È difficile negare che gli hacker abbiano un certo senso dell’ironia. Nulla di più logico che sfruttare come esca un software antivirus per portare avanti i loro attacchi informatici. E se devono scegliere, tanto vale puntare su una delle aziende più note, in modo da ingannare il maggior numero di utenti facendo loro credere che i PC siano stati infettati.
È più o meno così che funziona l’ultima campagna di phishing smascherata da Fox News, in cui gli hacker hanno sfruttato il nome di McAfee per diffondere falsi pop-up e convincere gli utenti ad aggiornare un abbonamento antivirus in realtà inesistente. Dimostrazione dell’astuzia e del cinismo con cui questi criminali colpiscono le loro vittime.
Come funziona la truffa del falo pop-up McAfee
La truffa è molto insidiosa. Mentre si naviga sul web, appare improvvisamente un pop-up sullo schermo. Sembra un avviso di McAfee che avverte che il PC è stato infettato da un virus pericoloso. Inoltre, sembra che l’abbonamento al software stia per scadere. Bisogna rinnovarlo con urgenza per evitare gravi danni al computer.
Ovviamente il pop-up è falso, creato ad arte dagli hacker. Compare infatti anche su computer di utenti che non hanno mai sottoscritto alcun abbonamento McAfee. Ciò che rende particolarmente pericolosa questa truffa è che il messaggio non si attiva visitando uno specifico sito compromesso, come accade di solito in questi casi. Gli hacker sono riusciti con astuzia a inserire il file maligno direttamente nel browser della vittima, in modo che il pop-up fasullo possa apparire in qualsiasi momento senza preavviso. Un espediente decisamente più subdolo ed efficace per cogliere di sorpresa l’utente e spingerlo con l’inganno a fornire i propri dati personali e bancari per risolvere un problema in realtà inesistente.
Particolarmente a rischio sono gli utenti che hanno effettivamente installato il software McAfee sul proprio computer. Il design e il testo del pop-up fasullo sono estremamente convincenti e verosimili. Chi abbocca alla truffa, si ritrova involontariamente a consegnare i propri dati bancari direttamente nelle mani di abili criminali informatici.
Controllare le estensioni per non cadere nella trappola
In caso di sospetto, l’unica soluzione è chiudere immediatamente il browser, svuotare la cache e controllare con attenzione la presenza di eventuali estensioni malevole. Meglio prevenire che curare, per non ritrovarsi con il conto prosciugato da hacker senza scrupoli che sfruttano i nostri stessi software di sicurezza per tenderci una trappola bella e buona.
Ti potrebbe interessare
30 gen 2024