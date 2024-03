Ci risiamo nuovamente: gli attacchi informatici sono continui, non finiscono mai e sono sempre di più gli utenti che cadono in queste trappole.

Gli strumenti utilizzati da questi criminali subdoli e senza scrupoli sono i più disparati e, in alcuni casi, nonostante siano ben conosciuti, sono comunque tanti gli utenti che ne diventano vittime. Purtroppo, come abbiamo avuto modo di comprendere, questi ultimi si fidano dei mittenti di mail ed sms. Parliamo, ovviamente, delle pratiche del phishing e dello smishing.

Arrivano messaggi da parte di aziende conosciute o piattaforme che offrono contenuti on demand, ma anche di Banche e Poste. Questi hanno carattere di urgenza ed invitano gli utenti a cliccare per risolvere i problemi riscontrati. Ed è proprio dopo questo semplice clic che arrivano i guai grossi, veri, praticamente, quasi insormontabili.

Il sito a cui si viene rimandati è molto, ma molto simile a quello vero. Gli utenti si fidano e seguono le istruzioni ed alla fine si ritrovano con un pugno di mosche in mano e con il proprio conto corrente completamente svuotato dei loro risparmi. Bisogna stare molto attenti e tenere alta la guardia. Purtroppo, però, non utilizzano sempre gli stessi metodi.

Ed ultimamente hanno provato un nuovo attacco informatico che si avvale di uno strumento diverso. L’obiettivo principale sono i browser degli utenti che diventano il veicolo dell’infezione. E c’é da dire che è anche molto, ma molto difficile debellare questo fenomeno. Purtroppo, sono già milioni le vittime accertate.

Un attacco Brute Force direttamente dai browser degli utenti.

Grazie a questa tipologia di attacco informatico, i criminali hanno la possibilità di recuperare le password e tutte le credenziali bancarie di milioni di utenti senza alcuno sforzo. Ed ecco che ritorna di moda l’adagio: “Minimo sforzo, massima resa!“. Questa nuova pratica malevola è stata scoperta a metà dello scorso mese di febbraio.

Ed alla fine di esso si è arrivati ad avere già milioni di vittime accertate. E tutto partiva da siti web compromessi. Una volta che gli utenti entravano al loro interno, accadeva l’impensabile. In pratica, gli appariva un messaggio ingannevole che faceva credere loro che avrebbero ricevuto denaro, sotto forma di cripto valuta.

Ed il tutto sarebbe avvenuto collegando il loro Wallet. Ovviamente, nulla di vero in tutto questo. Sì, perché la transazione di denaro ci sarebbe stata, ma in uscita dal loro portafoglio digitale. Questo script malevole è stato inserito in alcuni siti WordPress che, una volta visitati dagli utenti, incameravano account e password e li inviavano ai criminali, sotto forma di file.