È successo tutto nel giorno più convulso, quando mezza Europa (e mezzo mondo) andavano in crisi per il down di Gmail. È stato allora che un gruppo di phisher ha preso di mira il servizio di messaggistica istantanea di Google, GTalk, bombardando gli utenti con messaggi che puntavano ad un sito-trappola. Obiettivo: rubare le password dei malcapitati.
Il funzionamento dello scam lo racconta in diretta il redattore di Mashable Adam Ostrow, che è stato anche lui avvicinato dai malintenzionati. “Mi sono insospettito quando, nel giro di pochi minuti, ho ricevuto tre messaggi di chat da tre diverse persone che non sentivo da un pezzo (tra cui il responsabile marketing di una startup da novanta). “I messaggi – continua Ostrow – impiegavano il tipico gergo da phishing, con espressioni tipo check this out , e rimandavano a un sito chiamato ViddyHo”. Qui, ai malcapitati utenti veniva richiesto di re-inserire il proprio UserID e password per visualizzare un non meglio identificato video.
Ostrow, par di capire, ha sentito odore di bruciato e ha cliccato via. Ma molti altri ci sono cascati , affidando ai phisher le proprie credenziali. Da qui, la propagazione virale della truffa: per ogni nuova password sottratta i pirati si sono ritrovati interi address book a cui sottoporre i propri messaggi di adescamento.
Andando alla ricerca di informazioni a proposito di ViddyHo, c’è chi ha scoperto che il sito era in piedi da appena un paio di giorni, e che i pirati stavano lavorando per portare a termine truffe analoghe anche in altri ambienti di messaggistica tra cui Windows Live Messenger, AIM, ICQ, Yahoo! e MySpace.
“Dal punto di vista sociale, si tratta di un modo ideale per propagare del malware”, suggerisce l’esperto di sicurezza Paul Henry. “Le persone devono capire che il grado di attenzione da prestare in ambienti come le chat è massimo. Perché oggi chiunque ha gli strumenti per rubare una password e cominciare a propagare messaggi”.
Di recente, gli scammer hanno individuato metodi sempre più innovativi per perpetrare le proprie truffe, prendendo di mira anche grandi realtà come Yahoo e Digg . Gli scammer hanno individuato metodi sempre più fantasiosi ed innovativi. A facilitare loro il compito, sostengono alcuni , contribuiscono anche i servizi di sintesi degli URL, che rendono più difficile l’individuazione della provenienza del link.
Da Google, intanto, suggeriscono cautela nella fornitura delle proprie credenziali personali, e non prendono neppure in considerazione l’ipotesi di un legame tra il breakdown di martedì ed il phishing attack . Un’ipotesi, peraltro, che altrove nella rete viene almeno ventilata.
Giovanni Arata
-
EMI ha RAGIONE !
ha perfettamente ragione : altri servizi pagano una licenzaper fare quello che gli scrocconi si arrogano come diritto.Il DetrattoreRe: EMI ha RAGIONE !
certo che hai una bella costanza, Detrattore, a scrivere CAGATE in ogni post. Sembri Facci su Il Giornale.bubbaRe: EMI ha RAGIONE !
Allora chiudiamo le autostrade perché gli spacciatori li usano per distribuire la droga, Diamo la responsabilita a chi produce automobili degli incidenti stradali, e condanniamo i loro amministratori se in queste avvengono violenze sessuali. Condanniamo per concorso in omicidio i sindaci dei comuni ogni volta che questo reato si commette nei territori da loro amministrati. Condanniamo anche i costruttori di case qualora in queste venisse commesso un qualche reato, ma a questo punto anche i muratori che l'hanno manualmente costruita e persino il minatore che ha estratto la calce della montagna col quale è stata costruita quella casa.claudio santiniRe: EMI ha RAGIONE !
Usa tutte le scuse che vuoi...scaricare è reato, come la metti metti!che poi sia diffuso non toglie nulla al fatto che si commetta un illegalità come se ti vengono a rubare a casa tua...è la stessa cosa.FerdyRe: EMI ha RAGIONE !
Se una persona fuma sotto il cartello "vietato fumare", la multise dieci persone fumano sotto lo stesso cartello, le inviti ad andarsenese cento persone fumano sempre sotto lo stesso cartello, togli il cartello.Winston Churchill-----------------------------------------------------------Modificato dall' autore il 27 febbraio 2009 09.30-----------------------------------------------------------yenaplyskynRe: EMI ha RAGIONE !
