in tempo reale. Con Page Inspector -strumento di Analisi Pagina - è possibile “sbirciare” nella struttura e nel layout di una pagina web senza dover uscire da Firefox. Ciò significa poter navigare velocemente tra gli elementi di una pagina, nonché visualizzarne la struttura HTML. Lo strumento di Analisi Stili (Style Inspector) inoltre rende più semplice modificare lo stile dei siti web. Gli sviluppatori hanno accesso veloce alle proprietà CSS e possono visualizzare o cambiarne i valori utilizzando per i propri siti direttamente Firefox.


Cosa c'è di nuovo
  • Il pulsante in avanti è ora nascosto fino a quando non si torna indietro
  • La maggior parte dei componenti aggiuntivi sono ora compatibili con le nuove versioni di Firefox per default
  • Anti-Aliasing per WebGL è da adesso implementata (bug 615976)
  • CSS3 3D Transforms sono ora supportati (bug 505115)
  • Nuovo elemento per il bi-direzionale isolamento testo, insieme con il supporto proprietà CSS (bug 613149 e 662288)
  • API Schermo intero consentono di creare un'applicazione web che gira a pieno schermo (vedere la pagina delle caratteristiche)
  • Mozilla ha aggiunto IndexedDB API per abbinare più da vicino le specifiche
  • Ispezionare lo strumento con evidenziazione dei contenuti, include nuove CSS Style Inspector
  • Mac OS X - dopo aver installato l'ultima versione di Java da parte di Apple, Firefox potrebbe bloccarsi quando si chiude una scheda con un applet Java installato (bug 700835)
  • Alcuni utenti potrebbero sperimentare un crash quando si spostano i segnalibri (bug 681795)


Il “blocco per gli appunti” (Scratchpad) ora utilizza il code editor Eclipse Orion per fornire evidenziazione della sintassi ed altre caratteristiche che rendono più semplice la scrittura di codice JavaScript. Firefox 10 introduce il Mozilla API Full-Screen per lo sviluppo di siti e applicazioni web a schermo intero. La nuova release del browser aggiunge inoltre supporto alle funzioni che semplificano la realizzazione di esperienze web in 3D con tecnologie open. Mozilla è stato pioniere nell’utilizzo all’interno del suo browser di WebGL, uno standard web che consente a siti ed applicazioni di realizzare grafica in 3D senza l’utilizzo di software di terze parti. Firefox ora supporta Anti-Aliasing per WebGL, uno strumento che permette di creare oggetti che si combinano tra loro e che possono essere spostati agevolmente. Inoltre supporta CSS 3D Transforms, per animare e trasformare in 3D elementi bidimensionali utilizzando HTML5, senza che siano necessari plugin di terze parti. Contestulamente è stato rilasciato Firefox per Android (note di rilascio qui). E' possibile installare l'aggiornamento dal browser (Firefox / Aiuto / Informazioni su Firefox) o dal sito ufficiale di Firefox.
alle Nessun commento:
Etichette: , , , , , , ,
Iscriviti a: Post (Atom)