Attenti alla truffa “Aggiornamento urgente per Chrome”

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

A volte può capitare che, navigando all’interno di un sito internet o di un blog, possano aprirsi finestre con un avviso simile a questo:

La finestra con l’avviso “Aggiornamento urgente per Chrome”

Dirigendoci con il mouse al di sopra del link “Scaricalo ora” notiamo che ci si collega ad un file zippato:

<a class=”btn” href=”/6471328998523/1493090639566970/jvz51hp8m05m1t77w3f12pb78t8i7516yt9.zip“>Scaricalo ora</a>

Fate già attenzione al solo indirizzo presente nel browser:

https://fusexisbulurum.org/6471328998523/00162fd30fd7944e7f6d910a50c69327/31dea9e7e85db2e4d56c2672c7773237.html

Può un sito chiamato “FuseXIsBuluRum.org” fornirci un aggiornamento di Chrome e addirittura urgente? No! Fate attenzione a non cadere nel tranello! Gli aggiornamenti li potete e li dovete soltanto eseguire attraverso i canali ufficiali del vostro Browser, qualunque esso sia! L’intento di certi personaggi è di farvi scaricare un file contenente un codice malevolo (un malware, ad esempio) che potrebbe danneggiare il vostro computer o compiere attività illegali nei vostri confronti.

La faccenda si infittisce soprattutto perché questo dominio non risulta registrato, bensì libero e acquistabile:

Il Whois del dominio

Non sono stato l’unico a riscontrare il problema, c’è chi lo ha segnalato all’interno dei forum di Yahoo. In questa discussione si cita anche un caso simile con Firefox:

Primo messaggio: When after a few minutes of inactivity I returned to my Yahoo! Mail tab in my up-to-date Chrome browser, the tab had somehow navigated on its own to a malvertisement page. The URL it took me to is listed below, where the viewer is invited to download a “Chrome update”.

Secondo messaggio: Hmmm… The URL was removed. Seems like it would provide a clue, perhaps, to the malvertisement source or invokation mechanisms. Let me know how to get the URL to you, if you want it. The host name, anyway, was fusexisbulurum dot org.

Terzo messaggio: Fiance got the same — has anyone figured this out? this time it was sent to his yahoo address for a firefox update

Curioso il fatto che il codice del sito, analizzato sempre via Chrome, non mi fornisca il “title” corretto.

Codice mancante

Nel codice HTML manca il “Title“, mentre rimane visibile in alto quello del sito in cui navigavo, “Blog di…“. Ecco un esempio dove invece è presente e lo modifico in tempo reale tramite gli strumenti di Google Chrome (aggiungendo dei + a quello presente sul sito IlFattoQuotidiano.it), a prova che tale operazione risulta alquanto strana:

La modifica via Google Chrome è immediata

In fondo non è colpa del gestore, che evito di citare per non infierire, molto probabile che la causa sia uno dei banner pubblicitari al suo interno, così come la colpa non andrebbe data al gestore della pubblicità, che potrebbe benissimo non essere a conoscenza di una possibile truffa da parte di chi ha acquistato lo spazio pubblicitario.

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.