Il phishing chatta su GTalk

Contattano sotto mentite spoglie, invitano a visitare siti, carpiscono utenze e password. La truffa si maschera da conversazione

Roma – È successo tutto nel giorno più convulso, quando mezza Europa (e mezzo mondo) andavano in crisi per il down di Gmail. È stato allora che un gruppo di phisher ha preso di mira il servizio di messaggistica istantanea di Google, GTalk, bombardando gli utenti con messaggi che puntavano ad un sito-trappola. Obiettivo: rubare le password dei malcapitati.

Il funzionamento dello scam lo racconta in diretta il redattore di Mashable Adam Ostrow, che è stato anche lui avvicinato dai malintenzionati. “Mi sono insospettito quando, nel giro di pochi minuti, ho ricevuto tre messaggi di chat da tre diverse persone che non sentivo da un pezzo (tra cui il responsabile marketing di una startup da novanta). “I messaggi – continua Ostrow – impiegavano il tipico gergo da phishing, con espressioni tipo check this out , e rimandavano a un sito chiamato ViddyHo”. Qui, ai malcapitati utenti veniva richiesto di re-inserire il proprio UserID e password per visualizzare un non meglio identificato video.

Ostrow, par di capire, ha sentito odore di bruciato e ha cliccato via. Ma molti altri ci sono cascati , affidando ai phisher le proprie credenziali. Da qui, la propagazione virale della truffa: per ogni nuova password sottratta i pirati si sono ritrovati interi address book a cui sottoporre i propri messaggi di adescamento.

Andando alla ricerca di informazioni a proposito di ViddyHo, c’è chi ha scoperto che il sito era in piedi da appena un paio di giorni, e che i pirati stavano lavorando per portare a termine truffe analoghe anche in altri ambienti di messaggistica tra cui Windows Live Messenger, AIM, ICQ, Yahoo! e MySpace.

“Dal punto di vista sociale, si tratta di un modo ideale per propagare del malware”, suggerisce l’esperto di sicurezza Paul Henry. “Le persone devono capire che il grado di attenzione da prestare in ambienti come le chat è massimo. Perché oggi chiunque ha gli strumenti per rubare una password e cominciare a propagare messaggi”.

Di recente, gli scammer hanno individuato metodi sempre più innovativi per perpetrare le proprie truffe, prendendo di mira anche grandi realtà come Yahoo e Digg . Gli scammer hanno individuato metodi sempre più fantasiosi ed innovativi. A facilitare loro il compito, sostengono alcuni , contribuiscono anche i servizi di sintesi degli URL, che rendono più difficile l’individuazione della provenienza del link.

Da Google, intanto, suggeriscono cautela nella fornitura delle proprie credenziali personali, e non prendono neppure in considerazione l’ipotesi di un legame tra il breakdown di martedì ed il phishing attack . Un’ipotesi, peraltro, che altrove nella rete viene almeno ventilata.

Giovanni Arata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ciccio Bello scrive:
    Copio tutto
    Forza la Romaaaaaaaaaa!
  • lufo88 scrive:
    Ridicolo
    Tralasciando che già la denuncia è abbastanza idiota, qualcuno mi spiega il collegamento con le API????Vorrebbe dire che l'inventore della polvere da sparo dovrebbe essere condannato perché il suo prodotto è stato usato per uccidere milioni di persone :|
    • tardi per fare il log scrive:
      Re: Ridicolo
      e chi ha inventato la ruota verra arrestato poiche abbiamo costruito i carri armati :D :Dil ridicolo è che io non posso nemmeno far ascoltare ai altri la musica che ho COMPRATO...fosse anche il io vicino di casa.uan notizia che lascia senza parole,la prossima volta staro attento che non mi vedano mentre scambio una cintura con mio cugino....ah, speriamo bene :-o :-o
    • sklivvz scrive:
      Re: Ridicolo
      No, sarebbe come dire che gli inventori dei componenti della polvere da sparo (carbone, zolfo ecc...) sono responsabili perchè i componenti possono essere usati per fare la polvere nera...
  • Il Detrattore scrive:
    EMI ha RAGIONE !
    ha perfettamente ragione : altri servizi pagano una licenzaper fare quello che gli scrocconi si arrogano come diritto.
    • bubba scrive:
      Re: EMI ha RAGIONE !
      certo che hai una bella costanza, Detrattore, a scrivere CAGATE in ogni post. Sembri Facci su Il Giornale.
    • claudio santini scrive:
      Re: EMI ha RAGIONE !
      Allora chiudiamo le autostrade perché gli spacciatori li usano per distribuire la droga, Diamo la responsabilita a chi produce automobili degli incidenti stradali, e condanniamo i loro amministratori se in queste avvengono violenze sessuali. Condanniamo per concorso in omicidio i sindaci dei comuni ogni volta che questo reato si commette nei territori da loro amministrati. Condanniamo anche i costruttori di case qualora in queste venisse commesso un qualche reato, ma a questo punto anche i muratori che l'hanno manualmente costruita e persino il minatore che ha estratto la calce della montagna col quale è stata costruita quella casa.
      • Ferdy scrive:
        Re: EMI ha RAGIONE !
        Usa tutte le scuse che vuoi...scaricare è reato, come la metti metti!che poi sia diffuso non toglie nulla al fatto che si commetta un illegalità come se ti vengono a rubare a casa tua...è la stessa cosa.
        • yenaplyskyn scrive:
          Re: EMI ha RAGIONE !
          Se una persona fuma sotto il cartello "vietato fumare", la multise dieci persone fumano sotto lo stesso cartello, le inviti ad andarsenese cento persone fumano sempre sotto lo stesso cartello, togli il cartello.Winston Churchill-----------------------------------------------------------Modificato dall' autore il 27 febbraio 2009 09.30-----------------------------------------------------------
        • Skywalker scrive:
          Re: EMI ha RAGIONE !
          - Scritto da: Ferdy
          Usa tutte le scuse che vuoi...scaricare è reato,
          come la metti
          metti!
          che poi sia diffuso non toglie nulla al fatto che
          si commetta un illegalità come se ti vengono a
          rubare a casa tua...è la stessa
          cosa.Guarda, se riesci a venire a "rubare" a casa mia, prenderti una copia di tutto, ma mi lasci l'originale di tutto, fai pure quando vuoi. Se riesci a portarti via una copia del mio divano, lasciando l'originale li dovè, fai pure.Comincio ad averne piene le palle di troll che si innalzano in iperboli per difendere un privilegio di guadagnare a vita lavorando qualche anno, privilegio fondato su un monopolio mantenuto a suon di mazzette a politici corruttibili.Se fosse possibile fare un referendum (ma NON SI PUO' perchè il Copyright è blindato nel WTO, e chiunque conosca la Costituizione sa che i Trattati Internazionali non possono essere oggetto di Referendum abrogativo), il risultato sarebbe scontato: il Copyright così come lo conosciamo oggi ne uscirebbe devastato.
          • qwerty scrive:
            Re: EMI ha RAGIONE !
            Straquoto!
          • Wall E scrive:
            Re: EMI ha RAGIONE !
            Per chi non è avvezzo a frequentare videoteche semplicemente perchè non segue granchè il cinema ma ha altri interessi o perchè la maggioranza delle produzioni attuali non sono granchè, disporre di un modo accessbile immediato per dare vedere e valutare un film in bassa qualità può solo aumentare la probabilità di acquisto.Se io stesso non avessi potuto vedere il film nel mio nick in questo modo, solo per una flebile momentanea curiosità, per puro caso, poi non sarei andato a comperare il doppio dvd in una piccola videoteca vicina e probabilmente me lo sarei perso! :'(
        • p4bl0 scrive:
          Re: EMI ha RAGIONE !
          già... e scrivere un client bittorrent ad esempio? perchè nell'articolo non si parla delle denunce a chi scarica ma a chi ha messo in piedi un servizio che è perfettamente legale..
        • berto scrive:
          Re: EMI ha RAGIONE !
          Occhio ai videotecari che sono presenti ovunque e trollano sempre, sti 4 succhiasangue.
        • sklivvz scrive:
          Re: EMI ha RAGIONE !
          Scaricare non è un reato... ma comunque chi è che scarica? Non certo il loro sito o la applet. La applett gira sul computer degli utenti e sono gli utenti a scaricare sul proprio computer... chiaro?
        • kakkola scrive:
          Re: EMI ha RAGIONE !
          - Scritto da: Ferdy
          Usa tutte le scuse che vuoi...scaricare è reato,
          come la metti
          metti!
          che poi sia diffuso non toglie nulla al fatto che
          si commetta un illegalità come se ti vengono a
          rubare a casa tua...è la stessa
          cosa.Esatto. E' reato. Mi sono perso qualcosa? Mi sembra che l'autore del post a cui hai risposto ha detto un'altra cosa. Ha detto che se un ladro ruba a casa tua commette un reato ed è giusto che paghi, ma qui pretendono che sia condannato anche il costruttore delle strade che ha fatto per venire a casa tua. Che è tutt'altra cosa. Il resto sono tutte stro*zate.
        • Joe Tornado scrive:
          Re: EMI ha RAGIONE !

          scaricare è reatoNo, è illecito amministrativo. La condivisione è reato, ma tanto lo fanno tutti, anche chi dovrebbe impedirlo ...... e forse, chissà, sotto sotto anche qualche gestore di videoteca ;) per noleggiare il film scaricato !
    • qwerty scrive:
      Re: EMI ha RAGIONE !
      A nannaaaaaa... è tardi!
    • CCC scrive:
      Re: EMI ha RAGIONE !
      - Scritto da: Il Detrattore
      ha perfettamente ragione : altri servizi pagano
      una
      licenza
      per fare quello che gli scrocconi si arrogano
      come
      diritto.poverino, mi fai tanta pena
    • Markus scrive:
      Re: EMI ha RAGIONE !
      Caro Detrattore,e' da un po' che seguo i tuoi commenti su PI. Considerato la monotonia dei tuoi interventi, la scelta dei temi e la vacuita' dei tuoi contenuti mi viene da pensare che:1) Sei pagato da PI per provocare la discussione2) Sei pagato dalle major per difendere il loro punto di vista3) Nessuna delle precendenti. Non sai fare altro che sparare cavolate.Sarei davvero curioso di sapere chi sei.
Chiudi i commenti