Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Attacco ransomware per iPhone sfrutta un bug di Safari
La truffa è molto simile al vecchio “virus della Polizia Postale”. La vulnerabilità del browser è stata corretta con la versione 10.3 di iOS.
Nessun sofisticato sistema di crittografia e un exploit che sfrutta un bug minore del browser Safari per iOS. Ai cyber-criminali di turno, però, è bastato usare un pizzico di psicologia per realizzare un attacco ransomware in grado di colpire gli utenti meno smaliziati.
La vulnerabilità in questione, che Apple ha corretto con la versione 10.3 di iOS, consente di utilizzare un Javascript all’interno di una pagina Web per avviare un loop di pop-up che danno l’impressione che il browser sia bloccato.
Ogni volta che si preme il pulsante “OK”, compare un pop-up identico e l’effetto crea l’illusione che il browser sia effettivamente bloccato.
I pirati l’hanno usata per portare una truffa molto simile a quella del celeberrimo “virus della Polizia Postale”: sullo schermo appare l’avviso di un improbabile blocco del browser a opera delle forze di polizia e la richiesta di pagare una “multa” per riattivarne il funzionamento.
In realtà, come spiegano i ricercatori di Lookout che hanno analizzato l’attacco, il problema può essere risolto facilmente resettando la cache del browser attraverso il comando Cancella dati siti web e cronologia all’interno delle impostazioni.
Insomma: qualcosa che un qualsiasi utente può fare, male che vada su suggerimento di qualcuno un po’ più “sgamato”. A meno, ovviamente, che la vittima della truffa non si faccia prendere dal panico.
Stando a quanto riportano i ricercatori di Lookout, i cyber-criminali che hanno orchestrato la truffa hanno disseminato le pagine Web malevole all’interno di siti Internet con contenuti pornografici proprio per sfruttare la leva del senso di colpa nelle potenziali vittime. Un vecchio trucco, che in passato però si è dimostrato terribilmente efficace.
Condividi l'articolo
Pirata “regala” il codice del suo trojan per rifarsi una reputazione
Un bot prende di mira le carte regalo dei siti e-commerce
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.