Pop-up con falsi aggiornamenti
Iniziato da
TagMaster
, mag 24 2013 02:34
8 risposte a questa discussione
#1
Inviato 24 maggio 2013 - 02:34
Questo è un messaggio che molti giudicheranno banale, scontato e poco utile, ma vedendo alcuni avvenimenti sempre più frequenti su Internet sono sicuro che non può che far un po' di bene.
Premessa: come ben saprete i pop-up sono finestre che compaiono in alcune situazioni durante la navigazione sul Web. Spesso sono parte integrante di un sito, ad esempio nei forum servono per segnalare la ricezione di un messaggio privato.
Più di frequente sono utilizzati per avvisi pubblicitari o per altri scopi esterni al mero funzionamento del sito ma del tutto leciti.
Capita però che in alcuni siti siano inclusi (volontariamente o meno) dei pop-up contenenti link e/o iframe di pagine malevole o di siti di scam/phishing.
Considerando che il blocco pop-up standard di alcuni browser (tra cui Google Chrome) è più facilmente aggirabile di altri, è facile vedere apparire finestre indesiderate.
Ultimamente vedo spesso in giro, anche su siti di tutto rispetto, apparire pop-up contenenti falsi avvisi sugli aggiornamenti di Adobe Flash Player (componente indispensabile per la visualizzazione di siti, componenti e applicazioni in flash). Il tutto è reso più credibile dalla riproduzione abbastanza accurata della tipica grafica degli avvisi Adobe (logo e caratteri bianchi su sfondo grigio scuro) e da un link che apparentemente sembrerebbe portare all'aggiornamento.
In ogni caso questo è l'aspetto di una notifica Adobe ufficiale e come potete notare non appare in una nuova finestra del browser.
Nonostante io nella mia esperienza personale non abbia MAI visto notifiche Adobe sotto forma di pop-up su Internet (al limite degli avvisi in sovrimpressione ai video), esistono alcune veloci ed elementari azioni per capire se il messaggio è una truffa:
[*:1xna2574]controllare il vero URL di destinazione nella barra di stato del browser: basta passare il cursore sopra al link e tener conto che il sito ufficiale Adobe è adobe.com con relativo sotto-dominio per i download get.adobe.com
[*:1xna2574]verificare il numero della versione di Flash Player indicato nel pop-up: spesso per incentivare ulteriormente la vittima a cliccare, il numero viene aumentato per far credere il rilascio di una nuova versione (ad esempio l'attuale versione di Flash Player è la 11; quindi nel pop-up solitamente appare un presunto download della 12)
In ogni caso il consiglio, banalissimo ma sempre sicuro, che vi do è: non cliccate mai su questi bizzarri avvisi di aggiornamento. Se avete dubbi circa la vostra versione del software in questione, andate a verificare la disponibilità di aggiornamenti dal sito ufficiale del produttore.
Nel caso di Adobe Flash Player: http://get.adobe.com/it/flashplayer/
Premessa: come ben saprete i pop-up sono finestre che compaiono in alcune situazioni durante la navigazione sul Web. Spesso sono parte integrante di un sito, ad esempio nei forum servono per segnalare la ricezione di un messaggio privato.
Più di frequente sono utilizzati per avvisi pubblicitari o per altri scopi esterni al mero funzionamento del sito ma del tutto leciti.
Capita però che in alcuni siti siano inclusi (volontariamente o meno) dei pop-up contenenti link e/o iframe di pagine malevole o di siti di scam/phishing.
Considerando che il blocco pop-up standard di alcuni browser (tra cui Google Chrome) è più facilmente aggirabile di altri, è facile vedere apparire finestre indesiderate.
Ultimamente vedo spesso in giro, anche su siti di tutto rispetto, apparire pop-up contenenti falsi avvisi sugli aggiornamenti di Adobe Flash Player (componente indispensabile per la visualizzazione di siti, componenti e applicazioni in flash). Il tutto è reso più credibile dalla riproduzione abbastanza accurata della tipica grafica degli avvisi Adobe (logo e caratteri bianchi su sfondo grigio scuro) e da un link che apparentemente sembrerebbe portare all'aggiornamento.
In ogni caso questo è l'aspetto di una notifica Adobe ufficiale e come potete notare non appare in una nuova finestra del browser.
