sabato 3 luglio 2010

G Data: MSN sotto assedio, spam e phishing su Windows Messenger


Come sempre più spesso accade, i servizi Internet più utilizzati ed apprezzati soprattutto da un’utenza giovane, sono il bersaglio privilegiato della attività truffaldine dei cyber criminali. Questa volta ad essere preso di mira è il popolare servizio di Instant Messaging, oggetto di una nuova ondata di spam con false richieste di amicizie. I G Data Security Lab hanno recentemente rilevato un aumento di spam e siti di phishing collegati a MSN Messenger e Windows Live Messenger. Questa nuova ondata di spam si esplica attraverso finte richieste di amicizia e falsi siti internet con servizi truffaldini che propongono di scoprire possibili comportamenti sleali dei propri amici in Messenger.

Le e-mail con le quali questo attacco di spam si sta diffondendo propongono sostanzialmente questa tipologia di oggetto:

• THEODORA BOUCHER added you as a friend on Windows Live
• Silje HUTCHINSON added you as a friend on Windows Live
• ADELINA Keene added you as a friend on Windows Live


La lista dei nomi proposti è decisamente lunga. I link che di norma vengono inclusi, come pure i siti cui fanno riferimento, sono ancora attivi e tutti rimandano ad un sito di vendita software con un dominio di primo livello russo: buy.sofwarestore.ru. Questo negozio è conosciuto per operare con domini molto simili ed attirare i clienti con prezzi esageratamente convenienti per prodotti software di alta qualità. È dunque opportuno non lasciare assolutamente qualsiasi informazione personale come pure i dati della propria carta di credito a questi siti, né tentare di acquistare del software.

Oltre a ciò è opportuno fare un’ulteriore osservazione sui siti di phishing che cercano di ottenere le credenziali degli utenti del servizio di Instant Messaging offrendo una sorta di “servizio spia”. Si tratta di numerosi servizi che, dicendo di offrire alcune funzioni utili per gli utenti Messenger, come quella di poter vedere una lista di tutti gli utenti che hanno bloccato un account, cercano di sottrarre le credenziali di login al servizio di messaggistica.

A tale riguardo ci sono due tipi di servizi e offerta. Fornendo il proprio user name e password sarebbe possibile:

1. Vedere una lista di tutti gli utenti che hanno bloccato il nostro account
2. Vedere una lista che hanno cancellato il nostro nome dalla loro lista amici

I G Data Security Labs hanno voluto verificare l’efficacia di tali servizi utilizzando un account creato appositamente e, come ci aspettava, i risultati ottenuti sono stati deludenti. Non è stato possibile identificare gli utenti che hanno bloccato questo account nonostante si fosse provveduto ad inserirne uno in lista con blocco attivo verso l’utente utilizzato per la prova.


In maniera analoga non ha funzionato nemmeno il secondi servizio proposto che chiede di attendere fino al caricamento della pagina Internet con le presunte informazioni richieste, ma poi non fornisce affatto alcuna indicazione. Inutile dire come queste false promesse siano assolutamente da evitare, cercando di ricordare sempre di non rilasciare i propri dati su siti di dubbia provenienza e di diffidare dall’immettere username e password di Messenger o di altri software. Fonte: G Data

Nessun commento:

Posta un commento