Soltanto una decina di giorni fa la sciagura avvenuta a Smolenk che ha decapitato la dirigenza politica e militare della Polonia ha attirato l’attenzione di tutti, non solamente per lo spessore dei personaggi coinvolti quanto per il numero delle vittime cui è toccato il tragico destino.
L’evento di portata mondiale non poteva lasciare indifferenti quei soggetti che da questi avvenimenti hanno il coraggio di individuare mezzi per mettere sotto scacco gli internauti.
Del resto in passato analoghi drammatici episodi sono stati utilizzati per diffondere infezioni di ogni sorta ed anche in questa circostanza l’incidente è stato subito preso come spunto per inondare i motori di ricerca con collegamenti a falsi antivirus.
La storia è sempre la stessa: inserendo nel campo ricerca alcuni termini riferibili all’incidente accaduto al presidente Kaczynski, i primi risultati mostrati, spacciandosi quali link rivelatori di dettagliati aggiornamenti, dirottano la connessione verso una risorsa esterna che non fa altro che far comparire sul monitor del curioso navigatore un avvertimento circa la presenza di un virus sulla postazione in uso e la conseguente necessità di acquistare – attraverso, neanche a dirlo, carta di credito – il software in grado di rimuoverlo.
In realtà i truffatori, una volta ricevuto l’”ordine”, non fanno altro che registrare i riferimenti della carta di credito appena inseriti e caricano sull’elaboratore del malcapitato un malware capace di sottrarre ulteriori informazioni personali e modificare il file “hosts” in maniera tale da dirottare le connessione ai maggiori motori di ricerca verso il network sotto il loro controllo, ponendo in essere, in questo modo, la tipica tecnica del pharming.
Non poteva di certo mancare all’appello l’eruzione del vulcano islandese che con i suoi quasi 100 milioni di metri cubi di ceneri sprigionate ha messo in ginocchio il traffico aereo di una buona parte dei Paesi europei.
Alcuni ricercatori hanno rilevato la presenza sui motori di ricerca di numerose risultanze, apparentemente riconducibili ad immagini e notizie dello straordinario fenomeno, che in realtà riproponevano la ben nota truffa.
La particolarità starebbe nel fatto che stavolta i malandrini hanno dovuto fare i conti con “Eyjafjallajökull” o “Eyjafjöll” o, ancora, Eyjafjalla – questi sono solo alcuni dei diversi nomi utilizzati in Rete per identificare il vulcano – ed aguzzare ancor più l’ingegno per non farsi sfuggire un’occasione tanto ghiotta.
Infatti la consapevolezza delle difficoltà che si sarebbero incontrate per manipolare i motori di ricerca a causa della complessità del nome da digitare sembrerebbe aver fatto riflettere i furfanti sulle modalità da seguire e le parole-chiave da utilizzare: chi è intenzionato a reperire aggiornamenti sulla vicenda difficilmente ricorrerà ad un termine così complicato da digitare, favorendo, invece, vocaboli di uso più comune.
A conferma di quanto ipotizzato dai tecnici è stato il riscontro effettuato sui motori di ricerca che ha evidenziato una massiccia presenza di risultanze “pericolose” associate ai termini “volcano”, “Iceland”, “news” ed “images” e solamente una per “Eyjafjöll”.