ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

VERIFICA URL BREVI : ATTENZIONE POSSONO DISTRIBUIRE MALWARE E TROJAN

VERIFICA URL BREVI : ATTENZIONE POSSONO DISTRIBUIRE MALWARE E TROJAN
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Alcuni servizi di abbreviazione URL usati in maniera malevola possono distribuire malware Android, inclusi trojan bancari o SMS.

URL BREVI o URL SHORTNER è la tecnica con la quale un URL lungo può essere trasformato in un link di pochi caratteri e comunque reindirizzare alla stessa pagina … ma qui nasce il problema … ovvero leggendo il link breve non si sa cosa andrà ad aprire se non facendovi click sopra o utilizzando un sito che apra il link per noi senza farci correre dei rischi.

Intermezzo promozionale ... continua la lettura dopo il box:

Un esempio ? Per creare un link che apra il sito di google utilizzando il servizio bitly avremo questo link https://bit.ly/2WeHJGd. Se vi cliccate sopra si aprirà https://www.google.it/. Come potete vedere il link nella sua natura originaria è indecifrabile alla lettura.

VERIFICA URL BREVI

Se vuoi vedere dove porta un link breve puoi incollarlo in questa pagina http://checkshorturl.com/ e controllare senza pericoli cosa andresti ad aprire.

Ci auguriamo che tu sappia già che non dovresti fare clic su un URL qualsiasi. Potresti riceverne uno in un messaggio; qualcuno potrebbe inserirne uno sotto un post sui social media o potresti riceverne uno praticamente su qualsiasi sito web. Gli utenti oi siti Web che forniscono questi collegamenti potrebbero utilizzare i servizi di abbreviazione degli URL. Questi vengono utilizzati per abbreviare URL lunghi, nascondere i nomi di dominio originali, visualizzare analisi sui dispositivi dei visitatori o, in alcuni casi, persino monetizzare i loro clic.

Monetizzazione dei clic significa che quando qualcuno fa clic su tale collegamento, verrà visualizzato un annuncio pubblicitario,  che genererà entrate per la persona che ha generato l’URL abbreviato. Il problema è che alcuni di questi servizi di abbreviazione dei link utilizzano tecniche pubblicitarie aggressive come gli annunci scareware: informare gli utenti che i loro dispositivi sono infetti da malware pericolosi, indirizzare gli utenti a scaricare app dubbie dal Google Play Store o a partecipare a sondaggi loschi, fornire contenuti per adulti , offrendo di avviare abbonamenti a servizi SMS premium, abilitando le notifiche del browser e facendo offerte dubbie per vincere premi.

Abbiamo persino visto servizi di abbreviazione dei collegamenti spingere file “calendario” su dispositivi iOS e distribuire malware Android – infatti, abbiamo scoperto un malware chiamato Android/FakeAdBlocker, che scarica ed esegue payload aggiuntivi (come trojan bancari, trojan SMS, e adware aggressivo) ricevuto dal suo server C&C.

Obiettivi iOS
Sui dispositivi iOS, oltre a inondare le vittime di pubblicità indesiderate, questi siti Web possono creare eventi nei calendari delle vittime scaricando automaticamente un file ICS. Come mostrano gli screenshot nella Figura 3, le vittime devono prima toccare il pulsante di iscrizione per inviare spam ai loro calendari con questi eventi. Tuttavia, il nome del calendario “Fai clic su OK per continuare (sic)” non rivela il vero contenuto di quegli eventi del calendario e induce solo in errore le vittime a toccare il pulsante Iscriviti e Fatto.

Questi eventi del calendario informano erroneamente le vittime che i loro dispositivi sono infetti da malware, sperando di indurre le vittime a fare clic sui collegamenti incorporati, il che porta a più annunci scareware.

Obiettivi Android
Per le vittime su dispositivi Android, la situazione è più pericolosa perché questi siti Web truffa potrebbero inizialmente fornire alla vittima un’app dannosa da scaricare e successivamente procedere con la visita o il download del contenuto effettivo previsto cercato dall’utente.

Ci sono due scenari per gli utenti Android che abbiamo osservato durante la nostra ricerca. Nella prima, quando la vittima vuole scaricare un’applicazione Android diversa da Google Play, c’è una richiesta per abilitare le notifiche del browser da quel sito Web, seguita da una richiesta per scaricare un’applicazione chiamata adBLOCK app.apk . Ciò potrebbe creare l’illusione che questa app adBLOCK bloccherà gli annunci pubblicitari visualizzati in futuro, ma è vero il contrario. Questa app non ha nulla a che fare con l’applicazione legittima adBLOCK disponibile dalla fonte ufficiale.

Quando l’utente tocca il pulsante di download, il browser viene reindirizzato a un altro sito Web in cui all’utente viene apparentemente offerta un’app di blocco degli annunci denominata adBLOCK, ma finisce per scaricare Android/FakeAdBlocker. In altre parole, il tocco o il clic della vittima viene dirottato e utilizzato per scaricare un’applicazione dannosa. Se la vittima torna alla pagina precedente e tocca lo stesso pulsante di download, sul dispositivo viene scaricato il file legittimo corretto che la vittima designata desiderava. Puoi guardare uno degli esempi nel video qui sotto.

Nel secondo scenario Android, quando le vittime vogliono procedere con il download del file richiesto, viene loro mostrata una pagina web che descrive i passaggi per scaricare e installare un’applicazione con il nome Your File Is Ready To Download.apk . Questo nome è ovviamente fuorviante; il nome dell’app sta cercando di far pensare all’utente che ciò che viene scaricato sia l’app o un file a cui voleva accedere. Potete vedere la dimostrazione nel video qui sotto.

In entrambi i casi, un annuncio scareware o lo stesso trojan Android/FakeAdBlocker viene fornito tramite un servizio di accorciamento URL. Tali servizi utilizzano il modello di business Paid to click (PTC) e fungono da intermediari tra clienti e inserzionisti. L’inserzionista paga per la visualizzazione degli annunci sul sito Web di PTC, dove parte di tale pagamento va alla parte che ha creato il collegamento abbreviato. Come indicato su uno di questi siti Web di abbreviazione dei collegamenti nella sezione dell’informativa sulla privacy, questi annunci sono tramite i loro partner pubblicitari e non sono responsabili per i contenuti forniti o per i siti Web visitati.

Uno dei servizi di abbreviazione degli URL afferma nei suoi termini di servizio che gli utenti non devono creare collegamenti abbreviati per trasmettere file che contengono virus, spyware, adware, trojan o altro codice dannoso. Al contrario, abbiamo osservato che i loro partner pubblicitari lo stanno facendo.

Continua su : https://www.welivesecurity.com/2021/07/20/url-shortener-services-android-malware-banking-sms-trojans/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 33