Un’applicazione internet “arriva in aiuto” degli utenti MSN e YIM che vogliono scoprire
se sono stati bloccati dai loro amici, colleghi o conoscenti.
Mountain View – California, 04 Giugno 2010, Malwarecity.com il blog ufficiale di
BitDefender mette in guardia gli utenti su una nuova applicazione legata alla
messaggeria istantanea. Questa applicazione gioca sul fatto che non è facile rimanere
aggiornati 24 ore su 24, specialmente quando i propri profili sui social network
continuano ad accumularsi e il numero di amici aumenta costantemente. Dato che
ogni membro di un social network è al centro di una rete di connessioni, un modo per
gestire il mondo altrimenti caotico di “amici e amici di amici” potrebbe essere quello di
scoprire se si è stati cancellati o bloccati dai contatti della propria lista.
Gli utenti di MSN e YIM particolarmente attivi sono presi di mira da una truffa di social
engineering estremamente ingegnosa. Malwarecity.com spiega che tutto quello che
devono fare gli utenti è inserire all’interno della pagina web Blocked or Not i propri
nomi utente con l’ingenua intenzione di controllare se sono ancora presenti nella lista
di tutti i loro contatti.
Una volta inseriti i dati, all’utente curioso basta solo un click per scoprire quali amici
“bugiardi” lo hanno cancellato.
Fortunatamente, la risposta è confortante e sempre invariata: nessuno degli amici
dell’utente l’avrà bloccato durante gli ultimo due mesi.
E quindi, il trucco: innanzitutto c’è il raccoglitore di ID e password che colleziona un
considerevole numero di dati di account che possono essere utilizzati in diverse azioni
illegali, come per esempio furti, attacchi spam, o furti d’identità. Ma c’è di più: i dati
rubati danno la possibilità agli autori dello schema di ficcare il naso in conversazioni
personali, collegare gli ID di YIM o MSN ad altri account e perfino di resettare
password di e-banking.
Inoltre, nello stesso istante in cui gli utenti vengono informati della lealtà dei propri
amici, vengono reindirizzati ad una pagina pubblicitaria che fornisce un vasto
assortimento di offerte come film gratis on-line, sondaggi e giochi. I giochi in realtà si
dimostrano chat a luci rosse e nessuno di questi programmi è gratis.
Sembra, continua Malwarecity.com, che chiedere agli utenti di rispondere ad un
sondaggio sia una strategia abbastanza lucrativa, utilizzata su vasta scala come
metodo principale per ricavare un profitto dal traffico su di una pagina web. Proprio
questo è stato l’approccio utilizzato due giorni fa come parte di una truffa di
clickjacking su Facebook