G Data: MSN Messenger sotto assedio

Il popolare servizio di Instant Messaging è in questi giorni preso di mira dai truffatori online.

Come sempre più spesso accade, i servizi Internet più utilizzati ed apprezzati soprattutto da un’utenza giovane, sono il bersaglio privilegiato della attività truffaldine dei cyber criminali. Questa volta ad essere preso di mira è il popolare servizio di Instant Messaging, oggetto di una nuova ondata di spam con false richieste di amicizia.

I G Data Security Lab hanno recentemente rilevato un aumento di spam e siti di phishing collegati a MSN Messenger e Windows Live Messenger.
Questa nuova ondata di spam si esplica attraverso finte richieste di amicizia e falsi siti internet con servizi truffaldini che propongono di scoprire possibili comportamenti sleali dei propri amici in Messenger.

Le e-mail con le quali questo attacco di spam si sta diffondendo propongono sostanzialmente questa tipologia di oggetto:

•THEODORA BOUCHER added you as a friend on Windows Live
•Silje HUTCHINSON added you as a friend on Windows Live
•ADELINA Keene added you as a friend on Windows Live

La lista dei nomi proposti è decisamente lunga. I link che di norma vengono inclusi, come pure i siti cui fanno riferimento, sono ancora attivi e tutti rimandano ad un sito di vendita software con un dominio di primo livello russo: buy.sofwarestore.ru.
Questo negozio è conosciuto per operare con domini molto simili ed attirare i clienti con prezzi esageratamente convenienti per prodotti software di alta qualità. È dunque opportuno non lasciare assolutamente qualsiasi informazione personale come pure i dati della propria carta di credito a questi siti, né tentare di acquistare del software.

Oltre a ciò è opportuno fare un’ulteriore osservazione sui siti di phishing che cercano di ottenere le credenziali degli utenti del servizio di Instant Messaging offrendo una sorta di “servizio spia”.

A tale riguardo ci sono due tipi di servizi e offerta.
Fornendo il proprio user name e password sarebbe possibile:

1.Vedere una lista di tutti gli utenti che hanno bloccato il nostro account
2.Vedere una lista che hanno cancellato il nostro nome dalla loro lista amici

I G Data Security Labs hanno voluto verificare l’efficacia di tali servizi utilizzando un account creato appositamente e, come ci aspettava, i risultati ottenuti sono stati deludenti. Non è stato possibile identificare gli utenti che hanno bloccato questo account nonostante si fosse provveduto ad inserirne uno in lista con blocco attivo verso l’utente utilizzato per la prova.

In maniera analoga non ha funzionato nemmeno il secondi servizio proposto che chiede di attendere fino al caricamento della pagina Internet con le presunte informazioni richieste, ma poi non fornisce affatto alcuna indicazione.
Risulta dunque evidente l’intenzione truffaldina che si cela dietro questo tipo di falsi servizi offerti agli utenti.