G Data: attenti al falso antivirus Microsoft

Pubblicato in Comunicati

Scritto da il 20 gennaio 2010

featured

Gli esperti dei G Data Security Labs avvisano gli utenti che è in atto una diffusa campagna-trappola di abbonamento volta soltanto a spillare denaro agli utenti Pc. L’espediente questa volta utilizzato dai criminali online è quello di offrire un antivirus gratuito Microsoft scaricabile dal sito www.security-essentials.info. Il sito è fortemente basato sul design e il layout corporate di Microsoft e ad un prima occhiata risulta difficile identificarlo come un sito fasullo. Se un utente viene ingannato e si registra finisce con il cadere in una trappola che lo porta a sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro. G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.

Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa.

Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito.

“ Se un fornitore utilizza le parole for free”, “no costs” e “no download fees” il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari

L'autore: Roberto Bonin

Roberto Bonin, giornalista, blogger e consulente in comunicazione, vive e lavora a Milano. Studi universitari in Medicina e Chirurgia e Ingegneria Biomedica e specializzazioni post-universitarie in Comunicazione Giornalistica ed Economia e Tecnica della Comunicazione. Ha iniziato la carriera professionale in radio per poi approdare alla carta stampata, al web e alla televisione: ha collaborato, e collabora tuttora, con numerose testate generaliste e specializzate nei settori ICT e scientifico. Gestisce il sito web Piccoli Giornalisti, rivolto ad aspiranti giornalisti e giovani comunicatori. Ha fatto parte del Consiglio Direttivo di numerose Associazioni di categoria dei settori giornalismo e comunicazione, curandone l’ufficio stampa, e attualmente ricopre la carica di Vice Presidente dell’Associazione GSA – Giornalisti Specializzati Associati. Recentemente ha pubblicato un nuovo blog, dal titolo Tecnomedicina, basato sulle tecnologie e le piattaforme web-based per la medicina e sanità.