A volte può capitare che, navigando all’interno di un sito internet o di un blog, possano aprirsi finestre con un avviso simile a questo:
Dirigendoci con il mouse al di sopra del link “Scaricalo ora” notiamo che ci si collega ad un file zippato:
<a class=”btn” href=”/6471328998523/1493090639566970/jvz51hp8m05m1t77w3f12pb78t8i7516yt9.zip“>Scaricalo ora</a>
Fate già attenzione al solo indirizzo presente nel browser:
https://fusexisbulurum.org/6471328998523/00162fd30fd7944e7f6d910a50c69327/31dea9e7e85db2e4d56c2672c7773237.html
Può un sito chiamato “FuseXIsBuluRum.org” fornirci un aggiornamento di Chrome e addirittura urgente? No! Fate attenzione a non cadere nel tranello! Gli aggiornamenti li potete e li dovete soltanto eseguire attraverso i canali ufficiali del vostro Browser, qualunque esso sia! L’intento di certi personaggi è di farvi scaricare un file contenente un codice malevolo (un malware, ad esempio) che potrebbe danneggiare il vostro computer o compiere attività illegali nei vostri confronti.
La faccenda si infittisce soprattutto perché questo dominio non risulta registrato, bensì libero e acquistabile:
Non sono stato l’unico a riscontrare il problema, c’è chi lo ha segnalato all’interno dei forum di Yahoo. In questa discussione si cita anche un caso simile con Firefox:
Primo messaggio: When after a few minutes of inactivity I returned to my Yahoo! Mail tab in my up-to-date Chrome browser, the tab had somehow navigated on its own to a malvertisement page. The URL it took me to is listed below, where the viewer is invited to download a “Chrome update”.
Secondo messaggio: Hmmm… The URL was removed. Seems like it would provide a clue, perhaps, to the malvertisement source or invokation mechanisms. Let me know how to get the URL to you, if you want it. The host name, anyway, was fusexisbulurum dot org.
Terzo messaggio: Fiance got the same — has anyone figured this out? this time it was sent to his yahoo address for a firefox update
Curioso il fatto che il codice del sito, analizzato sempre via Chrome, non mi fornisca il “title” corretto.
Nel codice HTML manca il “Title“, mentre rimane visibile in alto quello del sito in cui navigavo, “Blog di…“. Ecco un esempio dove invece è presente e lo modifico in tempo reale tramite gli strumenti di Google Chrome (aggiungendo dei + a quello presente sul sito IlFattoQuotidiano.it), a prova che tale operazione risulta alquanto strana:
In fondo non è colpa del gestore, che evito di citare per non infierire, molto probabile che la causa sia uno dei banner pubblicitari al suo interno, così come la colpa non andrebbe data al gestore della pubblicità, che potrebbe benissimo non essere a conoscenza di una possibile truffa da parte di chi ha acquistato lo spazio pubblicitario.
