Udine, tutti in coda al mercato di viale Vat: proteste
Negli ultimi quattro giorni i truffatori hanno utilizzato i cosiddetti collegamenti di redirector su siti Web appartenenti a riviste, università e, soprattutto, ai domini Microsoft.com e IRS.gov, ha affermato Gary Warner, direttore della ricerca in informatica forense presso l'Università dell'Alabama a Birmingham, che ha segnalato per la prima volta l'attività sul suo blog martedì.
Molti siti Web utilizzano collegamenti di redirector per allontanare i visitatori dal sito, anche se gli operatori del sito Web cercano di impedire che vengano utilizzati in modo errato da scammer. Ad esempio, l'URL di Google //www.google.com/search?q=idg&btnI=3564 utilizza la funzione "Mi sento fortunato" di Google per inviare navigatori Web a IDG.com.
[Ulteriori letture: come per rimuovere malware dal PC Windows]Se i criminali possono utilizzare un redirector su un sito Web principale come Microsoft.com o IRS.gov, tuttavia, possono far apparire i loro collegamenti dannosi molto in alto nei risultati di ricerca di Google, ha detto Warner in un'intervista.
"Microsoft è un sito super potente per quanto riguarda il peso dei motori di ricerca", ha detto.
I cattivi hanno ingannato i motori di ricerca a restituire i loro collegamenti malevoli a decine di migliaia di termini di ricerca, Disse Warner. Lo hanno fatto usando un software speciale per aggiungere questi collegamenti redirector a "decine di migliaia di commenti sul blog, voci di guestbook e storie di blog immaginarie su Internet", ha detto Warner nel suo post sul blog.
Puoi vedere il risultati di questa attività. Una ricerca di Google per il termine "download di Microsoft Office 2002" produce come risultato un link di reindirizzamento di Microsoft.com. Quel collegamento stava reindirizzando i visitatori a un sito Web dannoso, che ha lanciato un codice di attacco basato sul Web contro le vittime e ha cercato di ingannarli nel download di software antivirus falso, ha detto Warner. Martedì sera, Microsoft aveva risolto il problema, quindi il link Microsoft.com che si apre nei risultati di ricerca di Google non stava più navigando sul sito Web dannoso.
L'IRS ora ha risolto anche il problema, ma circa 20 altri siti rimangono un problema di Warner.
Il falso software antivirus, chiamato anche "scareware", installa un keylogger sul computer della vittima, presumibilmente per rubare i nomi e le password di accesso, e lancia anche popup di avvertimento falso su ogni pagina Web che il le visite alle vittime dicendogli che ha bisogno di acquistare software antivirus, chiamato System Security. Il prezzo per il prodotto falso? Un incredibile $ 51,45.
L'FTC stima che 1 milione di consumatori siano stati presi da altri prodotti antivirus contraffatti noti come WinFixer, WinAntivirus, DriveCleaner, ErrorSafe e XP Antivirus. Il 10 dicembre un tribunale federale ha ordinato a due società, Innovative Marketing e ByteHosting Internet Services, di interrompere la promozione di questi prodotti.
Warner non sa chi è dietro System Security, ma crede che i truffatori dietro questa ultima operazione potrebbero essere collegato alle truffe precedenti. "È abbastanza simile che deve essere qualcuno che ha una relazione con l'ultimo gruppo", ha detto.
Aiutati plug-in Fujitsu Perfeziona le query di ricerca
Fujitsu ha rilasciato un plug-in del browser che visualizza suggerimenti per perfezionare le query di ricerca al volo.
Attenzione ai falsi "Mi piace" e altri falsi segnali sociali
A pagamento - per i "Mi piace" di Facebook e le recensioni dei prodotti sono sul aumento, dice Gartner.
Microsoft può sostituire falsi sofisticati, se sei stato genuinamente preso in considerazione!
Microsoft ha istituito un servizio di identificazione del prodotto che ti consente di inviare il tuo falso sospetto a loro - insieme con la prova di acquisto, ti diranno che il tempo è o non è falso, e se lo è, ti invieranno una copia sostitutiva, legittima, gratuita.