I siti Web truffa hanno ingannato oltre 10.000 persone negli Stati Uniti inducendole a visitare un falso negozio online che vende un libro per $ 37 che invece può essere scaricato gratuitamente.
Attenzione a un altro tentativo dei truffatori di sfruttare la pandemia di coronavirus a loro vantaggio, in questo caso vendendo un e-book per $ 37, che in realtà è disponibile per il download gratuito. Il titolo del libro è Pandemic Survival e contiene una raccolta di suggerimenti e consigli presumibilmente diffusi dal governo. I suggerimenti includono consigli su come mettere correttamente in quarantena, “isolati in una tenda all’aperto” e raccomandano l’uso di “BioImmune”, un interatogratore per “sostenere il tuo corpo per aiutare a combattere germi e virus dannosi”, di cui l’e-book contiene i link. Dall’1 al 20 aprile, abbiamo rilevato oltre 10.000 tentativi di visitare il sito Web pericoloso da parte degli utenti statunitensi, oltre 900 visite dal Regno Unito e oltre 600 da Canada e Australia. Avast blocca l’URL del negozio e gli URL dei siti Web falsi che promuovono questo negozio.
L’elemento principale del sito Web della truffa è un sistema per la riproduzione video progettato per imitare YouTube. Lo scopo del video è di convincere gli utenti ad acquistare l’e-book. La procedura di pagamento è gestita dal sito Web BuyGoods.com, in cui gli utenti vengono reindirizzati se tentano di acquistare questo libro. Quando il denaro viene trasferito, l’utente riceverà un link per scaricare il suo libro appena acquistato. Questo link porta al sito psurvival [.] Org.
La parte interessante è che non vengono prese precauzioni di sicurezza per distribuire l’e-book. Quindi chiunque può scaricare questo ebook gratuitamente senza alcuna verifica. Il certificato e le informazioni “whois” non sembrano appartenere a un’azienda affidabile.
I nostri dati mostrano che c’è una discreta quantità di attività attorno a questa campagna truffa. Un motivo potrebbe essere che questa campagna non si diffonde solo via e-mail, come confermato dal blog di cybersecurity OSINT Fans, ma anche tramite malvertising, il che significa che i criminali informatici acquistano spazio pubblicitario da una rete pubblicitaria per visualizzare annunci pericolosi e dannosi che promuovono la campagna, su siti web truffa.
Abbiamo esaminato più da vicino il sito Web truffa healthylifeupdate [.] Com e abbiamo notato che gli attori delle minacce sfruttano i marchi dei media popolari per creare un senso di fiducia tra i lettori. Quindi, se gli utenti visitano il sito www.lifelifeupdate [.], Incontreranno un sito Web con il logo, l’aspetto e il design dei siti Web della CNN, CNBC e People, a cui sono stati sottratti i loro marchi.
I siti web healthylifeupdate [.] Com e usmagazine-trending-news [.] Com contengono entrambi collegamenti di reindirizzamento al negozio di truffe, PandemicSecrets [.] Org.
Entrambi i seguenti siti Web truffa contengono reindirizzamenti, che portano gli utenti dove vogliono i criminali.
Sia healthylifeupdate [.] Com che usmagazine-trending-news [.] Com contengono reindirizzamenti a PandemicSecrets [.] Org.
bodyimageleftbodymiddle2bodyimageright4healthylifeupdate [.] com contiene pagine secondarie che vantano diversi marchi di media statunitensi popolari, tra cui CNN, People e CNBC, inducendo l’utente a pensare di trovarsi su un sito di notizie attendibile.
Che dire di questi reindirizzamenti? Possiamo confermare che il principale vettore di infezione era tramite e-mail. Il reindirizzamento finale invia l’utente alla pagina di destinazione pandemicsecrets [.] Com e termina sempre sull’indirizzo IP 50.23.130 [.] 135 che appartiene all’infrastruttura di MaxWeb , una rete affiliata.
Siamo stati in grado di riprodurre questa campagna tramite diverse catene di reindirizzamento:
Avast protegge i propri utenti bloccando il negozio online e i siti di malvertising che puntano al libro. In generale, gli utenti dovrebbero sempre prestare attenzione all’URL di un sito Web e se corrisponde al contenuto visualizzato sul sito. Dovrebbero anche usare il buon senso quando cercano consigli su come rimanere in salute e al sicuro nel bel mezzo della pandemia di COVID-19. Ci sono fonti ufficiali come il Johns Hopkins Coronavirus Resource Center, l’Organizzazione mondiale della sanità e il National Institutes of Health che forniscono consigli professionali e attendibili.
Lascia un commento