Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Mar 28, 2017 Marco Schiaffino Attacchi, Minacce, News, Ransomware, RSS 0
La truffa è molto simile al vecchio “virus della Polizia Postale”. La vulnerabilità del browser è stata corretta con la versione 10.3 di iOS.
Nessun sofisticato sistema di crittografia e un exploit che sfrutta un bug minore del browser Safari per iOS. Ai cyber-criminali di turno, però, è bastato usare un pizzico di psicologia per realizzare un attacco ransomware in grado di colpire gli utenti meno smaliziati.
La vulnerabilità in questione, che Apple ha corretto con la versione 10.3 di iOS, consente di utilizzare un Javascript all’interno di una pagina Web per avviare un loop di pop-up che danno l’impressione che il browser sia bloccato.
Ogni volta che si preme il pulsante “OK”, compare un pop-up identico e l’effetto crea l’illusione che il browser sia effettivamente bloccato.
I pirati l’hanno usata per portare una truffa molto simile a quella del celeberrimo “virus della Polizia Postale”: sullo schermo appare l’avviso di un improbabile blocco del browser a opera delle forze di polizia e la richiesta di pagare una “multa” per riattivarne il funzionamento.
In realtà, come spiegano i ricercatori di Lookout che hanno analizzato l’attacco, il problema può essere risolto facilmente resettando la cache del browser attraverso il comando Cancella dati siti web e cronologia all’interno delle impostazioni.
Insomma: qualcosa che un qualsiasi utente può fare, male che vada su suggerimento di qualcuno un po’ più “sgamato”. A meno, ovviamente, che la vittima della truffa non si faccia prendere dal panico.
Stando a quanto riportano i ricercatori di Lookout, i cyber-criminali che hanno orchestrato la truffa hanno disseminato le pagine Web malevole all’interno di siti Internet con contenuti pornografici proprio per sfruttare la leva del senso di colpa nelle potenziali vittime. Un vecchio trucco, che in passato però si è dimostrato terribilmente efficace.
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Mag 30, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 25, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...