Ascolta l'episodio
In breve
L'attore di minaccia DriveSurge ha compromesso migliaia di siti web legittimi e di alta reputazione e sta reindirizzando silenziosamente i visitatori verso payload malware attraverso due note esche di ingegneria sociale: ClickFix (finte...
Come funziona
L'attore di minaccia DriveSurge ha compromesso migliaia di siti web legittimi e di alta reputazione e sta reindirizzando silenziosamente i visitatori verso payload malware attraverso due note esche di ingegneria sociale: ClickFix (finte...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1L'attore di minaccia DriveSurge ha compromesso migliaia di siti web legittimi e di alta reputazione e sta reindirizzando silenziosamente i visitatori verso payload malware attraverso due note esche di ingegneria sociale: ClickFix (finte pagine di verifica che chiedono di copiare e incollare un comando PowerShell) e FakeUpdates (falsi prompt di aggiornamento del browser per Chrome, Firefox, Edge, Safari, ecc.).
- 2Poiché il reindirizzamento avviene su siti affidabili, le vittime e i proprietari dei siti spesso non se ne accorgono.
- 3Segnali d'allarme Un popup o una pagina che dichiara che un CAPTCHA/verifica non è andato a buon fine e chiede di aprire Esegui, Terminale o PowerShell e incollare un comando.
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/hackers-hijack-thousands-of-sites-for-clickfix-and-fakeupdate-attacks/FAQ
Gli attacchi ClickFix e FakeUpdate dirottano migliaia di siti legittimi per diffondere malware e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
L'attore di minaccia DriveSurge ha compromesso migliaia di siti web legittimi e di alta reputazione e sta reindirizzando silenziosamente i visitatori verso payload malware attraverso due note esche di ingegneria sociale: ClickFix (finte pagine di verifica che chiedono di copiare e incollare un comando PowerShell) e FakeUpdates (falsi prompt di aggiornamento del browser per Chrome, Firefox, Edge, Safari, ecc.).; Poiché il reindirizzamento avviene su siti affidabili, le vittime e i proprietari dei siti spesso non se ne accorgono.; Segnali d'allarme Un popup o una pagina che dichiara che un CAPTCHA/verifica non è andato a buon fine e chiede di aprire Esegui, Terminale o PowerShell e incollare un comando.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.