Feliciano Intini, Chief Security Advisor di Microsoft Italia, ha segnalato sul suo blog dedicato alla sicurezza una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger. Gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info (tipo http: // pippo / imageswitch.info). Se l'utente clicca sul link giunge sul sito omonimo che chiede di inserire le credenziali MSN/Window Live ID al fine di poter accedere alle foto che il proprio amico dovrebbe aver condiviso.

Il sito include anche delle "Terms and Conditions": Terms of Use / Privacy Policy: [...] This is a harmless Community site which is offering users a platform to meet each other for free.We do not share your private information with any third parties. By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. [...] We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages. Copyright 2008 TST Management, Inc.

Intini commenta: "Ecco spiegato cos'è un Instant Messaging scam: un servizio all'apparenza innocuo (harmless), che sembra animato dai migliori propositi (a platform to meet each other for free), vi chiede di fornire liberamente le vostre credenziali. Chi lo fa autorizza questi signori ad accedere 'temporaneamente' alla vostra utenza per inviare messaggi IM e e-mail per conto vostro! State autorizzando a fare spam a vostro nome! Non vi è alcuna vulnerabilità in Windows Live Messenger: se ricevete questo messaggio vuol dire che qualcuno dei vostri contatti è purtroppo caduto in questo tranello e ha fornito le proprie credenziali MSN/Windows Live, e quindi ora questo servizio sta agendo per suo conto bombardando tutti i contatti in rubrica!

Purtroppo questo è l'ultimo esempio di una lunga serie di IM scam diffusi da questa società "TST Management" (la quale dichiara di rifarsi alla giurisdizione di Panama...) che per eludere i diversi tentativi di filtering di questi siti cambia frequentemente i domini utilizzati per adescare gli utenti, evolvendo da nomi senza senso, a nomi più verosimili su domini .info, fino a giungere a nomi verosimili su domini .com".

Intini include nel suo intervento anche una lista di domini "da evitare": pooop.info, srys.info, imagehosters.info, friendpixer.com, flst.info, bulkbul.info, pics.skaq.info, pix.skaq.info, enstaneette.com, 03kem.info, profilepics.info, friendpics.info, picfriender.info, localpics.info, maxcomments.com, 0ryh.info, c0olstuff.info, real.awesome-stuff.info, imagegallerys.info, imagepenguin.info, imagealina.info, imageloco.info, imagequick.info, imagekick.info.

Gli utenti che sono caduti in questo tipo di tranelli di social engineering o che hanno fornito accidentalmente le proprie credenziali, sono incoraggiati a cambiare il prima possibile la propria password di accesso all'account Windows Live, in modo da impedire a terze parti l'utilizzo dell'account. Per modificare la propria password di accesso a Windows Live/Messenger è possibile collegarsi a https://account.live.com/ e seguire la procedura dedicata. Ulteriori indicazioni volte alla sicurezza sono disponibili a questi indirizz: www.messenger.it/account.html e www.messenger.it/sicurezza.html.