Attenzione! Due biglietti gratis… in una trappola

Contenuti

Nella scorsa settimana i social network sono stati invasi da una vera e propria ondata di post riguardanti la distribuzione gratuita di biglietti da parte di importanti vettori aerei. Tale ondata ha in pratica coinvolto gli utenti di tutto il mondo: sono stati in effetti pubblicati innumerevoli post, in cui sono state menzionate compagnie aeree quali Emirates, Air France, Aeroflot, S7 Airline, Eva Air, Turkish Airlance, Air Azia, Air India, ed altre ancora. Tra l’altro, non escludiamo affatto che possano comparire, ben presto, pubblicazioni simili, in cui si ricorrerà, magari, all’utilizzo di altri noti brand del trasporto aereo.

Naturalmente, non si è verificata, in realtà, alcuna iniziativa o campagna del genere, volta ad elargire veramente, attraverso i social network, biglietti aerei in forma gratuita. Di fatto, sono stati dei malintenzionati a rivolgersi agli utenti a nome di importanti compagnie aeree, con vari scopi di natura malevola: la realizzazione di sottoscrizioni, da parte delle vittime, a servizi mobile a pagamento; la raccolta di dati personali; l’installazione di programmi malware; l’incremento del traffico su determinati siti pubblicitari, e su siti web dai contenuti a dir poco discutibili od equivoci. Per mettere in atto tutto questo, i malfattori registrano un elevato numero di domini, sui quali, poi, essi collocano dei contenuti truffaldini, sfruttando in maniera indebita i nominativi di noti brand. Gli utenti vengono così “accolti”, sui siti malevoli in questione, dallo strabiliante messaggio in cui si comunica, congratulandosi, che i “fortunati” hanno “vinto” ben due biglietti aerei; per ottenere l’ambito premio, tuttavia, occorre prima compiere tutta una serie di azioni. La vittima finisce, in tal modo, su un altro sito web allestito dai malintenzionati, preposto a monetizzare il “lavoro” svolto da questi ultimi; allo stesso tempo, l’utente raggirato finisce per diffondere, sul social network che frequenta – per mezzo della condivisione – informazioni relative ad iniziative promozionali in realtà inesistenti.

Attenzione! Due biglietti gratis... in una trappola

Esempio di post pubblicato sul social network, contenente un link destinato a condurre verso un sito web fraudolento

Non si tratta, ovviamente, del primo caso in assoluto di diffusione involontaria di contenuti fraudolenti ed ingannevoli, sui social network, ad opera degli utenti stessi. Avevamo ad esempio riferito, in precedenza, della falsa petizione a sostegno di Luis Alberto Suárez – il famoso calciatore uruguayano – diffusa proprio attraverso gli utenti di Facebook, oppure di raccolte di beneficenza del tutto fasulle, per non parlare, infine, del famigerato “pornovirus” destinato agli utenti di tale social network. Tutti i casi qui sopra elencati presentano un elemento in comune: la minaccia viene di fatto diffusa attraverso le reti sociali, e spesso con la partecipazione involontaria degli stessi utenti.

Schema dell’attacco

Ma torniamo al caso più recente, che andremo ad esaminare in dettaglio qui di seguito. Dunque: cliccando sul link presente nella Sezione Notizie del social network, l’utente giunge su un sito di natura fraudolenta. Abbiamo individuato, a tal proposito, un’intera serie di domini appartenenti ai malintenzionati: deltagiveaway.com, vvxwx9.us, aeroflot-com.us, aeroflot-ticket.us, qq3mz9.us, emiratesnow.us, emiratesgo.us, com-beforeitsends.us, emirates.iwelltrip.us, e molti altri ancora.

Attenzione! Due biglietti gratis... in una trappola

Attenzione! Due biglietti gratis... in una trappola

Esempi di siti web fraudolenti, in cui vengono sfruttati, da parte di malintenzionati, noti brand del trasporto aereo

Visto che, a seconda del marchio indebitamente sfruttato nello schema malevolo, cambiano, comunque, soltanto il logo, la lingua e la combinazione cromatica utilizzati, ci soffermeremo ad analizzare, nello specifico, solo uno dei numerosi siti del genere da noi individuati in Rete. Come si può vedere nello screenshot qui sotto riportato, sul sito in questione – appartenente, in apparenza, ad American Airlines – viene comunicata la vincita di due biglietti aerei gratuiti; per poter ottenere gli stessi, tuttavia, l’utente dovrà necessariamente rispondere, prima, a tre domande, facenti parte di un “breve sondaggio”.

