Sommario
Gli attacchi informatici stanno diventando sempre più sofisticati, con campagne di malware che utilizzano dei veri e propri falsi in rete composti da notifiche di aggiornamento, applicazioni di trading fraudolente e phishing su piattaforme popolari come Disney+. Mostriamo come queste minacce funzionano e quali sono le tecniche utilizzate dagli hacker per ingannare le vittime.
Campagna FakeUpdate: diffusione del malware WarmCookie
Una recente campagna di attacco chiamata FakeUpdate è stata scoperta, mirata agli utenti in Francia. I criminali utilizzano falsi aggiornamenti di browser per diffondere la versione aggiornata del malware WarmCookie. Le notifiche di aggiornamento false, che sembrano autentiche, invitano gli utenti a scaricare e installare nuovi software. Tuttavia, invece di aggiornamenti legittimi, le vittime scaricano malware progettato per rubare informazioni sensibili e consentire agli hacker di eseguire comandi da remoto sui dispositivi infetti.
Una volta installato, WarmCookie invia dati al server di comando e controllo degli hacker, permettendo di trasferire file, eseguire comandi e accedere a dati personali. Per evitare tali attacchi, è fondamentale non scaricare manualmente aggiornamenti da fonti sconosciute e utilizzare solo le funzioni di aggiornamento automatico integrate nei browser come Chrome, Firefox ed Edge.
FIN7 e la diffusione di App Deepfake
Il gruppo hacker FIN7 ha lanciato una nuova campagna che utilizza siti falsi per generare deepfake di immagini di nudo come mezzo per diffondere malware analizzata da silentpush. Gli utenti vengono attratti su questi siti, dove viene promesso loro di creare immagini deepfake da foto caricate. Tuttavia, invece di fornire il servizio, i siti distribuiscono malware come Lumma Stealer e Redline Stealer, progettati per rubare dati come credenziali, cookie di sessione e informazioni sui portafogli di criptovalute.
FIN7 è un gruppo di hacker noti per le loro attività sofisticate di cybercrime e ransomware. Attraverso tattiche di social engineering e phishing, attaccano utenti e aziende di diversi settori, diffondendo malware e rubando dati sensibili. Leggi la storia su Matrice Digitale
Falsi siti di trading: campagna UniShadowTrade
Una nuova campagna fraudolenta globale ha preso di mira utenti di tutto il mondo utilizzando false app di trading chiamate UniShadowTrade, che sono state pubblicate sia sull’Apple App Store che sul Google Play Store. La campagna fa parte di una truffa nota come pig butchering, dove le vittime vengono indotte a investire in criptovalute o altri strumenti finanziari con la promessa di guadagni rapidi. L’app in questione, chiamata SBI-INT, si mascherava come un’app per calcoli matematici, mentre in realtà conteneva funzionalità di trading fraudolente. Dopo essere stata rimossa dagli store ufficiali, gli hacker hanno continuato a distribuirla tramite siti di phishing.
La truffa è strutturata in sei fasi, secondo Group-IB, dove le vittime vengono convinte a fornire dati personali e a investire denaro in strumenti finanziari falsi, con la promessa di rendimenti elevati. Quando la vittima tenta di ritirare i propri fondi, viene indotta a pagare ulteriori tasse o commissioni, mentre il denaro viene sottratto dagli hacker e questo è il metodo svelato da Matrice Digitale in esclusiva con la truffa Kadena.
Falsi Siti di attivazione Disney+: trappola di Phishing
Un altro tipo di truffa recentemente scoperto da Malwarebytes utilizza falsi siti di attivazione per servizi come Disney+, portando le vittime a credere di dover attivare il loro abbonamento con un codice. Una volta sul sito, le vittime vengono reindirizzate a una pagina fasulla di Windows Defender, che afferma di aver trovato contenuti illegali sul dispositivo, come immagini di abusi sui minori. Lo scopo di questa tattica è indurre panico, spingendo la vittima a contattare i falsi supporti tecnici per fornire informazioni personali e persino denaro.
Questa truffa utilizza tecniche di SEO per apparire tra i primi risultati di ricerca, rendendo più probabile che gli utenti vengano ingannati. Microsoft ha avvertito gli utenti di non seguire link sospetti e di evitare di inserire dati personali su siti non verificati.
