Estendere la propria azione al mondo offline per adescare nuove vittime: questo l’obiettivo dell’ingegnoso sistema ideato da alcuni truffatori e mirato ad attirare incauti automobilisti su un sito pieno di malware. Il tutto, con una semplice comunicazione lasciata sul parabrezza.
Il piano ideato dagli anonimi malintenzionati è stato messo a segno lontano dalle fitte trame del web, precisamente a Grand Forks, nel North Dakota. L’idea alla base del tutto è quantomai semplice: una volta trovata una macchina parcheggiata in maniera non ortodossa, i responsabili dell’attacco avrebbero provveduto a fotografarla e a lasciare un biglietto giallo sul parabrezza che avvertiva l’incauto automobilista della sua infrazione. In particolare l’avviso recita: questo veicolo vìola le normative standard relative al parcheggio. Per visualizzare le foto relative alla sua vettura e per ulteriori informazioni circa le disposizioni attuate è pregato di contattare il seguente sito . L’utente veniva quindi invitato a dirigersi su un sito web sul quale avrebbe potuto trovare ulteriori informazioni.
Una volta visualizzata l’homepage dell’indirizzo web, l’utente era invitato a scaricare una toolbar per Internet Explorer con la quale poteva vedere non solo le immagini della propria autovettura, ma anche quelle degli altri utenti. Nonostante non fossero menzionate sanzioni, il tutto è stato architettato all’insegna della privacy, per garantire un tocco di professionalità: sulle foto sono state oscurate le targhe relative alle autovetture.
Con un semplice click l’utente veniva invitato ad installare la toolbar, presentata come componente esterno di Internet Explorer. L’eseguibile in realtà conteneva un trojan, identificato da McAfee sotto la dicitura di Vundo : una volta riavviato il sistema, il malevolo intruso provvedeva a far comparire un finto avviso che attestava la presenza di malware sul PC dell’utente, al quale veniva poi raccomandato di scaricare dei finti scanner antivirus.
Secondo gli esperti, l’aspetto curioso della vicenda è dato dal fatto che gli autori di un attacco simile potrebbero essere considerati tra i pionieri di un nuovo genere di truffa che combina sia il web, sia ciò che ne è al di fuori. “Coloro che sono intenzionati ad effettuare attacchi simili sono spesso in grado di trovare maniere sempre più creative per attirare le loro vittime affinché installino sulle proprie macchine software malevolo” dichiara Lenny Zeltser, consulente per la sicurezza del SANS Institute . “Far convergere il mondo fisico e quello virtuale tramite oggetti che puntano direttamente ad altre pagine web è uno di questi metodi – continua – credo che dovremmo abituarci a vedere spesso tentativi simili”.
Vincenzo Gentile