Il consiglio è quello di non cliccare su alcun link che prometta il video dell’esplosione avvenuta nei giorni scorsi a Oslo, prodromo della strage avvenuta nelle ore successive con un computo complessivo di oltre 90 decessi. Il video, infatti, non esiste e la sua proposta online è invece il classico meccanismo alla base dell’industria del malware.
L’infezione si sta propagando in queste ore soprattutto tramite Facebook. Un link propone il testo seguente: “[Video] OSLO Security Camera Captures Blast!”, spiegando che una videocamera di sicurezza avrebbe ripreso e registrato gli attimi della deflagrazione. Il link indirizza ad un sito appositamente costruito nel quale si porta l’utente all’interazione per poi chiedere il suo numero di telefono con il quale avviare servizi di chiamata ad alto costo con i quali aiutare i famigliari delle vittime della strage. Il prezzo di ogni chiamata è nell’ordine dei due euro per unità, per quattro volte a settimana. Destinatari del generoso obolo, però, non sono i famigliari delle vittime, ma bensì gli autori della truffa.
Il meccanismo è noto e la matrice è di successo: si sfrutta un fatto di cronaca, si cavalca l’onda emotiva, si stuzzica la curiosità per stimolare il click. Una volta avvenuto il contatto lo si monetizza con malware e truffe di vario tipo. In queste ore il ritmo di crescita del fenomeno sarebbe pari ad un nuovo utente infetto ogni singolo secondo che passa, valutazione che ben esprime l’urgenza del problema e la gravità dello stesso.
Facebook è il canale prediletto per il passaparola virale, ma l’infezione avviene all’esterno, su siti appositamente progettati. Una semplice sana diffidenza di fronte a link di questo tipo sarebbe quanto sufficiente per evitare di nutrire la curiosità, attivare i link e cadere nel tranello.