Malwarecity.com il blog ufficiale di
BitDefender mette in guardia gli utenti su una nuova applicazione legata alla messaggeria istantanea. Questa applicazione gioca sul fatto che non è facile rimanere aggiornati 24 ore su 24, specialmente quando i propri profili sui
social network continuano ad accumularsi e il numero di amici aumenta costantemente. Dato che ogni membro di un social network è al centro di una rete di connessioni, un modo pergestire il mondo altrimenti caotico di "amici e amici di amici" potrebbe essere quello di scoprire se si è stati cancellati o bloccati dai contatti della propria lista.
Gli utenti di
MSN e YIM particolarmente attivi sono presi di mira da una truffa di social engineering estremamente ingegnosa. Malwarecity.com spiega che tutto quello che devono fare gli utenti è inserire all'interno della pagina web
Blocked or Not i propri nomi utente con l'ingenua intenzione di controllare se sono ancora presenti nella lista di tutti i loro contatti.
Una volta inseriti i dati, all'utente curioso basta solo un click per scoprire quali amici "bugiardi" lo hanno cancellato.
Fortunatamente, la risposta è confortante e sempre invariata: nessuno degli amici
dell'utente l'avrà bloccato durante gli ultimo due mesi.
E quindi, il trucco: innanzitutto c'è il raccoglitore di ID e password che colleziona un considerevole numero di dati di account che possono essere utilizzati in diverse azioni illegali, come per esempio furti,
attacchi spam, o furti d'identità . Ma c'è di più: i dati rubati danno la possibilità agli autori dello schema di ficcare il naso in conversazionipersonali, collegare gli ID di YIM o MSN ad altri account e perfino di resettare password di e-banking.
Inoltre, nello stesso istante in cui gli utenti vengono informati della lealtà dei propri amici, vengono reindirizzati ad una pagina pubblicitaria che fornisce un vasto assortimento di offerte come film gratis on-line, sondaggi e giochi. I giochi in realtà si dimostrano chat a luci rosse e
nessuno di questi programmi è gratis.
Sembra, continua Malwarecity.com, che chiedere agli utenti di rispondere ad un sondaggio sia una strategia abbastanza lucrativa, utilizzata su vasta scala come metodo principale per ricavare un profitto dal traffico su di una pagina web. Proprio questo è stato l'approccio utilizzato due giorni fa come parte di una truffa diclickjacking
su Facebook.
In ogni caso, se gli utenti dovessero cedere alla tentazione di cliccare su di una delle invitanti opzioni, riceverebbero immediatamente un
adware (una toolbar) da scaricare che alla fine cambierà la pagina iniziale e il motore di ricerca di default, con l'intenzione illecita di monitorare le abitudini di navigazione dell'utente. L'obiettivo finale è di costruire profili di clienti e rendere possibile una distribuzione più mirata di pubblicità .
Infine, dichiara Malwarecity.com che è curioso come i
cybercriminali autori dello schema sono stati estremamente cauti e hanno bloccato l'accesso alla pagina web alla serie di indirizzi IP associate ai lab di BitDefender.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