Nonostante io nella mia esperienza personale non abbia MAI visto notifiche Adobe sotto forma di pop-up su Internet (al limite degli avvisi in sovrimpressione ai video), esistono alcune veloci ed elementari azioni per capire se il messaggio è una truffa:
[*:1xna2574]controllare il vero URL di destinazione nella barra di stato del browser: basta passare il cursore sopra al link e tener conto che il sito ufficiale Adobe è adobe.com con relativo sotto-dominio per i download get.adobe.com
[*:1xna2574]verificare il numero della versione di Flash Player indicato nel pop-up: spesso per incentivare ulteriormente la vittima a cliccare, il numero viene aumentato per far credere il rilascio di una nuova versione (ad esempio l'attuale versione di Flash Player è la 11; quindi nel pop-up solitamente appare un presunto download della 12)
In ogni caso il consiglio, banalissimo ma sempre sicuro, che vi do è: non cliccate mai su questi bizzarri avvisi di aggiornamento. Se avete dubbi circa la vostra versione del software in questione, andate a verificare la disponibilità di aggiornamenti dal sito ufficiale del produttore.
Nel caso di Adobe Flash Player: http://get.adobe.com/it/flashplayer/
#3
Inviato 25 maggio 2013 - 01:20
Hai pienamente ragione,io infatti poco tempo ci sono cascato...stavo vedendo qualcosa in streaming ed è comparso proprio una finestrella sul video che mi diceva di scaricare la versione più aggiornata di adobe flash player...io come un cretino l'ho fatto,credendo fosse utile,e quando poi mi sono accorto che mi aveva scaricato tutt'altro,con toolbar e motori di ricerca installati a mia insaputa,era troppo tardi...senza contare che AVG mi aveva anche rivelato una minaccia nel sistema,probabilmente proprio a seguito di quel download,che poi per fortuna mi ha eliminato. Quindi hai fatto più che bene ad avvisare quelle che eventualmente sarebbero potute essere le prossima vittime!
#4
Inviato 26 maggio 2013 - 11:38
Uno tra i pericoli più frequenti di questi casi è quello di essere reindirizzati su siti contraffatti allo scopo di far immettere alla vittima eventuali dati, oppure su pagine malevole che possono scaricare malware tipo keylogger, hijacker e le altre porcherie più in voga del momento dedite al furto dati o al dirottamento della navigazione.
Inutile dire che oltre a spendere parecchio tempo per la pulizia del PC, spesso si è anche costretti a modificare le proprie password.
Inutile dire che oltre a spendere parecchio tempo per la pulizia del PC, spesso si è anche costretti a modificare le proprie password.
#5
Inviato 28 maggio 2013 - 09:49
Il bello di questi advertiser è che sono dotati di una bella e vistosa "X" che dovrebbe servire proprio a nascondere o levare (susate il termine) dalle palle il bannerone, invece al click spuntano fuori 3-4 popup! Non vi dico cosa comporta questo in un computer lento
#7
Inviato 28 maggio 2013 - 03:17
Gli Ad di quel tipo sono proprio la m***a. Non hanno un minimo di senso logico.Il bello di questi advertiser è che sono dotati di una bella e vistosa "X" che dovrebbe servire proprio a nascondere o levare (susate il termine) dalle palle il bannerone, invece al click spuntano fuori 3-4 popup! Non vi dico cosa comporta questo in un computer lento
#9
Inviato 10 giugno 2013 - 12:36
Anche se un po' in ritardo, mi sono accorto di aver tralasciato un dettagli per quanto riguarda gli Ad con la grande X che sia prono su certe pagine: alle volte basta semplicemente tornare indietro e riaprire la pagina senza arrischiarsi a cliccare da nessuna parte: i cookie salvati automaticamente in genere impediscono di far rispuntare la pubblicità in quanto tecnicamente è già stata vista.
Tutto ciò però non si applica al discorso principale su pop up truffa: lì gli unici rimedi sono un blocco pop up decente e una buona dose di prudenza.
Tutto ciò però non si applica al discorso principale su pop up truffa: lì gli unici rimedi sono un blocco pop up decente e una buona dose di prudenza.
0 utente(i) stanno leggendo questa discussione
0 utenti, 0 visitatori, 0 utenti anonimi