I criminali informatici hanno eluso i controlli di Facebook, riuscendo a pubblicare sul social network una serie di banner pubblicitari che promuovevano una finta app Clubhouse per PC, contenente malware. Ora sono stati rimossi
Come già accaduto pochi giorni fa, i criminali informatici hanno deciso di sfruttare la popolarità di Clubhouse per diffondere un malware, più precisamente un ransomware. Il social network “solo voce” è attualmente disponibile soltanto per dispositivi iOS, e il suo lancio su altre piattaforme è attesissimo. Per questo, i cybercriminali hanno già provato più volte ad ingannare gli utenti, creando siti fasulli tramite i quali dovrebbe essere possibile scaricare l’app di Clubhouse per Android. Naturalmente, chi cade nella trappola non installa l’app del social network del momento ma un virus che può portare i criminali informatici ad impossessarsi dei file e dei dati della vittima.
Questa volta, invece, gli hacker hanno provato a far credere agli utenti che un’app Clubhouse è disponibile per PC. Tuttavia, la strategia da loro messa in atto è da manuale, in quanto realizzata partendo da Facebook. Essa consisteva infatti in una serie di annunci (per l’esattezza 9) pubblicati su Facebook sotto forma di banner pubblicitari, che promuovevano una finta app Clubhouse per PC, contenente – come detto prima – un ransomware molto pericoloso. Dopo aver cliccato sull’annuncio, l’utente veniva condotto ad un falso sito web dell’app Clubhouse, dove il link di download apre le porte al malware, proprio come nel caso della finta app per Android.
LEGGI ANCHE: Truffa BRT: le mail fasulle firmate Bartolini che chiedono di pagare una fattura arretrata
Clubhouse è sbarcato su PC? Assolutamente no: i dettagli della truffa diffusa tramite Facebook
Va ammesso, questa truffa risulta essere molto bene architettata per due motivi: innanzitutto la pubblicazione degli annunci su Facebook, che da sempre svolge un rigoroso controllo degli annunci pubblicitari pubblicati sulla piattaforma. Vi chiederete: come è possibile che Facebook approvi la pubblicazione di un annuncio pericoloso e fasullo? In realtà, come riportato da TechCrunch, pare che i criminali informatici siano riusciti ad eludere i controlli di Facebook, anche se non è ancora chiaro come abbiano fatto.
Il secondo fattore che rende più credibile questo inganno è il falso sito web. Infatti, come visibile nell’immagine sottostante, risulta davvero ben realizzato e molto simile a quello originale. Ovviamente, al centro della pagina principale del sito fasullo compare la scritta “Clubhouse now on PC” (Clubhouse ora su PC).
Una volta segnalati a Facebook, il social network di Mark Zuckerberg ha ovviamente provveduto alla rimozione dei banner pubblicitari dalla libreria delle inserzioni. TechCrunch ha inoltre reso noto che i falsi siti web dell’app Clubhouse, i quali erano ospitati in Russia, sono stati messi offline e anche il malware ha smesso di funzionare dopo aver ricevuto un errore dal server.
LEGGI ANCHE: Facebook: dopo il furto di dati emergono alcuni dettagli sull’attacco, Italia tra i Paesi più colpiti
Nonostante la sua parziale credibilità, naturalmente ci auguriamo che questa truffa della finta app Clubhouse per PC diffusa su Facebook abbia mietuto meno vittime possibili. Ma è un’ulteriore conferma del fatto che sul web bisogna sempre tenere gli occhi aperti.