domenica 15 dicembre 2013

Tutte le attivita' di questo computer sono state registrate. Tutti i suoi file sono crittografati.(15 dicembre)

Sono attualmente online diverse particolari pagine fake anche in lingua italiana hostate su  numerosi domini registrati anche in data di ieri 


e date precedenti 


Ad esempio su IP


rileviamo diversi sub domini (questo il report nel caso delle pagine in lingua italiana)


Il registrar di questo 'gruppo' di domini fa riferimento a 


con IP


L'URL utilizzata comprende sub-dominio ingannevole (cosa abbastanza normale in siti di phishing) allo scopo di rendere maggiormente credibile la fake comunicazione delle forze di polizia


Tramite una geo-referenziazione degli IP di chi visita la pagina vengono presentati differenti layout:

Ad esempio con IP del visitatore come UK


con IP francese


e questo il layout consultando il sito con IP italiano:


Nel dettaglio abbiamo a top pagina diversi loghi 


e testo che informa della 'registrazione' di tutte le attivita' svolte sul PC allo scopo di sanzionare chi , secondo il testo, ha utilizzato il PC in modo illegale.
Seguono le info atte al pagamento della 'multa' onde evitare ulteriori e piu' gravi, cito il testo,  'conseguenze legali'


La pagina parrebbe essere predisposta, in tutte le versioni personalizzate a seconda della nazione del visitatore, per pagamento con carta prepagata PaySafecard.

Anche se nel testo si scrive 'Tutti i suoi file sono crittografati' non e' dato sapere, avendo solo analizzato i contenuti proposti online, se queste pagine siano a supporto di azioni gestite tramite malware del genere ransomware (con realmente i files sul PC crittografati da codice malevolo e resi inutilizzabili)  come gia' accaduto in passato, o si tratti di soli contenuti testuali, proposti tramite semplice spam.
In questo caso i personaggi che gestiscono questa distribuzione di fake pagine farebbero affidamento sull'efficacia di un 'messaggio' di possibili gravi sanzioni di legge  rivolto agli utenti, piuttosto che ad uno 'sblocco' dei contenuti che in realta' non sono stati crittografati e quindi non e' necessario.

In ogni caso si tratta di pagine dai layouts molto curati e che presentano un target di utenti Internet molto vasto, considerato il sistema adottato di 'personalizzare' la pagina a seconda della nazione di provenienza del visitatore.

Edgar

Nessun commento: