Nel panorama digitale attuale, la sicurezza online è più che mai una priorità. Un recente report di Malwarebytes ha rivelato un’escalation di attacchi di malvertising, con siti web di alto profilo come Associated Press, ESPN e CBS colpiti da reindirizzamenti malevoli. Questi attacchi, orchestrati da un gruppo noto come ScamClub, hanno messo in luce la vulnerabilità degli utenti mobili a falsi avvisi di sicurezza.
Come funziona l’attacco di ScamClub?
ScamClub, attivo dal 2018, ha affinato le sue tecniche di offuscamento e evasione. Utilizzando script JavaScript sofisticati, gli attaccanti hanno indirizzato gli utenti mobili verso pagine di atterraggio ingannevoli.
Queste pagine, spacciandosi per scanner di sicurezza, erano in realtà collegamenti a un affiliato malevolo di McAfee. Il dominio chiave in questo schema era “systemmeasures[.]life”, che ha giocato un ruolo cruciale nel reindirizzare gli utenti a questi falsi avvisi.
Perché gli utenti Mobile sono il Bersaglio?
Gli utenti mobili rappresentano un segmento di mercato significativo e spesso trascurato in termini di sicurezza informatica, specialmente su dispositivi iOS. Questa trascuratezza è stata sfruttata da ScamClub per massimizzare l’impatto dei loro attacchi. L’articolo di Malwarebytes sottolinea l’importanza di una maggiore consapevolezza e di misure di sicurezza robuste su tutti i dispositivi, inclusi quelli mobili.
Come proteggersi da questi attacchi?
Per difendersi da questi attacchi, è fondamentale essere consapevoli delle tecniche utilizzate da ScamClub. Malwarebytes ha condiviso dettagli tecnici preziosi, inclusi URL, hash JavaScript, indirizzi IP e domini usati dagli attaccanti. Queste informazioni sono vitali per gli utenti e i professionisti della sicurezza informatica per riconoscere e difendersi da queste minacce.