È ancora una volta Facebook il mezzo utilizzato per un attacco di phishing che ha colpito il nuovo store on line di Media Markt. Il gruppo, conosciuto in Italia sotto il nome di Media World lo scorso gennaio ha aperto il primo negozio di e-commerce in Germania. L’occasione era troppo ghiotta per passare inosservata ai criminali informatici che hanno promesso un falso buono regalo di 50 euro a chi si collegava a un sito perfettamente identico a quello dello store on line di Media Markt ma che invece corrispondeva a un dominio registrato a Panama il 23 gennaio e attualmente ospitato in Turchia. I laboratori di G Data Sucurity hanno analizzato i siti a cui venivano indirizzati gli ignari navigatori e hanno verificato che essi non contengono malware ma generano comunque un guadagno per gli autori del phishing. Le persone infatti vengono indirizzate a siti di incontri con giovani donne, che venivano proposti nelle vicinanze dell’area da dove l’utente si collegava.
Truffe simili si erano già verificate in passato: quest’estate ad esempio su Twitter veniva promesso ai navigatori di entrare in contatto con Lady Gaga partecipando a un quiz che richiedeva l’invio di un Sms dal costo esorbitante, È la popolarità dei social network la vera esca. Nel caso di Media Markt, la catena internazionale di prodotti elettronici ha già messo in guardia i consumatori con un messaggio sulla sua pagina Facebook. Intanto può essere utile leggere i consigli di G Data per difendersi da questi subdoli attacchi.
Cosa potete fare per proteggervi?
– Usate una soluzione di sicurezza completa che includa un programma antivirus, un firewall, uno scan per gli indirizzi http, protezione in tempo reale e anche un filtro antispam per la posta elettronica.
– Non cliccate su link e non effettuate download se ricevete messaggi in lingua straniera perché i file o il sito di riferimento potrebbero compromettere il vostro PC. Anche qualora il messaggio provenga da un/a amico/a ma la veste grafica e/o il contenuto siano diversi dal solito, chiedete se l’invio sia stato intenzionale da parte sua o se, invece, il suo account è stato violato e vi trovate, quindi, davanti a un messaggio di spam. I domini usati per questo genere di truffe cercano di essere il più possibile credibili adescando gli utenti con una combinazione di parole chiave legate all’argomento principale (in questo caso il nome del rivenditore di prodotti elettronici e il buono regalo).
– Se avete effettuato l’accesso ad un social network, è conveniente non navigare su Internet con lo stesso browser. Qualche male intenzionato, potrebbe, infatti, manipolare la sessione del browser e usare il vostro account per diffondere messaggi indesiderati.
– Ricordate sempre di effettuare il logout dopo aver visitato un social network, soprattutto se il computer che avete utilizzato è usato anche da altre persone o è un computer pubblico (per esempio quello di un Internet café, dell’Università , ecc.).