Cerca nel blog

lunedì 28 giugno 2010

G Data: MSN Messenger sotto assedio

Il popolare servizio di Instant Messaging è in questi giorni preso di mira dai truffatori online.

Come sempre più spesso accade, i servizi Internet più utilizzati ed apprezzati soprattutto da un’utenza giovane, sono il bersaglio privilegiato della attività truffaldine dei cyber criminali. Questa volta ad essere preso di mira è il popolare servizio di Instant Messaging, oggetto di una nuova ondata di spam con false richieste di amicizia.

I G Data Security Lab hanno recentemente rilevato un aumento di spam e siti di phishing collegati a MSN Messenger e Windows Live Messenger.
Questa nuova ondata di spam si esplica attraverso finte richieste di amicizia e falsi siti internet con servizi truffaldini che propongono di scoprire possibili comportamenti sleali dei propri amici in Messenger.

Le e-mail con le quali questo attacco di spam si sta diffondendo propongono sostanzialmente questa tipologia di oggetto:

•THEODORA BOUCHER added you as a friend on Windows Live
•Silje HUTCHINSON added you as a friend on Windows Live
•ADELINA Keene added you as a friend on Windows Live

La lista dei nomi proposti è decisamente lunga. I link che di norma vengono inclusi, come pure i siti cui fanno riferimento, sono ancora attivi e tutti rimandano ad un sito di vendita software con un dominio di primo livello russo: buy.sofwarestore.ru.
Questo negozio è conosciuto per operare con domini molto simili ed attirare i clienti con prezzi esageratamente convenienti per prodotti software di alta qualità. È dunque opportuno non lasciare assolutamente qualsiasi informazione personale come pure i dati della propria carta di credito a questi siti, né tentare di acquistare del software.

Oltre a ciò è opportuno fare un’ulteriore osservazione sui siti di phishing che cercano di ottenere le credenziali degli utenti del servizio di Instant Messaging offrendo una sorta di “servizio spia”.

A tale riguardo ci sono due tipi di servizi e offerta.
Fornendo il proprio user name e password sarebbe possibile:

1.Vedere una lista di tutti gli utenti che hanno bloccato il nostro account
2.Vedere una lista che hanno cancellato il nostro nome dalla loro lista amici

I G Data Security Labs hanno voluto verificare l’efficacia di tali servizi utilizzando un account creato appositamente e, come ci aspettava, i risultati ottenuti sono stati deludenti. Non è stato possibile identificare gli utenti che hanno bloccato questo account nonostante si fosse provveduto ad inserirne uno in lista con blocco attivo verso l’utente utilizzato per la prova.

In maniera analoga non ha funzionato nemmeno il secondi servizio proposto che chiede di attendere fino al caricamento della pagina Internet con le presunte informazioni richieste, ma poi non fornisce affatto alcuna indicazione.
Risulta dunque evidente l’intenzione truffaldina che si cela dietro questo tipo di falsi servizi offerti agli utenti.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *