In questi giorni gli esperti di sicurezza informatica stanno facendo luce su una pratica particolarmente pericolosa che sta mettendo a rischio moltissimi utenti. Nello specifico la trappola è stata creata dai cybercriminali per rubare credenziali e informazioni sensibili a tutti quegli utenti che stanno cercando una VPN online tramite un normalissimo motore di ricerca.
I ricercatori di Malwarebytes hanno commentato che la fiducia della vittima è sfruttata in ogni fase: “La fiducia nei motori di ricerca, nei luoghi familiari, nelle firme digitali e nel presupposto che, se alla fine le cose ‘funzionano’, devono essere sicure“. Ad ogni modo, quello che hanno scoperto cambia completamente le “regole del gioco” per tutti online.
Microsoft ha scoperto che i criminali del web stanno utilizzando tecniche di SEO poisoning per distribuire client VPN trappola, completamente falsi, al fine di rubare le credenziali delle vittime. “Gli esperti di Microsoft Defender hanno identificato una campagna di furto di credenziali che utilizza falsi client VPN (Virtual Private Network) distribuiti tramite tecniche di ottimizzazione per i motori di ricerca (SEO)“, spiega il comunicato stampa.
La campagna reindirizza gli utenti che cercano software legittimo verso file ZIP dannosi su siti web controllati dagli hacker, al fine di installare trojan con firma digitale che si spacciano per client VPN affidabili e, allo stesso tempo, rubare le credenziali VPN. Microsoft Threat Intelligence attribuisce questa attività al gruppo di criminali informatici Storm-2561.
Come salvarti dalla trappola delle VPN false
Se sei alla ricerca di una VPN potresti cadere in questa trappola insidiosa credendo che il client posizionato ai primi posti del motore di ricerca sia legittimo quando in realtà si tratta di un clone pericoloso. Puoi salvarti da questo rischio mettendo in pratica alcuni consigli forniti dagli esperti di Malwarebytes:
- non fidarti mai solo dei risultati di ricerca, soprattutto se stai cercando software di sicurezza;
- raggiungi direttamente il sito web del produttore;
- controlla attentamente il dominio prima di effettuare il download.
