Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Mar 28, 2017 Marco Schiaffino Attacchi, Minacce, News, Ransomware, RSS 0
La truffa è molto simile al vecchio “virus della Polizia Postale”. La vulnerabilità del browser è stata corretta con la versione 10.3 di iOS.
Nessun sofisticato sistema di crittografia e un exploit che sfrutta un bug minore del browser Safari per iOS. Ai cyber-criminali di turno, però, è bastato usare un pizzico di psicologia per realizzare un attacco ransomware in grado di colpire gli utenti meno smaliziati.
La vulnerabilità in questione, che Apple ha corretto con la versione 10.3 di iOS, consente di utilizzare un Javascript all’interno di una pagina Web per avviare un loop di pop-up che danno l’impressione che il browser sia bloccato.
Ogni volta che si preme il pulsante “OK”, compare un pop-up identico e l’effetto crea l’illusione che il browser sia effettivamente bloccato.
I pirati l’hanno usata per portare una truffa molto simile a quella del celeberrimo “virus della Polizia Postale”: sullo schermo appare l’avviso di un improbabile blocco del browser a opera delle forze di polizia e la richiesta di pagare una “multa” per riattivarne il funzionamento.
In realtà, come spiegano i ricercatori di Lookout che hanno analizzato l’attacco, il problema può essere risolto facilmente resettando la cache del browser attraverso il comando Cancella dati siti web e cronologia all’interno delle impostazioni.
Insomma: qualcosa che un qualsiasi utente può fare, male che vada su suggerimento di qualcuno un po’ più “sgamato”. A meno, ovviamente, che la vittima della truffa non si faccia prendere dal panico.
Stando a quanto riportano i ricercatori di Lookout, i cyber-criminali che hanno orchestrato la truffa hanno disseminato le pagine Web malevole all’interno di siti Internet con contenuti pornografici proprio per sfruttare la leva del senso di colpa nelle potenziali vittime. Un vecchio trucco, che in passato però si è dimostrato terribilmente efficace.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...