sabato 28 maggio 2011

Falso YouTube: spam in caselle email e su bacheche Facebook


Anche il più grande broadcaster di video online YouTube, viene sfruttato dai cybercriminali per spammare il loro prodotti e attaccare gli utenti di Facebook. In queste ore, infatti, molti utenti stanno ricevendo delle false e-mail nelle loro caselle di posta elettronica usate per la registrazione al noto portale di video sharing. Come segnalano gli esperti di MalwareCity, la mail sembra legittima perchè, cosa strana, questa arriva effettivamente allo stesso indirizzo e-mail usato per registrarsi sulla piattaforma ed avverte l'utente sul presunto contenuto illegale del video che egli stesso ha caricato. Ecco come appare la falsa e-mail:


YouTube Administration sent you a message: Illegal video warning

YouTube Administration has sent you a message:

hxxp://www.youtube.com/watch?v=k7aPgfuusqwc&feature=topvideos_entertaiment
You can reply to this message by visiting your inbox

© 2011 YouTube, LLC
901 Cherry Ave, San Bruno, CA 94066

A parte lo stile telegrafico, il che è strano e sufficiente per creare qualche dubbio, dato che si tratta d'una questione così importante come quella invocata dal presunto avviso, ciò che colpisce è che uno dei link che pretendono di portare alla piattaforma di video sharing in realtà indirizza verso un sito Web registrato in Spagna. Qui si riceve un avviso dove ci viene detto che il video non è disponibile.


Per essere sicuri, gli esperti MalwareCity si sono collegati al proprio account YouTube e, come avevano sospettato, non vi era alcun avvertimento o qualsiasi altro messaggio da parte degli amministratori della piattaforma. Cliccando sul link presente nella mail spam e-mail si atterra in realtà su un sito web di prodotti farmaceutici, come potete vedere qui sotto, che, a giudicare dalla bandiera sullo sfondo della foto di intestazione, è probabilmente un fratello del vecchio sito canadese di farmacia che presumibilmente vende ogni sorta di pillole per il miglioramento delle prestazioni sessuali maschili.


Inoltre, gli esperti di Badwarebusters segnalano la presenza di falsi siti che ripropongono la grafica di YouTube e che si propagano attraverso dei link malevoli su Facebook. Attraverso la tecnica del likejacking, l'utente ignaro che si imbatte in questi siti, cliccando sulle pagine in questione condividerà un post su Facebook senza la propria conoscenza e autorizzazione.


Il sito si presenta con una sorta di campo CAPTCHA e un pulsante di invio strano che trasparente, ma che in realtà contiene un iFrame. Quando si digita il testo e si premere Invio, ci si iscrive alla pagina e si condivide il testo sulla bacheca di Facebook. Ciò non accadrà quando non siete collegati in su Facebook.


I siti individuati sono:

hxxp://humblenews1.net/?khdfjsf
hxxp://huntable1news.net/?r1613195
hxxp://newsfornow1.net/?r40044785&fb_comment_id=fbc_10150201385817410_16752382_10150201386127410
hxxp://nbcnews4.net/?r12723309&fb_comment_id=fbc_10150188019898040_16935903_10150188020328040

Con il termine di likejacking si intende una tecnica fraudolenta per dirottare gli utenti da un sito ad un altro tramite falsi link alla scopo di riuscire ad impossessarsi delle credenziali di accesso. Se si clicca pensando di visualizzare il video incriminato si compie il primo passo verso la truffa e soprattutto si favorisce la sua diffusione. Una volta cliccato infatti, viene fatto un like automatico e condiviso il link sulla bacheca. Anche se quindi non andrete avanti e non comprometterete il vostro account avrete indotto magari qualche vostro contatto a cliccare anche lui sul finto video. Prestate dunque attenzione alla mail che potreste ricevere in posta e ai link inviati dai vostri amici sulle bacheche di Facebook.

1 commento:

  1. Con il termine di likejacking si intende una tecnica fraudolenta per dirottare gli utenti da un sito ad un altro tramite falsi link alla scopo di riuscire ad impossessarsi delle credenziali di http://www.pulsionerotica.com/video/1912_Big-tits-student-squirting accesso. Se si clicca pensando di visualizzare il video incriminato si compie il primo passo verso la truffa

    RispondiElimina