hit counter
Nuova ondata di SPIM tipo checkmessenger e scanmessenger - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Nuova ondata di SPIM tipo checkmessenger e scanmessenger

Nuova ondata di SPIM tipo checkmessenger e scanmessenger

  • Comments 7
  • Likes

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello, può rubarvi le credenziali del vostro account. I messaggi inducono ad andare su siti Web che offrono un servizio di verifica dello stato dei vostri contatti Messenger, analoghi al famoso servizio (truffa) CheckMessenger di cui si era parlato qualche mese fa (vedi articolo di PuntoInformatico di marzo 2007). I nomi dei nuovi siti truffa sono ovviamente diversi: sono a conoscenza di scanmessenger, messengerlist, messenger-list, tutti dot qualcosa (in questo recente articolo di Symantec trovate altri domini diretti verso utenti di lingua inglese e spagnola), ma sicuramente saranno in giro diverse varianti sul tema. Il meccanismo rimane analogo: per fornirvi questo servizio truffa vi viene chiesto esplicitamente l'utenza e la password del vostro account Windows Live. Se incautamente li fornite abilitate i truffatori ad inviare a vostro nome un altra valanga di messaggi a tutti i vostri contatti! L'aspetto subdolo di questa nuova ondata è che il messaggio arriva in italiano (diversamente dalla situazione e considerazioni dello mio scorso post): notate quello che io stesso ho ricevuto ieri da un mio contatto:

Messenger

Attenti che possono usare anche messaggi e-mail di spam come veicolo per farvi cliccare sul link che vi porta sul sito truffa, e non è escluso che possano usare altre vulnerabilità del sistema operativo e browser per portarvi automaticamente sulla pagina del sito truffa (quindi non dimenticate di avere sempre TUTTE le security patch installate). Le raccomandazioni sono le tipiche:

  1. NON cliccate su link di dubbia provenienza e chiedete conferma diretta ai vostri contatti se vi hanno davvero mandato loro il messaggio (e se loro hanno provato personalmente il sito che vi propongono ...anche se io ormai non mi fido più di nulla)
  2. NON fornite le vostre credenziali
  3. Nel dubbio di averle fornite incautamente, provvedete SUBITO a reimpostare la password, e dite di fare altrettanto agli amici da cui avete ricevuto il messaggio truffa.

Risorse utili:

Comments
  • PingBack:

    http://blogs.dotnethell.it/vincent/Nuova-ondata-di-SPIM-tipo-checkmessenger-e-scanmessenger.__11376.aspx

    Thank you!

  • Lol... divertente... un sacco di gente ci è rimasta fregata :)

  • Ho rimosso il commento aggiunto dal webmaster di scanmessenger perché non gradivo avere nel mio blog un link verso tale sito. Per vostra informazione il commento citava: "Ci teniamo ad informarti che noi NON CONSERVIAMO i tuoi dati di connessione. ScanMessenger usa il tuo indirizzo di posta elettronica e la tua password per accedere alla lista dei tuoi contatti ...". Detto questo, ricordo che non è raccomandabile fornire le proprie credenziali Windows Live Messenger a siti di terze parti. Anche accettando la buona fede di scanmessenger rimane il fatto che l'amico da cui ho ricevuto il messaggio di spim di cui vi ho detto nel post aveva ricevuto una mail di spam proprio con il link al sottosito italiano di scanmessenger ...

  • In generale ricordiamo che è buona pratica di sicurezza non fornire mai le prorpie credenziali (IM, mailbox, e quant'altro) a terzi...

  • Appena tornato dalle ferie mi sono connesso a Messenger e stavo leggendo il tuo blog (meno male): tempo pochi minuti da un mio contatto arriva un link che punta a un file zip (che si suppone debba contenere foto)dal nome photos-webcam2007.zip.

    A quanto pare il file porta con sè il malware Backdoor.Win32.IRCBot.acd

    Che dire ... l'ondata continua :-(

  • Ieri ho ricevuto da due lettori del blog una richiesta di aiuto su come poter recuperare l'accesso al

  • ..si ma qui non si spiega come fare x cambiare password...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment