Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Attenzione al phishing via Messenger

01/07/2008
- A cura di
Sicurezza - Ecco che una nuova forma di phising prende piede sul circuito di messaggistica istantanea Microsoft, proponendo false schermate di login.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

phishing (1) , messenger (1) , attenzione (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 262 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Potrebbero arrivarvi in questi giorni messaggi spediti apparentemente da un contatto non in linea, contenenti un semplice link. Il sito di destinazione propone un falso form di login per effettuare l'accesso con il proprio account Windows Live Messenger oppure Yahoo! Messenger.

Questi domini nocivi fanno spesso parte della gerarchia .info e tendono ad essere registrati, quando possibile, sostituendo le lettere con i rispettivi numeri, secondo l'alfabeto l33t: quindi 1 per l, 3 per E, 5 per S e così via, trasformando ad esempio "MegaLab.it" un meno riconoscibile "m394l48.it".

Come dicevo, il messaggio viene inviato da un contatto apparentemente non in linea, e la pagina mostra una falsa videata di login. Di seguito ne riporto una, ma ve ne sono diverse varianti: in questo caso, la pagina si chiamava indexxx.php in un sito nominato PICS FOR MSN FRIENDS (v1.1c).

Phising_MSN_1.JPG

Ma... cosa è successo al contatto che invia questi link? al contrario di quello che potrebbe sembrare, non si tratta dell'ennesimo virus. È successo invece che il nostro interlocutore ha, a sua volta, abboccato a questa truffa, digitando le credenziali di accesso nella falsa finestra di login. Disponendo di queste informazioni, i truffatori stanno sfruttando il suo account per replicare la trappola verso tutti i suoi contatti.

Fortunatamente, i furbastri non modificano le coordinate di accesso al servizio. È quindi possibile "curare" il contatto semplicemente invitandolo a cambiare la password del proprio account.

Chiaramente inoltre, è importante non compilare il modulo proposto dai siti di phishing per non iniziare ad inviare a nostra volta messaggi truffaldini.

Da notare infine che, in taluni casi, sia Firefox sia Internet Explorer 7 impedisono l'accesso a questi siti, marcandoli come contraffatti.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.15