Bochum (Germania), 30 gennaio 2012 -  Media Markt, uno dei maggiori Gruppi europei nella vendita di elettronica di consumo, ha lanciato il suo primo negozio online in Germania lo scorso 16 gennaio. L’apertura dello shop di e-commerce tedesco del Gruppo - conosciuto in Italia con il nome di Media World - ha generato l’immediato interesse dei criminali informatici. Essi, infatti, hanno colto prontamente l’occasione per una frode, diffusa attraverso Facebook, che prometteva agli utenti un buono regalo da 50 €. G Data, azienda tedesca leader nel campo della sicurezza informatica, racconta il contenuto della truffa.

I messaggi cercavano di convincere gli utenti a visitare un sito come mm-gutschein.info e altri del genere.

Il dominio di questo sito è stato registrato da Panama lunedì 23 gennaio 2012 da Ralph Berger e la sua azienda EnergizeYourWeb AG ed è attualmente ospitato in Turchia, come molti altri siti simili che si trovano sullo stesso server. Normalmente, l’azienda offre la partecipazione a concorsi tramite servizi di abbonamento per i possessori di un cellulare.

Cosa c’è dietro?

I siti analizzati dai G Data SecurityLabs non contengono malware ma generano comunque guadagno per i criminali informatici. Infatti, quest’ultimi, hanno integrato l’annuncio nel sito web tramite IFrame, ricostruendo perfettamente un ambiente per il commercio di apparecchiature elettroniche ma non solo.

Gli annunci sono forniti da ad.yieldads.com che, attraverso uno short link bit.ly, rimanda ad un sito che offre incontri con giovani donne. I G Data SecurityLabs hanno sperimentato che l’area in cui vengono proposti gli incontri varia a seconda dell’area di navigazione dell’utente rimanendo nelle vicinanze della sua zona di accesso ad Internet.  Ecco svelato, quindi, da dove derivano gli introiti di Ralf Berger & Co.

Ma le cose stanno veramente così?

Naturalmente, questa non è una promozione ufficiale indetta da Media Markt, nessun utente riceverà buoni regalo del valore di 50 €.  Tant’è che la catena internazionale di prodotti elettronici ha messo in guardia i consumatori con un messaggio sulla propria pagina Facebook ufficiale.

Eddy Willems, Security Evangelist di G Data ricorda che “episodi del genere  si sono già verificati in passato, come nel caso della truffa legata a Lady Gaga quest’estate.  In quell’occasione,  veniva promesso agli utenti, tramite Twitter, di entrare in contatto con la nota pop star partecipando ad un quiz attraverso l’invio di un SMS dal costo esorbitante”. Prosegue, poi, affermando che “questo  tipo di frodi va oggi diffondendosi sempre più, in tutti i paesi, a causa del semplice adescamento degli utenti attraverso i social network”.

Cosa potete fare per proteggervi?

-              Usate una soluzione di sicurezza completa che includa un programma antivirus, un firewall, uno scan per gli indirizzi http, protezione in tempo reale e anche un filtro antispam per la posta elettronica.

-              Non cliccate su link e non effettuate download se ricevete messaggi in lingua straniera perché i file o il sito di riferimento potrebbero compromettere il vostro PC. Anche qualora il messaggio provenga da un/a amico/a ma la veste grafica e/o il contenuto siano diversi dal solito, chiedete se l’invio sia stato intenzionale da parte sua o se, invece, il suo account è stato violato e vi trovate, quindi, davanti a un messaggio di spam. I domini usati per questo genere di truffe cercano di essere il più possibile credibili adescando gli utenti con una combinazione di parole chiave legate all’argomento principale (in questo caso il nome del rivenditore di prodotti elettronici e il buono regalo).

-              Se avete effettuato l’accesso ad un social network, è conveniente non navigare su Internet con lo stesso browser. Qualche male intenzionato, potrebbe, infatti, manipolare la sessione del browser e usare il vostro account per diffondere messaggi indesiderati.