- Scritto da: Ferdy> Usa tutte le scuse che vuoi...scaricare è reato,> come la metti> metti!> che poi sia diffuso non toglie nulla al fatto che> si commetta un illegalità come se ti vengono a> rubare a casa tua...è la stessa> cosa.Guarda, se riesci a venire a "rubare" a casa mia, prenderti una copia di tutto, ma mi lasci l'originale di tutto, fai pure quando vuoi. Se riesci a portarti via una copia del mio divano, lasciando l'originale li dovè, fai pure.Comincio ad averne piene le palle di troll che si innalzano in iperboli per difendere un privilegio di guadagnare a vita lavorando qualche anno, privilegio fondato su un monopolio mantenuto a suon di mazzette a politici corruttibili.Se fosse possibile fare un referendum (ma NON SI PUO' perchè il Copyright è blindato nel WTO, e chiunque conosca la Costituizione sa che i Trattati Internazionali non possono essere oggetto di Referendum abrogativo), il risultato sarebbe scontato: il Copyright così come lo conosciamo oggi ne uscirebbe devastato.SkywalkerRe: EMI ha RAGIONE !
già... e scrivere un client bittorrent ad esempio? perchè nell'articolo non si parla delle denunce a chi scarica ma a chi ha messo in piedi un servizio che è perfettamente legale..p4bl0Re: EMI ha RAGIONE !
Occhio ai videotecari che sono presenti ovunque e trollano sempre, sti 4 succhiasangue.bertoRe: EMI ha RAGIONE !
Scaricare non è un reato... ma comunque chi è che scarica? Non certo il loro sito o la applet. La applett gira sul computer degli utenti e sono gli utenti a scaricare sul proprio computer... chiaro?sklivvzRe: EMI ha RAGIONE !
- Scritto da: Ferdy> Usa tutte le scuse che vuoi...scaricare è reato,> come la metti> metti!> che poi sia diffuso non toglie nulla al fatto che> si commetta un illegalità come se ti vengono a> rubare a casa tua...è la stessa> cosa.Esatto. E' reato. Mi sono perso qualcosa? Mi sembra che l'autore del post a cui hai risposto ha detto un'altra cosa. Ha detto che se un ladro ruba a casa tua commette un reato ed è giusto che paghi, ma qui pretendono che sia condannato anche il costruttore delle strade che ha fatto per venire a casa tua. Che è tutt'altra cosa. Il resto sono tutte stro*zate.kakkolaRe: EMI ha RAGIONE !
> scaricare è reatoNo, è illecito amministrativo. La condivisione è reato, ma tanto lo fanno tutti, anche chi dovrebbe impedirlo ...... e forse, chissà, sotto sotto anche qualche gestore di videoteca ;) per noleggiare il film scaricato !Joe TornadoRe: EMI ha RAGIONE !
A nannaaaaaa... è tardi!qwertyRe: EMI ha RAGIONE !
- Scritto da: Il Detrattore> ha perfettamente ragione : altri servizi pagano> una> licenza> per fare quello che gli scrocconi si arrogano> come> diritto.poverino, mi fai tanta penaCCCRe: EMI ha RAGIONE !
Caro Detrattore,e' da un po' che seguo i tuoi commenti su PI. Considerato la monotonia dei tuoi interventi, la scelta dei temi e la vacuita' dei tuoi contenuti mi viene da pensare che:1) Sei pagato da PI per provocare la discussione2) Sei pagato dalle major per difendere il loro punto di vista3) Nessuna delle precendenti. Non sai fare altro che sparare cavolate.Sarei davvero curioso di sapere chi sei.MarkusRidicolo
Tralasciando che già la denuncia è abbastanza idiota, qualcuno mi spiega il collegamento con le API????Vorrebbe dire che l'inventore della polvere da sparo dovrebbe essere condannato perché il suo prodotto è stato usato per uccidere milioni di persone :|lufo88Re: Ridicolo
e chi ha inventato la ruota verra arrestato poiche abbiamo costruito i carri armati :D :Dil ridicolo è che io non posso nemmeno far ascoltare ai altri la musica che ho COMPRATO...fosse anche il io vicino di casa.uan notizia che lascia senza parole,la prossima volta staro attento che non mi vedano mentre scambio una cintura con mio cugino....ah, speriamo bene :-o :-otardi per fare il logGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiGiovanni Arata 26 02 2009
Ti potrebbe interessare