Una società di cyber security ha scoperto una campagna di malvertising su larga scala che sta colpendo tutto il mondo. Nelle loro pubblicità, gli hacker promettono ritorni irreali sugli investimenti in criptovalute.
Confiant, una società di sicurezza informatica, ha scoperto un’elaborata truffa online. I criminali informatici hanno pianificato la loro strategia per molto tempo, per realizzare il loro piano, utilizzano domini acquistati fino a quattordici anni fa.
Secondo gli analisti, la campagna CashRewindo è estremamente complessa e ben congegnata. Colpisce in tutto il mondo, ma si rivolge a una categoria molto specifica di utenti di Internet. A tal fine, gli hacker inseriscono annunci pubblicitari dannosi su siti web legittimi. Se un visitatore fa clic su uno di essi, il codice JavaScript è in grado di determinare se si tratta di un obiettivo desiderato o meno. Se quest’ultimo non rientra nei criteri di selezione degli hacker, verrà reindirizzato a una pagina innocua. Se invece si tratta di un obiettivo designato, verrà portato su un sito di investimenti in criptovalute che promette enormi profitti.
Gli hacker cambiano il contenuto dei loro siti web falsi a seconda del Paese e del contesto
Questi siti web sono ospitati su vecchi domini acquistati talvolta quattordici anni fa. Rimanendo inattivi per così tanti anni, hanno guadagnato una buona reputazione agli occhi dei motori di ricerca. Poiché non hanno mai avuto attività sospette per molto tempo, le piattaforme di sicurezza li considerano innocui. Gli investimenti offerti da queste piattaforme sono ovviamente delle vere e proprie truffe. Non aspettatevi di ottenere un rimborso se avete trasferito del denaro a loro.
Secondo gli esperti, la campagna di CashRewindo è una combinazione di pazienza e meticolosità. Oltre a pianificare la loro operazione fin dal 2008, gli hacker si sono preoccupati di tradurre i loro falsi siti web di investimento in diverse lingue, al fine di adattare la loro proposta al sistema operativo delle loro vittime. Questo permette di rivolgersi agli utenti di Internet di tutto il mondo, che si trovino in Europa, America, Africa o Asia. Sono stati creati ben 487 siti fraudolenti. CashRewindo prende di mira il 75% dei computer basati su Windows, mentre i dispositivi basati su Android costituiscono il secondo gruppo di vittime con il 14%.