Attenzione! Due biglietti gratis... in una trappola

Esempio di sito web fraudolento in cui viene sfruttato il logo di American Airlines

Una volta concluse le domande relative al sondaggio, viene richiesto alla vittima di compiere due ulteriori azioni. La prima consiste nel collocare sulla propria pagina del social network, attraverso la condivisione, le informazioni riguardanti l’iniziativa, inserendo inoltre, nell’apposito campo, un commento in cui si ringrazia la compagnia aerea per la gentile “concessione” dei biglietti gratuiti. La seconda azione richiesta è quella di cliccare, semplicemente, su “Mi piace”. Occorre sottolineare, a tale riguardo, come sulla pagina vengano caricati “commenti” riconducibili, in apparenza, al social network Facebook, commenti inseriti da utenti che hanno già “vinto” gli “ambiti” biglietti. Tramite un’opportuna verifica, abbiamo però potuto rilevare come tali messaggi, in realtà, siano del tutto fasulli. Possiamo persino lasciare un nostro commento; quest’ultimo, tuttavia, scomparirà quando la pagina viene ricaricata. Tutto questo, naturalmente, viene messo in atto allo scopo di cercare di convincere la vittima riguardo al fatto che si tratta di una pagina web pienamente “legittima”.

Attenzione! Due biglietti gratis... in una trappola

Desideriamo richiamare la vostra attenzione sul fatto che molti commenti, scritti in varie lingue, sono stati postati a nome delle stesse identiche persone; come si può vedere, i commenti presentano contenuti analoghi e, molto probabilmente, i relativi testi sono stati tradotti mediante l’utilizzo di un traduttore automatico.

Attenzione! Due biglietti gratis... in una trappola

Una volta compiute tutte le azioni sopra indicate, il sito provvede a reindirizzare la vittima verso pagine web diverse tra loro, ricorrendo all’utilizzo della geolocalizzazione dell’utente. In alcuni casi, ci siamo visti reindirizzare verso le seguenti varianti di siti web:

Attenzione! Due biglietti gratis... in una trappola

Abbiamo inoltre osservato come, ripetendo tutti i passaggi previsti dalla speciale “catena” allestita dai malintenzionati, il sito si comporti poi in maniera differente, indirizzando talvolta l’utente, non appena completato il sondaggio, verso pagine web di genere diverso. Ci siamo così imbattuti in siti dai contenuti – dubbi od equivoci – più disparati: lotterie, pubblicità, nuovi sondaggi con tanto di assegnazione di nuovi “premi”, link preposti al download di file quantomeno sospetti, e via dicendo.

Attenzione! Due biglietti gratis... in una trappola

Tra le altre cose, in alcuni di questi siti Internet viene proposto all’utente di scaricare qualche file dipinto, apparentemente, come “utile”; in realtà, attraverso tale subdolo stratagemma, si cerca di indurre la vittima ad installare un’estensione per il browser potenzialmente pericolosa. A tale estensione, in effetti, vengono assegnati i diritti per poter leggere tutti i dati custoditi nel browser; in prospettiva, ciò permette ai malintenzionati di carpire, in seguito, password e login via via immessi dall’utente, nonché i dati sensibili relativi alle carte di credito utilizzate da quest’ultimo, ed altre informazioni di natura confidenziale appartenenti alla vittima. L’estensione malevola, inoltre, può successivamente continuare a diffondere su Facebook, a nome dell’utente preso di mira – e nella cerchia degli amici di quest’ultimo – ulteriori link malevoli, destinati a condurre verso l’add-on nocivo. Una minaccia del genere è stata portata, ad esempio, attraverso un insidioso attacco del quale abbiamo riferito nel recente passato, nello scorso mese di ottobre.

Attenzione! Due biglietti gratis... in una trappola

Al momento della pubblicazione del presente articolo, è stata da noi individuata soltanto l’estensione malevola qui sopra visibile, la quale, ad ogni caso, in base alle statistiche presenti sul relativo negozio di applicazioni web, è stata già installata da oltre 5.000 utenti.

