Da asporto chiave
- Le notifiche pop-up del sito Web possono essere visualizzate sulle console di gioco Xbox.
- Le notifiche possono visualizzare icone e testo definiti dal sito web.
- I proprietari di Xbox possono disabilitare le notifiche nelle impostazioni di Microsoft Edge.
Le notifiche di spam non sono rare su computer, tablet, smartphone e ora sulle console Xbox di Microsoft.
Un post recente sul sub-Reddit di r/xboxone intitolato "Come fermare questi popup?" incluso uno screenshot di una notifica di spam su Xbox One. Il manifesto non è solo. Un altro post recente su r/MicrosoftEdge si è lamentato delle notifiche di protezione antivirus che appaiono su una Xbox. Un utente su r/Xbox ha segnalato lo stesso problema. Le notifiche sono una nuova via per lo spam che potrebbe causare mal di testa ai possessori di Xbox.
"I criminali informatici cercano sempre di trarre vantaggio dalle popolari fonti di intrattenimento, inclusi i giochi", ha detto in un'e-mail Boris Larin, un ricercatore sulla sicurezza di Kaspersky. "Gli utenti sono altamente suscettibili agli attacchi di phishing o fanno clic su collegamenti dannosi quando si tratta di giochi, sia che stiano cercando cheat e versioni piratate, sia che ricevano un messaggio dall'aspetto legittimo tramite videogioco/console di messaggistica istantanea."
Una scansione ha rilevato un virus sul tuo dispositivo
Sono riuscito a replicare lo spam delle notifiche sulla mia Xbox Series X. Una ricerca di skin di Minecraft ha portato a diversi siti Web che mi chiedevano di registrarmi per ricevere notifiche in cambio di skin, premi o per eseguire un controllo antivirus. Le notifiche, con icone e testo definiti dal sito Web, hanno iniziato ad apparire sulla mia Xbox anche quando non stavo utilizzando l'app Edge.
Le notifiche a prima vista sembrano identiche alle altre notifiche delle app Xbox, anche se l'apertura del riquadro delle notifiche Xbox rivelerà che provengono da Edge. Ad esempio, una notifica che ho ricevuto mi ha avvertito che una scansione aveva rilevato un virus sul mio dispositivo.
Dopo un aggiornamento di settembre, gli utenti hanno iniziato a pubblicare post sul problema che ha distribuito la nuova versione basata su Chromium di Microsoft Edge sulle console di gioco Xbox. Il nuovo Edge è più capace della versione che sostituisce. Può anche essere utilizzato per accedere a servizi di streaming cloud come Nvidia GeForce Now o eseguire lo streaming di versioni emulate di vecchi giochi.
Il malware non è un problema, ma le notifiche possono essere nefaste
Le notifiche possono indurre gli utenti ignari a credere che la notifica provenga da una fonte legittima. Le notifiche utilizzano anche tattiche spaventose per modificare il comportamento degli utenti. Ad esempio, una notifica potrebbe indicare che una Xbox è stata infettata da malware.
Una notifica Edge può infettare una console di gioco Xbox con malware? La risposta, per ora, è definitiva: no. Le console di gioco Xbox One e Xbox Series X/S hanno un "complesso di sicurezza" che impedisce alle console Xbox di eseguire codice non firmato da Microsoft. La Xbox isola anche i programmi in una sandbox, in modo che non possano accedere al sistema operativo Xbox in modi non intenzionali.
"È giusto dire che le moderne console per videogiochi hanno una sicurezza migliore rispetto a un PC medio grazie alle funzionalità di sicurezza utilizzate per implementare DRM e prevenire la pirateria", ha affermato Larin. "Purtroppo, tali funzionalità di sicurezza non proteggono dagli attacchi di phishing, quindi gli utenti dovrebbero prestare molta attenzione."
Ho seguito diverse notifiche apparse sulla mia Xbox per vedere dove portavano. Uno mi ha inviato tramite un link di affiliazione per acquistare il software McAfee. Il secondo voleva vendere un servizio di protezione dei dati. Il terzo mi ha chiesto di completare vari sondaggi e poi di fornire il mio indirizzo email in cambio di una carta regalo Amazon.
Microsoft non ha commentato il problema.
Gli utenti Xbox dovrebbero essere cauti
La soluzione alle notifiche di spam è nelle mani dei possessori di Xbox. Non è un problema se eviti il browser Web Microsoft Edge, poiché questo è l'unico modo in cui possono essere approvati. Tuttavia, coloro che utilizzano Edge dovrebbero fare attenzione a non approvare i prompt che appaiono.
I proprietari di Xbox possono anche interrompere le notifiche rimuovendole dall'elenco dei siti Web approvati in Edge. Microsoft fornisce un'opzione di menu con accesso ai controlli di notifica di Microsoft Edge con ogni notifica creata da Edge su Xbox.
Tuttavia, questo non risolve del tutto il problema. Xbox è utilizzata da un'ampia varietà di persone, compresi i bambini, che potrebbero non comprendere l'origine di una notifica o la sua legittimità. Di conseguenza, i possessori di Xbox dovrebbero prestare attenzione a chi utilizza il browser Edge e avvicinarsi alle notifiche con una forte dose di scetticismo.