Martedi 07 Luglio 2026 02:53:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Security Awareness & Social Engineering

Intrappolati nel loop della truffa: come “D-Shortiez” dirotta i browser iOS con una trappola sul tasto Indietro

Pubblicato: 03 Marzo 2026 14:55Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: LOGICFALCON

Sottotitolo: Un’astuta organizzazione di malvertising sfrutta una falla di Safari, bloccando milioni di utenti mobile in pagine truffaldine senza fine.

Immagina di toccare “indietro” sul browser del tuo telefono, solo per essere catapultato ancora più a fondo in una ragnatela di truffe. Per centinaia di milioni di utenti iOS, questo incubo è diventato realtà grazie a una sofisticata campagna di malvertising orchestrata dall’elusivo gruppo noto come “D-Shortiez”. La loro arma preferita? Una sottile falla nel motore WebKit di Apple, che trasforma l’umile tasto Indietro in un potente strumento di intrappolamento digitale.

La campagna D-Shortiez ripropone una classica truffa a reindirizzamento forzato con un tocco moderno. Gli utenti che navigano su Safari o su altri browser iOS vengono attirati da annunci compromessi e, a loro insaputa, instradati attraverso un percorso a ostacoli di domini di fingerprinting e tracciamento. L’obiettivo finale: approdare su una pagina fraudolenta progettata per vendere falsi avvisi antivirus, finti buoni regalo o truffe in abbonamento.

Ciò che rende questa campagna particolarmente insidiosa è lo sfruttamento di una stranezza specifica di Safari. Facendo leva sui metodi JavaScript history.pushState e onpopstate, gli attaccanti inseriscono voci fasulle nella cronologia del browser. Quando gli utenti premono Indietro sperando di scappare, lo script intercetta l’azione e li reindirizza con la forza verso un’altra pagina malevola. Il risultato: un vicolo cieco digitale, in cui la fuga tramite la normale navigazione diventa impossibile.

Se la maggior parte dei browser gestisce questi eventi in modo prevedibile, l’implementazione peculiare di Safari consente all’exploit di funzionare in modo affidabile - e persistente - sui dispositivi iOS. I ricercatori hanno osservato che questo dirottamento del tasto Indietro è esclusivo dei browser basati su WebKit, rendendo l’ecosistema Apple il terreno di caccia privilegiato per D-Shortiez.

La portata dell’operazione è impressionante. La telemetria mostra oltre 300 milioni di impression pubblicitarie malevole, fortemente concentrate negli Stati Uniti, con ricadute in Canada e in Europa. L’infrastruttura dietro questi attacchi è agile: ruota domini e URL di reindirizzamento per eludere le blocklist e restare un passo avanti ai difensori. Questa adattabilità, unita ai picchi ciclici di attività della campagna, indica un’operazione altamente organizzata e implacabile.

Gli esperti di sicurezza hanno lanciato l’allarme, segnalando la falla ad Apple e sollecitando un intervento rapido. Finché non arriverà una correzione a livello di browser, il consiglio è semplice: se ti ritrovi intrappolato in un reindirizzamento sospetto, non fidarti del tasto Indietro - chiudi completamente la scheda. Nel frattempo, reti pubblicitarie ed editori sono invitati a rafforzare la verifica degli script di terze parti per fermare il malvertising alla fonte.

Come dimostra D-Shortiez, anche funzionalità del browser spesso trascurate possono diventare armi potenti nelle mani di cybercriminali creativi. La battaglia tra attaccanti e difensori continua, con il tasto Indietro - un tempo simbolo del controllo dell’utente - che oggi funge da monito nel mondo, in continua evoluzione, delle minacce online.

WIKICROOK

  • Malvertising: Il malvertising è l’uso di annunci online per diffondere malware, spesso ingannando gli utenti e inducendoli a cliccare su link dannosi - anche su siti web affidabili.
  • WebKit: WebKit è il motore del browser alla base di Safari e di molte app Apple, responsabile della visualizzazione dei contenuti web e spesso preso di mira per exploit di sicurezza.
  • JavaScript: JavaScript è il principale linguaggio di programmazione dei browser web, abilita siti interattivi ma può anche comportare potenziali rischi di sicurezza se usato in modo improprio.
  • history.pushState: history.pushState consente a JavaScript di aggiornare la cronologia della sessione del browser, permettendo una navigazione dinamica nelle web app senza ricaricare la pagina.
  • evento popstate: L’evento popstate si attiva quando cambia la cronologia del browser, consentendo alle web app di gestire azioni di navigazione come indietro o avanti senza ricaricare la pagina.