Attenzione! Due biglietti gratis... in una trappola

Numero di vittime e geografia dell’attacco

Sulla maggior parte dei siti web fraudolenti che ricorrono all’utilizzo dello schema sopra descritto, vengono collocati dei link a determinati servizi esterni, adibiti a raccogliere le statistiche relative alle visite effettuate nel sito. Tali dati evidenziano come l’attacco si sia diffuso in maniera davvero molto estesa, e come lo stesso risulti indirizzato, principalmente, agli utenti degli smartphone. Riportiamo, a titolo di esempio, le sorprendenti – per non dire impressionanti – statistiche riguardanti soltanto due dei domini malevoli da noi individuati:

Attenzione! Due biglietti gratis... in una trappola

Statistiche relative al sito <aeroflot-ticket.us>

Attenzione! Due biglietti gratis... in una trappola

Statistiche relative al sito <aeroflot-ticket.us>

Attenzione! Due biglietti gratis... in una trappola

Statistiche relative al sito <emirateswow.us>

Purtroppo, come emerge dagli screenshot, è “abboccato” all’esca (più o meno) abilmente tesa dai truffatori, un elevato numero di utenti della Rete. Tutte persone che hanno sperato di essere state baciate dalla fortuna, e non si sono rese minimamente conto dei numerosi segnali fraudolenti che potevano essere invece percepiti; persone che, ovviamente, hanno poi diffuso i contenuti potenzialmente pericolosi nell’ambito della propria cerchia di amici, all’interno del social network frequentato.

Attenzione! Due biglietti gratis... in una trappola

Esempi di post pubblicati dai malintenzionati, contenenti link a siti fraudolenti

In tal modo, “semplici” siti web di natura malevola, che tuttavia vantano la presenza, in Internet, di un cospicuo numero di siti web dai contenuti analoghi, hanno acquisito, nel giro di poche ore, un enorme livello di popolarità.

Le possibilità offerte dai social network per diffondere informazioni in tutto il mondo sono, di fatto, illimitate! Anche i truffatori della Rete, purtroppo, sembrano “confermare” tale circostanza.

Attenzione! Due biglietti gratis... in una trappola

Altri esempi di inserimento di post contenenti link destinati a condurre verso siti truffaldini

Riteniamo sia più che opportuno, prima di concludere, fornirvi alcuni preziosi consigli:

  • Bisogna sempre relazionarsi con una buona dose di scetticismo, nei confronti di simili “iniziative”. Prima di cliccare su link sospetti, e prima di inserire i propri dati personali sul sito web che ci viene proposto, occorre mettersi in contatto con i rappresentanti della compagnia aerea a nome della quale è stata intrapresa l’iniziativa promozionale, per chiarire, nella maniera più opportuna, l’effettiva veridicità delle informazioni ricevute.
  • Un attento esame di ciò che appare nella barra degli indirizzi, per quel che riguarda i siti web in questione, consentirà di poter riconoscere l’eventuale frode in atto; bisogna quindi verificare se il nome di dominio che compare sul sito della compagnia aerea sia davvero riconducibile a quest’ultima. Si rivelano particolarmente utili, per far ciò, i servizi che forniscono i dati Whois relativi ai domini.
  • Adottate inoltre un approccio responsabile, per quel che riguarda la pubblicazione di contenuti attraverso l’account di cui disponete sul social network. Non diffondete informazioni la cui veridicità o autenticità non vi convince, o sembra non convincervi, per non divenire in tal modo parte attiva dello schema fraudolento dispiegato dai malintenzionati.
  • Non installate estensioni del browser sospette. Nel caso in cui venga da voi rilevata l’avvenuta installazione di estensioni del genere, di cui, peraltro, non ricordate la precisa destinazione di impiego, o che vi appaiono semplicemente sospette, bisogna rimuovere immediatamente le stesse, agendo sulle impostazioni del browser; occorrerà, in seguito, modificare le password utilizzate per accedere a determinati siti web, ed in particolar modo le password relative ai sistemi di banking online.
  • Fate uso di soluzioni di sicurezza IT a partire dal livello Internet Security, o superiore, che dispongano di un’efficace protezione nei confronti del phishing. Esse bloccano, in pratica, eventuali tentativi di accesso a siti web fraudolenti.

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *