Una campagna di email dannose utilizza la rete pubblicitaria Google DoubleClick per distribuire il trojan DesckVB RAT. I criminali informatici sfruttano link di annunci legittimi per ingannare gli utenti e rubare dati personali, come credenziali bancarie e password. La sofisticatezza del metodo mette in guardia sulla necessità di prestare la massima attenzione digitale.
Come opera il trojan tramite annunci apparentemente sicuri 🛡️
L'attacco inizia con un'email contenente un link a un annuncio di DoubleClick, una rete di buona reputazione. Cliccando, l'utente viene reindirizzato a un sito che scarica il RAT, in grado di catturare le pressioni dei tasti, accedere ai file e acquisire screenshot. Gli aggressori sfruttano la fiducia nella piattaforma pubblicitaria per eludere i filtri di sicurezza e i sistemi antimalware.
Perché anche gli annunci su internet vogliono svuotarti il conto 💸
Non basta più diffidare delle email dei principi nigeriani; ora anche un annuncio di offerte può essere il cavallo di Troia. Se vedi un banner che promette il 50% di sconto su qualcosa, pensaci due volte prima di cliccare: forse l'unico sconto sarà sul tuo saldo bancario. Tieni l'antivirus aggiornato e il senso dell'umorismo, ma non il clic facile.