I contraffattori spaventano chi naviga in Internet convincendo ad acquistare programmi di sicurezza fasulli.
Foto di Dragan Trifunovic
Questo tipo di software, detto anchescareware, appare come legittimo mentre in realtà si tratta diapplicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza; al contrario, hanno come obiettivo l'installazione di codici maligni che compromettono la sicurezza generale della macchina.
Per incoraggiare gli ignari utenti a installare queste finte soluzioni (con nomi del tipo SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure e XP AntiVirus), i cybercriminali pubblicano dei veri e propri banner finalizzati a fomentare timori e ansie in fatto di minacce alla sicurezza. Queste pubblicità in genere recitano affermazioni ingannevoli, come per esempio "se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto".
In questo modo l'utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia. Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente. Fino a giugno 2009 sono stati rilevati oltre 250 diversi finti programmi per la sicurezza.
Questi programmi contraffatti non solo costano denaro (la perdita economica iniziale per l'utente va in genere dai 30 ai 100 dollari), ma sfruttano e sottraggono i dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi o rivenderli sul mercato sommerso delle informazioni, dando vita a un vero e proprio furto di identità.
I cybercriminali stanno traendo vantaggio da un modello di business altamente organizzato basato sul concetto di pay-for-performance: i truffatori vengono pagati per ingannare gli utenti e far installare loro finti programmi di sicurezza.
Secondo quanto emerso dallo studio, i primi dieci affiliati a TrafficConverter.biz, sito che distribuisce applicazioni contraffatte, avrebbero guadagnato una media di 23.000 dollari a settimanadurante i dodici mesi presi in esame dalla ricerca, ovvero una cifra equivalente a tre volte lo stipendio del Presidente degli Stati Uniti.
Sui i vari siti di distribuzione esaminati, gli affiliati vengono pagati 0,55 dollari per ogni installazione di questi software eseguita da utenti residenti negli Stati Uniti, 0,52 dollari per quelli di Regno Unito e Canada, e 0,50 dollari per gli utenti australiani; il quinto posto nella classifica dei prezzi pagati agli affiliati è significativamente inferiore, ovvero 0,16 dollari per le installazioni eseguite in Spagna, Irlanda, Francia e Italia.
Le differenze di prezzo per installazione da Paese a Paese dipendono dal livello di probabilità che gli utenti di quella determinata nazione siano disposti a pagare per l'applicazione fasulla.
Per difendersi da tutto ciò è importante seguire alcuni preziosi consigli: evitare di seguire i link contenuti in email, in quanto potenziali connessioni con siti Web violati o pericolosi; mai visualizzare, aprire o eseguire gli allegati della posta elettronica a meno che siano attesi e provengano da una fonte fidata; prestare la massima attenzione alle finestre pop-up e ai banner pubblicitari che imitano nomi legittimi.
fonte:[ZEUS News - www.zeusnews.com - 03-11-2009]
