BitDefender, nuovo attacco phishing alla messaggeria istantanea

Un'applicazione internet "arriva in aiuto" degli utenti MSN e YIM che vogliono scoprire se sono stati bloccati dai loro amici, colleghi o conoscenti.

Autore: Redazione D.Life

Malwarecity.com il blog ufficiale di BitDefender mette in guardia gli utenti su una nuova applicazione legata alla messaggeria istantanea. Questa applicazione gioca sul fatto che non è facile rimanere aggiornati 24 ore su 24, specialmente quando i propri profili sui social network continuano ad accumularsi e il numero di amici aumenta costantemente. Dato che ogni membro di un social network è al centro di una rete di connessioni, un modo pergestire il mondo altrimenti caotico di "amici e amici di amici" potrebbe essere quello di scoprire se si è stati cancellati o bloccati dai contatti della propria lista.
Gli utenti di MSN e YIM particolarmente attivi sono presi di mira da una truffa di social engineering estremamente ingegnosa. Malwarecity.com spiega che tutto quello che devono fare gli utenti è inserire all'interno della pagina web Blocked or Not i propri nomi utente con l'ingenua intenzione di controllare se sono ancora presenti nella lista di tutti i loro contatti.


Una volta inseriti i dati, all'utente curioso basta solo un click per scoprire quali amici "bugiardi" lo hanno cancellato.


Fortunatamente, la risposta è confortante e sempre invariata: nessuno degli amicidell'utente l'avrà  bloccato durante gli ultimo due mesi. 


E quindi, il trucco: innanzitutto c'è il raccoglitore di ID e password che colleziona un considerevole numero di dati di account che possono essere utilizzati in diverse azioni illegali, come per esempio furti, attacchi spam, o furti d'identità . Ma c'è di più: i dati rubati danno la possibilità  agli autori dello schema di ficcare il naso in conversazionipersonali, collegare gli ID di YIM o MSN ad altri account e perfino di resettare password di e-banking.
Inoltre, nello stesso istante in cui gli utenti vengono informati della lealtà  dei propri amici, vengono reindirizzati ad una pagina pubblicitaria che fornisce un vasto assortimento di offerte come film gratis on-line, sondaggi e giochi. I giochi in realtà  si dimostrano chat a luci rosse e nessuno di questi programmi è gratis.
Sembra, continua Malwarecity.com, che chiedere agli utenti di rispondere ad un sondaggio sia una strategia abbastanza lucrativa, utilizzata su vasta scala come metodo principale per ricavare un profitto dal traffico su di una pagina web. Proprio questo è stato l'approccio utilizzato due giorni fa come parte di una truffa diclickjacking su Facebook.
In ogni caso, se gli utenti dovessero cedere alla tentazione di cliccare su di una delle invitanti opzioni, riceverebbero immediatamente un adware (una toolbar) da scaricare che alla fine cambierà  la pagina iniziale e il motore di ricerca di default, con l'intenzione illecita di monitorare le abitudini di navigazione dell'utente. L'obiettivo finale è di costruire profili di clienti e rendere possibile una distribuzione più mirata di pubblicità .


Infine, dichiara Malwarecity.com che è curioso come i cybercriminali autori dello schema sono stati estremamente cauti e hanno bloccato l'accesso alla pagina web alla serie di indirizzi IP associate ai lab di BitDefender.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.