Negli ultimi anni, il panorama della sicurezza informatica ha assistito all’arrivo di frodi più sofisticare. I cybercriminali utilizzano metodi sempre più all’avanguardia per ingannare gli utenti e diffondere malware. Una delle tattiche più insidiose recentemente scoperta coinvolge la creazione di centinaia di pagine web che imitano servizi popolari. Tra cui piattaforme come Reddit e WeTransfer. Lo scopo di tale pratica è distribuire il malware Lumma Stealer. Si tratta di un potente info-stealer progettato per rubare dati sensibili agli utenti.
Pericolo per un nuovo malware
Tale campagna, analizzata dal ricercatore crep1x di Sekoia, si basa su un intricato stratagemma sociale. Le pagine false simulano con grande precisione discussioni tipiche di Reddit. Un utente apparentemente innocuo chiede aiuto per scaricare un software specifico. Segue poi un altro che “gentilmente” carica il file su WeTransfer e condivide un link. A rendere tutto più convincente è la presenza di un terzo utente che ringrazia per il supporto. Cliccando sul link fornito, però, le vittime vengono indirizzate a un sito WeTransfer contraffatto, il cui pulsante “Download” avvia il trasferimento del pericoloso trojan.
Tali falsi domini si distinguono per l’uso strategico di stringhe contenenti il nome del marchio imitato. Accompagnate da numeri e caratteri casuali. Un metodo progettato per ingannare gli utenti più distratti. I domini sfruttano estensioni comuni come “.org” e “.net“, rendendosi ancora più credibili. Lumma Stealer è un malware particolarmente pericoloso. Oltre a rubare password salvate nei browser e token di sessione, permette il dirottamento degli account senza richiedere credenziali. Al momento, sono state identificate 529 pagine fake che imitano Reddit e 407 che replicano WeTransfer.
I dati rubati finiscono spesso nei mercati neri digitali. Alimentando una vasta economia sommersa. Il malware viene distribuito tramite numerosi canali, tra cui malvertising, commenti su GitHub e siti legati al deepfake. Gli info-stealer come Lumma sono già stati utilizzati per compromettere organizzazioni di alto profilo. La crescente diffusione di siti contraffatti che sfruttano nomi familiari rappresenta un grave rischio per la sicurezza degli utenti online. Rendendo essenziale un livello di vigilanza più alto e l’adozione di strumenti di protezione avanzati.
