QR code per la pagina originale

In arrivo un falso Ballot Screen?

Secondo Graham Cluley di Sophos e Feliciano Intini di Microsoft nei primi giorni di Marzo potrebbero far capolino tentativi di attacco che sfruttano l'arrivo del Ballot Screen per consigliare aggiornamenti truffaldini agli utenti

,

Il 1 Marzo sarà il giorno in cui sui desktop di tutta Europa arriverà il famigerato Ballot Screen, la schermata che la Commissione Europea ha imposto per rendere quanto più ampia possibile la possibilità di scelta degli utenti in relazione al browser da utilizzarsi sul sistema. La portata dell’evento e la notorietà che il Ballot Screen sta avendo in seguito alla copertura mediatica, però, potrebbero comportare alcuni effetti collaterali pronti a manifestarsi anzitutto nel mondo della sicurezza.

A sottolineare il potenziale rischio in arrivo è Feliciano Intini dal NonSoloSecurity Blog: «come arguisce il ricercatore di sicurezza di Sophos, Graham Cluley, questo evento potrebbe dare ai cybercriminali la possibilità di realizzare delle finte pagine di scelta del browser in grado di dirottare gli utenti verso il download di contenuti pericolosi. Grazie al fatto che diversi milioni di utenti europei saranno consapevoli di veder apparire sul proprio PC una finestra di scelta, essi saranno più propensi a riporre fiducia in un avviso che appaia simile (o addirittura identico) a quello originale e saranno indotti a cliccare senza troppe perplessità: questo meccanismo di sfruttamento della buona fede è proprio la base degli attacchi di social engineering».

La schermata del vero Ballot Screen

La schermata del vero Ballot Screen

Il blog porta avanti anche una serie di consigli da seguire per evitare di cadere in eventuali attacchi di questo tipo:

  • porre attenzione alla cura grafica della paginata;
  • verificare che l’aggiornamento provenga da Windows Update, unica fonte autorizzata;
  • verificare la firma digitale Microsoft;
  • il linguaggio utilizzato deve essere quello impostato sul sistema operativo in uso;
  • «La scelta dei browser vi viene proposta solo una volta al primo riavvio del PC dopo aver installato l’aggiornamento del ballot screen: a meno che non abbiate voi stessi esplicitamente rinviato la scelta ad un secondo riavvio, sia che abbiate già espresso la vostra scelta, sia che abbiate chiuso la finestra tramite la X rossa in alto a destra, la pagina di scelta non vi viene più riproposta una seconda volta»;
  • in caso di dubbio rinviare la scelta chiudendo la finestra («magari non tramite la X, ma nel modo più sicuro che chiude la finestra attiva senza dover cliccare nulla con il mouse: Alt-F4») o procedere all’installazione del browser preferito tramite altre vie.

Al momento quella di Graham Cluley è soltanto una ipotesi priva di riscontri concreti, ma il possibile interesse derivante da questo tipo di schema è la prima garanzia del fatto che trattasi di un quadro della situazione del tutto credibile. Le precauzioni, peraltro, non sono mai troppe. E come sottolinea ancora Cluley: «ricordate che nessun browser è perfetto, e qualunque sia la vostra scelta è essenziale che teniate regolarmente aggiornato il browser per ridurre la possibilità che ne vengano attaccate le vulnerabilità».

Notizie su: