Malware diffuso tramite siti fasulli di Reddit e WeTransfer, i dettagli

Una vasta campagna di phishing è stata recentemente individuata dai ricercatori di sicurezza informatica, rivelando l'uso di centinaia di siti web contraffatti per distribuire il pericoloso malware Lumma Stealer. Questa minaccia sfrutta siti falsi che imitano con precisione piattaforme popolari come Reddit e WeTransfer, ingannando gli utenti e convincendoli a scaricare file infetti.

Nel caso dei siti falsificati di Reddit, viene simulata una conversazione in cui un presunto utente offre di condividere un file "utile" tramite WeTransfer. Cliccando sul link proposto, le vittime vengono reindirizzate a una copia fasulla di WeTransfer. Qui, il pulsante per il download del file apparentemente condiviso conduce, in realtà, all’installazione del malware Lumma Stealer.

Lumma Stealer è un malware avanzato progettato per sottrarre dati sensibili, tra cui password, credenziali bancarie e informazioni di accesso a diversi account online. Una volta installato sul dispositivo della vittima, il software malevolo raccoglie queste informazioni e le invia agli attaccanti, esponendo le vittime a rischi significativi di frodi finanziarie e furto d’identità.

Una minaccia concreta

Questa campagna rappresenta una minaccia concreta per gli utenti di internet e sottolinea la necessità di prestare particolare attenzione quando si interagisce con link non verificati o si scaricano file da fonti sconosciute.

I siti falsi utilizzati in questa strategia di phishing sono progettati per apparire autentici, rendendo ancora più difficile per le potenziali vittime riconoscere il pericolo. Per proteggersi da attacchi di questo tipo, è fondamentale verificare sempre l’autenticità dei siti web prima di fornire dati personali o scaricare file.

Gli esperti consigliano inoltre di utilizzare software antivirus aggiornati e di abilitare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza ai propri account online. Questa scoperta evidenzia quanto sia essenziale mantenere alta la guardia contro le nuove forme di cybercriminalità, che sfruttano metodi sempre più sofisticati per colpire gli utenti.