whatsapp

Attenzione al falso audio di Whatsapp

E’ un attacco insidioso che se a buon fine permetterà ai cybercriminali di installare un malware sul vostro smartphone/computer e rubarvi tutte le password di accesso anche ai vostri portali bancari.

Il tentativo di attaccarvi inizia con una falsa email che simula la disponibilità di un falso messaggio privato Whatsapp che potete basterà ascoltare cliccando sul pulsante Play.

Il malcapitato che dovesse cadere nel tranello verrà indirizzato su una pagina con dominio Russo che cercherà di indurvi a cliccare il pulsante di accettazione delle notifiche Web (con la scusa che deve verificare che non siete un Bot, come accade normalmente nella stragrande maggioranza dei siti web).

Questo dovrebbe già mettervi in allarme, in quanto non è certo abilitando le notifiche web del browser che si dimostra che non siete un Bot.

Se cliccate sul pulsante “Allow“, darete inizio all’attacco.

Piccoli dettagli dell'attacco

Il vostro browser scaricherà un Trojan in Javascript denominato “JS/KryptikFig“. Questo, sfruttando una vulnerabilità del browser di Web Notification, cercherà di bypassare lo UAC (User Access Control) del vostro sistema e installare così il malware denominato Infostealer che ruberà tutte le password memorizzate nel vostro browser.

Attenzione alle nuove norme sui cookie del 10 Gennaio 2022

Dal 10 gennaio 2022 il Garante Privacy inizierà a controllare che i siti rispettino le nuove regole sui cookie (a te applicabili se tu o i tuoi utenti avete sede in Italia).

Per rispettare le nuove regole il modulo di gestione dei cookie dovrà:

  • Attivare i pulsanti “Accetta”, “Scopri di più e personalizza” e “Rifiuta” (o una “x” con funzione di rifiuto)
  • Elencare le finalità di trattamento nel banner
  • Menzionare esplicitamente il diritto di revocare il consenso
  • Abilitare il consenso per categoria
  • Disabilitare il consenso al proseguimento della navigazione (il consenso allo scorrimento e all’interazione con la pagina non sono più validi)
  • Attivare il widget privacy per permettere agli utenti di aggiornare le preferenze di consenso espresse in precedenza
  • Attivare il Registro Preferenze Cookie (se non l’hai già fatto) per poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR
  • Se mostra pubblicità sui suoi siti e usa il Transparency and Consent Framework (TCF) di IAB, disabilitare il legittimo interesse
  • Se ha modificato la durata del cookie di preferenza (“Validità delle preferenze dell’utente relative al consenso”), assicurarsi che sia stata impostata su almeno 6 mesi
  • Non usare cookie wall.

Questo è un esempio di come dovrebbe apparire la nuova soluzione per i cookie:

La nuova cookie bar
La nuova cookie bar dovrebbe permettere di scegliere i cookie ammessi a quelli non desiderati.

Quali sono le sanzioni?

In caso di infrazione alle nuove norme si applicano le seguenti sanzioni:

Cosa può fare per mettersi in regola?

Siamo disponibili quindi ad eseguire l’analisi ed eventualmente l’aggiornamento del suo sito web per renderlo conforme alle nuove norme. Ci contatti al più presto ai recapiti indicati.