Uno dei mezzi più diffusi in Rete per effettuare attacchi di phishing è quello di mettere online pagine Web e siti il cui aspetto è molto simile a quello di portali di grande successo, come ad esempio
Facebook.
Sulla rete molti utenti, hanno avuto l'infelice idea di imbattersi sul sito Web
geteasy.be/policedeed/, non ho linkato l'indirizzo per evitare che qualcuno ci clicchi sopra durante la lettura, il sito, risulta essere
un fake di Facebook. Basta infatti osservare la barra degli indirizzi del browser per accorgersi subito che non si tratta di una pagina del noto social network, l'URL di questa non ha come dominio
facebook.com. Inoltre, la pagina è in lingua inglese, mentre quelle di Facebook sono localizzate in base alla nazione di provenienza e questa dovrebbe essere pertanto in italiano.
Il pericolo arriva da un form, ovviamente fasullo, in cui dovrebbe essere presente un video di YouTube riguardante la polizia. A questo punto scatta la trappola. Compare infatti un messaggio che avverte che per poter riprodurre il filmato è richiesta l'installazione di un aggiornamento per "
Youtube Player" e invita a cliccare sul pulsante "
Install".
Non fatelo! Al posto del fantomatico aggiornamento viene invece installato un malware.
Una volta giunto sul sito incriminato, viene chiesto all'utente di installare un aggiornamento del "
Youtube PREMIUM Player", che è in realtà è un
pericoloso add-on per Firefox/Chrome e altri browser. Cliccando sul link presente nella pagina, viene scaricata l'estensione
youtube.xpi che in realtà è il malware
TROJ_REDIR.CU.
Effettuata l'installazione dell'estensione nel browser, il virus si occupa di inviare informazioni sensibili dell'utente a server remoti.