G Data: attenti al falso antivirus Microsoft
20 Gennaio 2010 da mnicora
I cyber criminali offrono un software gratuito con tre anni di abbonamento. Ma è una trappola. Gli esperti dei G Data Security Labs avvisano gli utenti che è in atto una diffusa campagna-trappola di abbonamento volta soltanto a spillare denaro agli utenti Pc. L’espediente questa volta utilizzato dai criminali online è quello di offrire un antivirus gratuito Microsoft scaricabile dal sito www.security-essentials.info. Il sito è fortemente basato sul design e il layout corporate di Microsoft e ad un prima occhiata risulta difficile identificarlo come un sito fasullo. Se un utente viene ingannato e si registra finisce con il cadere in una trappola che lo porta a sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro. G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione. “Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs. Come è strutturata la trappola L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs. Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa. Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus. Anonimato prima di tutto L’identità di chi attualmente gestisce questo sito è ancora segreta. Non sono presenti inoltre chiare condizioni legali e le domande inerenti le modalità per usufruire del servizio rimandano a un service dei Paesi Bassi e ad ulteriori coperture. L’avviso posto in calce alla pagina, inoltre, dimostra il nuovo livello qualitativo raggiunto da queste trappole: Questa clausola, infatti, dovrebbe mettere i truffatori al riparo da qualsivoglia conseguenza legale. Che succede se si cade in trappola? Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito. “ Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner Contatta il tuo fornitore di carta di credito Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.
Inserito in Informatica, Internet | Nessun Commento »