• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  Contraffatti i siti di CNN, People Magazine e CNBC News per promuovere un falso libro di sopravvivenza alla pandemia

Contraffatti i siti di CNN, People Magazine e CNBC News per promuovere un falso libro di sopravvivenza alla pandemia

I siti Web truffa hanno ingannato oltre 10.000 persone negli Stati Uniti inducendole a visitare un falso negozio online che vende un libro per $ 37 che invece può essere scaricato gratuitamente.

Attenzione a un altro tentativo dei truffatori di sfruttare la pandemia di coronavirus a loro vantaggio, in questo caso vendendo un e-book per $ 37, che in realtà è disponibile per il download gratuito. Il titolo del libro è Pandemic Survival e contiene una raccolta di suggerimenti e consigli presumibilmente diffusi dal governo. I suggerimenti includono consigli su come mettere correttamente in quarantena, “isolati in una tenda all’aperto” e raccomandano l’uso di “BioImmune”, un interatogratore per “sostenere il tuo corpo per aiutare a combattere germi e virus dannosi”, di cui l’e-book contiene i link. Dall’1 al 20 aprile, abbiamo rilevato oltre 10.000 tentativi di visitare il sito Web pericoloso da parte degli utenti statunitensi, oltre 900 visite dal Regno Unito e oltre 600 da Canada e Australia. Avast blocca l’URL del negozio e gli URL dei siti Web falsi che promuovono questo negozio.

L’elemento principale del sito Web della truffa è un sistema per la riproduzione video progettato per imitare YouTube. Lo scopo del video è di convincere gli utenti ad acquistare l’e-book. La procedura di pagamento è gestita dal sito Web BuyGoods.com, in cui gli utenti vengono reindirizzati se tentano di acquistare questo libro. Quando il denaro viene trasferito, l’utente riceverà un link per scaricare il suo libro appena acquistato. Questo link porta al sito psurvival [.] Org.

La parte interessante è che non vengono prese precauzioni di sicurezza per distribuire l’e-book. Quindi chiunque può scaricare questo ebook gratuitamente senza alcuna verifica. Il certificato e le informazioni “whois” non sembrano appartenere a un’azienda affidabile.

I nostri dati mostrano che c’è una discreta quantità di attività attorno a questa campagna truffa. Un motivo potrebbe essere che questa campagna non si diffonde solo via e-mail, come confermato dal blog di cybersecurity OSINT Fans, ma anche tramite malvertising, il che significa che i criminali informatici acquistano spazio pubblicitario da una rete pubblicitaria per visualizzare annunci pericolosi e dannosi che promuovono la campagna, su siti web truffa.

Abbiamo esaminato più da vicino il sito Web truffa healthylifeupdate [.] Com e abbiamo notato che gli attori delle minacce sfruttano i marchi dei media popolari per creare un senso di fiducia tra i lettori. Quindi, se gli utenti visitano il sito www.lifelifeupdate [.], Incontreranno un sito Web con il logo, l’aspetto e il design dei siti Web della CNN, CNBC e People, a cui sono stati sottratti i loro marchi.

I siti web healthylifeupdate [.] Com e usmagazine-trending-news [.] Com contengono entrambi collegamenti di reindirizzamento al negozio di truffe, PandemicSecrets [.] Org.

Entrambi i seguenti siti Web truffa contengono reindirizzamenti, che portano gli utenti dove vogliono i criminali.

Sia healthylifeupdate [.] Com che usmagazine-trending-news [.] Com contengono reindirizzamenti a PandemicSecrets [.] Org.

bodyimageleftbodymiddle2bodyimageright4healthylifeupdate [.] com contiene pagine secondarie che vantano diversi marchi di media statunitensi popolari, tra cui CNN, People e CNBC, inducendo l’utente a pensare di trovarsi su un sito di notizie attendibile.

Che dire di questi reindirizzamenti? Possiamo confermare che il principale vettore di infezione era tramite e-mail. Il reindirizzamento finale invia l’utente alla pagina di destinazione pandemicsecrets [.] Com e termina sempre sull’indirizzo IP 50.23.130 [.] 135 che appartiene all’infrastruttura di MaxWeb , una rete affiliata.

Siamo stati in grado di riprodurre questa campagna tramite diverse catene di reindirizzamento:

Avast protegge i propri utenti bloccando il negozio online e i siti di malvertising che puntano al libro. In generale, gli utenti dovrebbero sempre prestare attenzione all’URL di un sito Web e se corrisponde al contenuto visualizzato sul sito. Dovrebbero anche usare il buon senso quando cercano consigli su come rimanere in salute e al sicuro nel bel mezzo della pandemia di COVID-19. Ci sono fonti ufficiali come il Johns Hopkins Coronavirus Resource Center, l’Organizzazione mondiale della sanità e il National Institutes of Health che forniscono consigli professionali e attendibili.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Campagna di malvertising che sfrutta COVID-19 per colpire gli utenti di Internet Explorer e rubare le loro informazioni
Articolo successivo   La divulgazione delle vulnerabilità e la vulnerabilità delle informazioni

Articoli Simili

  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

    Dicembre 23, 2020
  • Riprendere la propria privacy da Instagram

    Dicembre 21, 2020
  • Odix: Il punto sulle Smart City

    Dicembre 17, 2020

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware Dicembre 30, 2020
  • Tecnologia Odix Dicembre 28, 2020
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili Dicembre 23, 2020
  • Il tuo software sandbox è stato violato? Dicembre 22, 2020

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware

  • Tecnologia Odix

  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

  • Il tuo software sandbox è stato violato?

  • Riprendere la propria privacy da Instagram

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessario
Sempre attivato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non necessario

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.