Se guardi video sui social attivano programmi a pagamento (mistergadget.tech)
Tutti guardiamo costantemente video sui social, che si tratti di Facebook, Instagram o TikTok, e questo è il trend del momento.
Per questo, non sorprende che ci sia un sistema nato con lo scopo di sfruttare quella che è l’abitudine di tutti, al momento, per un ritorno personale di tipo economico.
Stiamo parlando di un attacco a tutti gli effetti, quindi di una frode in piena regola, e di uno degli attacchi informatici più pericolosi degli ultimi tempi. Lo è perché di fatto funziona un po’ con la stessa struttura che è stata utilizzata per le frodi telefoniche: viene infatti sfruttata un’abitudine, quindi qualcosa di diffuso sia a livello generazionale che tra la popolazione ovunque, per mettere a segno un colpo che sicuramente porterà una percentuale di utenti a cascarci.
Se guardi i video sui social installano un malware sul tuo telefono
Quando le truffe sono molto settoriali o chiaramente localizzate per un pubblico specifico, è chiaro dunque che si proietta comunque una situazione differente; quando parliamo di sistemi come questo tipo, che sono largamente diffusi, è chiaro che riescono sempre e comunque ad attecchire.
La truffa in questione si chiama Click Fix ed è tanto semplice quanto efficace. È stata proprio Microsoft a descrivere i tre metodi più utilizzati a cui bisogna prestare massima attenzione per evitare problemi. Nella maggior parte dei casi si utilizzano i video di TikTok, ma potrebbe pervenire anche attraverso video su altri social.
I criminali vanno a ingannare gli utenti parlando dell’installazione di software o altro e, sfruttando l’attenzione, propongono di fatto un link, un codice, un elemento su cui cliccare che porta non al download del programma e all’installazione desiderata, bensì a una variante dell’infostealer Aura Stealer. Questo malware è molto pericoloso perché ruba le credenziali dai browser, dai cookie di autenticazione; addirittura, può diventare pericoloso per tutto ciò che riguarda la sfera economica, quindi chiaramente l’accesso bancario ed elementi affini.
Può essere scaricato anche un altro malware, che viene caricato in memoria, ma al momento non si hanno informazioni precise su quelle che sono le capacità oggettive di questo strumento. Gli utenti non si accorgono di nulla, non capiscono che qualcosa è stato effettivamente installato sul loro dispositivo e, di conseguenza, ignari, procedono tranquillamente.
Intanto, nel frattempo, purtroppo la situazione si complica; di conseguenza, praticamente, verranno colpiti successivamente da tutto ciò che accade a loro insaputa. Il fatto che questo tipo di malware e in generale questa truffa venga veicolata in questo modo comporta anche l’attivazione di una serie di elementi a pagamento senza che l’utente se ne renda conto. Il rischio, purtroppo, è molto semplice: da un lato indiretto, attraverso l’installazione del malware o di più virus contemporaneamente che rubano credenziali e dati personali, e dall’altra l’attivazione di elementi non voluti che richiedono pagamenti o che vengono direttamente pagati dall’utente al momento stesso.
