Massima prudenza su Tumblr

GFI Software ha reso disponibile l’edizione di maggio del VIPRE® Report, la classifica mensile delle prime 10 minacce informatiche. Il mese scorso gli attacchi dei  cybercriminali si sono focalizzati sugli utenti di Tumblr® con due campagne spam: un falso “Tumblr Dating Game”, che conduceva invece a sondaggi, e uno spam advertising che richiedeva informazioni personali in cambio di guadagni pubblicitari generati dal tumblelog della vittima e da un sito di phising posizionato nella pagina di login di Tumblr . Le campagne dei criminali informatici hanno inoltre colpito gli utenti di Google PlayTM in cerca di applicazioni per AndroidTM.

Diverse ondate di spam, che hanno invaso Tumblr durante il mese di Maggio, indirizzavano gli utenti verso un sito di appuntamenti telefonici con pop-up pubblicitari che generavano guadagni per gli spammer quando un utente, incautamente, si iscriveva. I falsi siti di appuntamenti e lo spam abbondavano di riferimenti alla cultura popolare, ad esempio meme internet e anche un’allusione allo slogan utilizzato dal governo inglese durante la seconda guerra mondiale, diventato una frase molto popolare negli anni recenti. Questi riferimenti avevano l’obiettivo di convincere le potenziali vittime riguardo alla legalità dei siti e al loro contenuto, riconosciuto come familiare.  

Gli utenti di Tumblr sono stati anche oggetto di un account spam che otteneva l’attenzione delle vittime potenziali e le reindirizzava verso una falsa pagina di login di Tumblr, allo scopo di rubare le informazioni di registrazione che inserivano. Gli utenti che non effettuavano il regolare “sign out” dal loro account Tumblr non si accorgevano della pagina di phishing, basata su una vecchia versione della schermata iniziale di Tumblr.

Infine, gli utenti di Tumblr si sono dovuti confrontare con una forma relativamente nuova di spam dal nome “Tumblr Tasks” che prometteva di fornire agli utenti un kit in grado di monetizzare i loro tumblelog in cambio della compilazione di una scheda e del pagamento di una piccola somma. Questa campagna ha fatto leva sulla popolarità dei piani di advertising di Tumblr che, di recente, sono diventati un tema caldo per il mondo dei social media.
Gli utenti di Google Play, in cerca di applicazioni Android, e-book, film e file musicali, si sono trovati di fronte ad un grande numero di applicazioni spam progettate in modo da convincere gli utenti ad installarle, utilizzando noti brand di film, musicisti, video games e negozi. 

Ciascuna delle app maligne riempiva i dispositivi mobili della vittima con sondaggi e offerte pubblicitarie, invece di fare quello che prometteva.