Individuati diversi siti truffa riportanti nomi di noti brand italiani, veicolati all’interno dei più noti social network tramite condivisione degli utenti o annunci sponsorizzati.

i ricercatori del gruppo di sicurezza informatica e protezione dei marchi Group-IB hanno recentemente segnalato una nuova campagna verso utenti italiani e spagnoli.
La società ha individuato 114 domini malevoli, veicolanti abbonamenti a pagamento, malware o phishing simulati noti Brand europei come Alitalia, Conad, , Target e molti altri.
I ricercatori hanno collegato questa intensa attività a un gruppo specializzato nella frode soprannominato Lotsy, attivo dal 2017.

Il gruppo criminale induce gli utenti a visitare le pagine malevole offrendo finti buoni regalo, spese gratuite, Coupon e altri generi di regali, è importante notare che il gruppo richiederà anche la condivisione della pagina tramite social network o app di messaggistica, in questo modo gli utenti truffati saranno essi stessi a veicolare la campagna, rendendola anche più plausibile agli occhi di un utente inesperto.
La maggior parte dei post sui social network sono scritti in lingua italiana o spagnola, specificando quindi ancora una volta l’obiettivo degli attaccanti: l’europa del sud.
Nella maggior parte dei casi le pagine malevole porranno alcune semplici domande agli utenti, creando cosi un livello di fiducia più alto, e rendendo l’attacco più efficace.

Tutte le pagine coinvolte nella campagna hanno un template quasi identico, usano modelli di sondaggio molto simili e vengono hostate su domini richiamanti regali o vincite (.win, .money, .free, .gratis, ecc).
Inoltre è possibile correlarle tramite la data di registrazione del dominio e l’uso frequente nel nome di dominio di parole quali : buono, regalo, vincita, ecc..
è importante notare come nella campagna non siano mai stati utilizzati i nomi dei marchi all’interno del dominio di secondo livello, probabilmente per limitarne l’individuazione.

Fonte:
https://www.group-ib.com/media/lotsy/

Scritto da Mattia Vicenzi

Condividi :