Succede da qualche mese, ma la notizia è stata diffusa solo adesso. I cyber-criminali possono usare diverse strategie per combinare più servizi di Internet allo scopo di far credere alle vittime di navigare su un sito affidabile, che in realtà è invece l’inizio di un’infezione pericolosa.
Tutto parte da Facebook. L’utente registrato al social network riceve un messaggio privato da parte di un amico, che lo invita a cliccare su un link per vedere un video che lo interessa. La vittima, non rendendosi conto di aver ricevuto un falso messaggio, non ha dubbi sulla veridicità del link, ma anche se li avesse (e qui sta la novità) si renderebbe conto di stare per cliccare su un link del servizio Shared Items di Google.
In pratica, viene sfruttato il portale di Google che permette di condividere con gli amici e i conoscenti notizie e informazioni di cui si è a conoscenza per dare l’impressione di stare per visitare un link sicuro, in cui si troverà il video.
In questo modo, la vittima non ha più titubanze e visiterà il sito pensando che è tutto sicuro.
A quanto pare, i criminali hanno registrato diversi account anche sul servizio di Google per rendere la truffa ancora meno evidente. Il video in questione ovviamente non è reale, ma richiede il download di un particolare codec, necessario per la riproduzione del contenuto. Il codec naturalmente non esiste; si tratta in realtà di un trojan pericoloso.