hit counter
Alert: nuova diffusione di IM scam tramite Windows Live Messenger - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Alert: nuova diffusione di IM scam tramite Windows Live Messenger

Alert: nuova diffusione di IM scam tramite Windows Live Messenger

  • Comments 1
  • Likes

Abbiamo evidenza di una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger: gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info in questa forma

"http://<username del contatto >/imageswitch.info". Ad esempio, se stessimo chattando con il contatto "pippo @ hotmail.com", mentre scambiamo messaggi con lui nel corso della chat potremmo ricevere un link del tipo "http: // pippo / imageswitch.info", e saremmo portati a credere che lui stia davvero proponendoci di visitare questo link.

Se l'utente clicca sul link giunge sul sito omonimo che vi chiede di inserire le vostre credenziali MSN/Window Live ID (vedi immagine) al fine di poter accedere alle foto che il vostro amico dovrebbe aver condiviso con i suoi contatti...

imageswitch

Notate l'ultima riga: se si prova a dare un'occhiata a queste fantomatiche "Terms and Conditions" si legge

Terms of Use / Privacy Policy: [...] This is a harmless Community site which is offering users a platform to meet each other for free.We do not share your private information with any third parties. By using our service/website  you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. [...]

We may temporarily access your MSN account to do a combination
of the following:
1.  Send Instant Messages to your friends promoting this site.
2.  Introduce new entertaining sites to your friends via Instant Messages
.

Copyright 2008 TST Management, Inc

Ecco spiegato cos'è un Instant Messaging scam: un servizio all'apparenza innocuo (harmless), che sembra animato dai migliori propositi (a platform to meet each other for free), vi chiede di fornire liberamente le vostre credenziali. Chi lo fa autorizza questi signori ad accedere "temporaneamente" alla vostra utenza per inviare messaggi IM e email per conto vostro! State autorizzando a fare spam a vostro nome! Non vi è alcuna vulnerabilità in Windows Live Messenger: se ricevete questo messaggio vuol dire che qualcuno dei vostri contatti è purtroppo caduto in questo tranello e ha fornito le proprie credenziali MSN/Windows Live, e quindi ora questo servizio sta agendo per suo conto bombardando tutti i contatti in rubrica!

Purtroppo questo è l'ultimo esempio di una lunga serie di IM scam diffusi da questa società "TST Management" (la quale dichiara di rifarsi alla giurisdizione di Panama...) che per eludere i diversi tentativi di filtering di questi siti cambia frequentemente i domini utilizzati per adescare gli utenti, evolvendo da nomi senza senso, a nomi più verosimili su domini .info, fino a giungere a nomi verosimili su domini .com: su questo blog che ne parlava già lo scorso marzo ho trovato una lunga lista di domini da evitare...    

pooop.info, srys.info, imagehosters.info, friendpixer.com, flst.info, bulkbul.info, pics.skaq.info, pix.skaq.info, enstaneette.com, 03kem.info, profilepics.info, friendpics.info, picfriender.info, localpics.info, maxcomments.com, 0ryh.info, c0olstuff.info, real.awesome-stuff.info, imagegallerys.info, imagepenguin.info, imagealina.info, imageloco.info, imagequick.info, imagekick.info

Cosa fare se accidentalmente avete fornito le vostre credenziali? Cambiare al volo la vostra password!

Cosa fare se avete ricevuto un messaggio di questo tipo? Avvisate i vostri contatti di cambiare la propria password, probabilmente hanno fornito le loro credenziali a questi servizi!

Altri post correlati:

Share this post :
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment