Jeep fantasma su eBay

Una truffa che viene dall'est. Molto ben congegnata. Il peso massimo delle aste sfruttato per vendere auto inesistenti: ora pensa ad una conferenza sulla sicurezza

Roma – Un fuoristrada ultimo modello, usato ma in perfette condizioni, venduto ad un prezzo irrisorio . Una tentazione per i navigatori di eBay in cerca di una nuova auto. Peccato che, a volte, queste offerte possano nascondere un pericoloso trojan, testa di ponte per truffe da migliaia di dollari.

Si chiama Trojan.Bayrob , l’hanno individuato i tecnici di Symantec , e pare che arrivi dalla Romania: si installa sul computer dei malcapitati, filtrando le richieste di pagine web e reindirizzandoli su siti clone degli originali . Una sorta di phishing riveduto e corretto.

Il meccanismo della truffa è piuttosto complesso: una asta autentica viene aperta sulla sezione motori di eBay. Capita spesso che chi pensi di fare un’offerta per un’auto rivolga qualche domanda sulle condizioni del veicolo: a questo punto, scatta la trappola.

Al termine dell’asta, il venditore invia un’email a chiunque abbia fatto qualche richiesta: l’auto non è stata venduta, spiega nella lettera, perché chi se l’era aggiudicata si è tirato indietro. Allegato c’è un eseguibile , che contiene altre foto del veicolo. E non solo.

Una volta lanciato il file .exe , la vittima vedrà effettivamente delle foto di una bella auto: peccato che, in realtà, se dispone di un sistema Windows non presidiato un server proxy sia stato installato sul suo computer e dirotterà su un sito clone, da quel momento in avanti, tutto il traffico diretto verso eBay.

Ogni parte del sito è stata riprodotta nei dettagli : la pagina dei feedback (fasulli), quella dell’inserzione e persino quella di riepilogo dei pagamenti. Symantec informa che sarebbero state individuate anche pagine scam di siti utilizzabili per saldare quanto dovuto, e per seguire la spedizione del bene acquistato: niente è stato lasciato al caso.

La faccenda andrebbe avanti da almeno un mese , e il trojan è già stato modificato tre volte per sfuggire agli antivirus. Un rischio notevole per la fiducia che i consumatori ripongono in eBay: se dovesse venir meno, l’azienda potrebbe trovarsi in seri guai.

Per mettere un freno al problema sicurezza , la casa d’aste più famosa del web sta pensando ad un evento interno dedicato alla sicurezza: modellato sul Blue Hat Event di Microsoft, la giornata del Red Team eBay servirà a tenere aggiornati i tecnici. Quelli dell’azienda di San Jose e quelli dei principali partner commerciali.

A quanto pare, le prove generali si sarebbero svolte all’inizio dell’anno, e per il prossimo febbraio sarebbe programmata la prima edizione ufficiale. L’accesso sarà riservato agli invitati, ma nelle intenzioni di eBay ci sarebbe il desiderio di allargare la lotta alle truffe alle altre aziende del campo: si sa, l’unione fa la forza .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Di_ME scrive:
    E' una mossa antipirati !!!
    C'e' sicuramente una mossa commerciale dietro, sono le case che producono le console che collaborano con gruppi di virus writer... Quando viene scoperto un bug di un loro firmware che permette di piratare e aggirare le protezioni anti-copia sui giochi loro chiedono ai virus writer di mettere in giro un po' di peste cosi' da obbligare la gente a fare l'upgrade alla versione aggiornata del firmware non piu' suscettibile all'exploit pro giochi pirata, meccanismo satanicamente semplice ed efficace. Vedo gia' i geek collegare la PS3 dietro a un firewall ottenuto con un vecchio PC recuperato per impdire che la loro PS3 con firmware vecchio e tutti i games pirati venga infettata da worm e altre schifezze...
  • Categorico scrive:
    E il risultato finale...
    ...dopo che si saranno resi necessari antivirus, antispyware, firewall e utilities varie, saranno console complicate da usare come un PC.A quel punto, aggiungendoci il fatto che i giochi per le console costano di più, quali vantaggi resteranno loro?E chi attualmente compra le console perché non sa e non vuole usare un PC, o perché lo usa già abbastanza al lavoro e nel tempo libero non vuole complicazioni, continuerà a comprarle?Sono parecchio perplesso.
    • Manuel scrive:
      Re: E il risultato finale...
      - Scritto da: Categorico
      ...dopo che si saranno resi necessari antivirus,
      antispyware, firewall e utilities varie, saranno
      console complicate da usare come un
      PC.XDD mah forse ti sei dimenticato che la ps3 non monta windows? e se tu vuoi usarla come console e basta non è affatto comlicata...
      A quel punto, aggiungendoci il fatto che i giochi
      per le console costano di più, quali vantaggi
      resteranno
      loro?che i giochi non scattano e nn devi andarti a comprare una scheda video nuova o altro per gustartelo in tutta la sua bellezza e che la console è fatta soprattutto per giocare quindi i comandi e la "reattività" del gioco in base a quello che fai tu sarà sempre (e dico sempre) maggiore di quella di un pc
      E chi attualmente compra le console perché non sa
      e non vuole usare un PC, o perché lo usa già
      abbastanza al lavoro e nel tempo libero non vuole
      complicazioni, continuerà a
      comprarle?ahahahah ma dai tu sei tragico... cioè non capisco cosa cambi se quella console che lui usa per giocare sia simile ad un pc... lui ci gioca senza usarla come pc e stop... non esiste la gente che è talmente stufa di usare un pc da nn giocae ad una console che è simile ad esso solo per questo inutile dettaglio...
      Sono parecchio perplesso.io no... questo è il futuro che tu lo voglia o no
  • Enjoy with Us scrive:
    Ridete Ridete!
    Ne riparleremo quando qualche virus vi pialla il Bios della vostra play station, perchè statene pure certi prima o poi capiterà!
    • Manuel scrive:
      Re: Ridete Ridete!
      - Scritto da: Enjoy with Us
      Ne riparleremo quando qualche virus vi pialla il
      Bios della vostra play station, perchè statene
      pure certi prima o poi
      capiterà!si certo come no...
  • nordest scrive:
    ps3 con l'antivirus=si pianta come il pc
    poi pure li i giochi non vanno
  • pentolino scrive:
    Secondo me
    Questo aggeggino lo usano per bloccare i siti da dove si scaricano gli exploit per fare andare il sw homebrew! Poi magari per sbaglio bloccano anche i siti porno...Insomma la lezione è: i siti porno guardali dal pc, perchè li hai più spazio per memorizzare i filmati e migliore supporto ai codec! :-D
  • Pro Soul scrive:
    Virus For Linux
    Non sanno più cosa inventarsi, dopo gli antivirus per le lavatrici e forni elettrici ora anche per le console.AHaHahAhAhAhAh
    • dioniso scrive:
      Re: Virus For Linux
      mica vero che è una caxxata,le console stanno collegate ad internet e hanno un SO, ci sono sicuramnete degli exploit e chissà cosa si potrebbe fare con una botnet di ps3.....
      • Nome e cognome scrive:
        Re: Virus For Linux
        - Scritto da: dioniso
        mica vero che è una caxxata,

        le console stanno collegate ad internet e hanno
        un SO, ci sono sicuramnete degli exploit e chissà
        cosa si potrebbe fare con una botnet di
        ps3.....non so', la pizza?
    • pippo75 scrive:
      Re: Virus For Linux
      - Scritto da: Pro Soul
      Non sanno più cosa inventarsi, dopo gli antivirus
      per le lavatrici e forni elettrici ora anche per
      le
      console.

      AHaHahAhAhAhAhio ho l'antivirus per il pallone, quando si connette ad internet per aggiornare il firmware della valvola, potrebbe essere a rischio.Ma secondo voi Norton AV, quando mai lo potro' installare sulla Atari 2600?Ma fare le console semplici, ci metto dentro il CD/DVD/Cartuccia e il gioco parte ( con la sicura di un bottone da schiacciare prima di togliere il supporto ).Al limite una CF dove registro i punteggi dei giochi.Atterrasse anche un virus, lo sfido a registrarsi su un CD, quando il lettore non e' capace di scrivere.Mi arriva un virus, al limite resetto e dovrei essere ok.A quando il firewall per la console, poi arriveranno i compilatori, gli upgrade dei driver, ......
    • Sgabbio scrive:
      Re: Virus For Linux
      Concordo, è una mossa per vendere tali prodotti che per una console non sono necessari. E vero che ormai sono connesse ad internet (già ai tempi del Dreamcast e della prima Xbox), ma dobito fortemente che ci sia un interesse a fare Botnet di console, considerando che il software interno di tale HW è specifico per fare tot cose a differenza di un sistema Operativo su pc, quindi non avrà tanto sbocchi per permettere le stesse cose...ma poi, quanti navigano usando una ps3, un wii o una XBox 360, rispetto ad un pc ?
      • Manuel scrive:
        Re: Virus For Linux
        - Scritto da: Sgabbio
        Concordo, è una mossa per vendere tali prodotti
        che per una console non sono necessari. E vero
        che ormai sono connesse ad internet (già ai tempi
        del Dreamcast e della prima Xbox), ma dobito
        fortemente che ci sia un interesse a fare Botnet
        di console, considerando che il software interno
        di tale HW è specifico per fare tot cose a
        differenza di un sistema Operativo su pc, quindi
        non avrà tanto sbocchi per permettere le stesse
        cose...ma poi, quanti navigano usando una ps3, un
        wii o una XBox 360, rispetto ad un pc
        ?già è vero cmq quello di cui si parla nell'articolo alla fine non è che un filtro famiglia (o come cavolo si chiama) per permettere ai genitori di sorvegliare i figli ed impedirgli di andare su siti che loro ritengono off limits (anche se alla fine qualcuno troverà un modo per andarci lo stesso XDD)
Chiudi i commenti