Truffatori usano il sito ufficiale dell’UE per frodi di “pirateria”

Recentemente, è emerso che truffatori hanno sfruttato un sottodominio dell’Autorità Europea per la Sicurezza Alimentare (EFSA) per reindirizzare attivamente gli utenti verso truffe legate alla pirateria e altre pratiche discutibili. Le pagine, che promettevano contenuti gratuiti come streaming del Super Bowl, apparivano in alto nei risultati di ricerca di Google. Dopo essere stati avvisati, l’agenzia dell’UE ha rapidamente affrontato la vulnerabilità, ma è consigliabile mantenere alta la guardia.

Per rendere la pirateria online meno visibile, i motori di ricerca stanno attivamente declassando e deindicizzando i domini dei siti pirata. Questo approccio ha reso più difficile per i potenziali pirati trovare tali siti, ma ha anche creato nuovi problemi. Con i posti di rilievo nei risultati di ricerca spesso privi di siti pirata noti e affidabili, i malintenzionati hanno colto l’opportunità per promuovere truffe legate alla pirateria.

I truffatori creano pagine piene di parole chiave utilizzando titoli di contenuti di alta richiesta, accoppiati a termini come “download“, “stream“, “gratis” e simili. Per aumentare l’efficacia di queste tattiche, cercano di ottenere che le loro promozioni poco chiare appaiano su nomi di dominio rispettabili, come università e piattaforme di social media.

• Super Bowl: le autorità federali in azione contro lo streaming pirata

Una recente scoperta ha rivelato uno degli sfruttamenti più gravi del dominio Europa.eu. I truffatori hanno trovato un modo per utilizzare un sottodominio del sito dell’EFSA, mgmt-test.efsa.europa.eu, per promuovere le loro schemi discutibili. Ciò che preoccupa particolarmente è il reindirizzamento automatico degli utenti che cliccano sul link verso un sito truffa dove venivano invitati a “registrarsi” per un account. Questi siti di solito richiedono dettagli della carta di credito, che possono poi essere abusati.

Durante il fine settimana, una pagina che offriva accesso gratuito a uno streaming del Super Bowl ha riscosso particolare successo. Diverse varianti di questa truffa sono apparse nei risultati di ricerca. Altre promozioni dallo stesso sottodominio EFSA hanno incluso contenuti per adulti e copie piratate di film.

Dopo essere stati avvisati, l’EFSA ha rapidamente affrontato il problema, e il sottodominio interessato è stato disattivato in poche ore. Attualmente, i reindirizzamenti non sono più attivi e le pagine associate stanno cominciando a scomparire dai motori di ricerca. Tuttavia, ciò non significa che il problema sia completamente risolto. Negli ultimi giorni, contenuti discutibili sono stati pubblicati anche su altri siti dell’UE, e potrebbero esserci ulteriori vulnerabilità da affrontare.

Questo problema non si limita ai siti dell’UE. Piattaforme come GitHub continuano a essere bersagliate, e truffe simili sono state riscontrate anche su siti rispettabili come quelli dell’Università di Melbourne e della Contea di Taylor in Texas. È ironico notare che le misure di declassamento della pirateria attuate dai motori di ricerca, come Google, hanno inavvertitamente creato nuove opportunità per i truffatori, che ora sfruttano siti di terze parti.

Fonte

• Non richiamare! La truffa del Wangiri ti sta prendendo in giro

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.