Letta 2887 volte 8 luglio 2008 alle 12.16 di netquik Fonte: Feliciano Intini
IM Scam via Windows Live Messenger
LINK:
Feliciano Intini, Chief Security Advisor di Microsoft Italia, ha segnalato sul suo blog dedicato alla sicurezza una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger. Gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info (tipo http: // pippo / imageswitch.info). Se l'utente clicca sul link giunge sul sito omonimo che chiede di inserire le credenziali MSN/Window Live ID al fine di poter accedere alle foto che il proprio amico dovrebbe aver condiviso.

Il sito include anche delle "Terms and Conditions": Terms of Use / Privacy Policy: [...] This is a harmless Community site which is offering users a platform to meet each other for free.We do not share your private information with any third parties. By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. [...] We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages. Copyright 2008 TST Management, Inc.

Intini commenta: "Ecco spiegato cos'Ŕ un Instant Messaging scam: un servizio all'apparenza innocuo (harmless), che sembra animato dai migliori propositi (a platform to meet each other for free), vi chiede di fornire liberamente le vostre credenziali. Chi lo fa autorizza questi signori ad accedere 'temporaneamente' alla vostra utenza per inviare messaggi IM e e-mail per conto vostro! State autorizzando a fare spam a vostro nome! Non vi Ŕ alcuna vulnerabilitÓ in Windows Live Messenger: se ricevete questo messaggio vuol dire che qualcuno dei vostri contatti Ŕ purtroppo caduto in questo tranello e ha fornito le proprie credenziali MSN/Windows Live, e quindi ora questo servizio sta agendo per suo conto bombardando tutti i contatti in rubrica!

Purtroppo questo Ŕ l'ultimo esempio di una lunga serie di IM scam diffusi da questa societÓ "TST Management" (la quale dichiara di rifarsi alla giurisdizione di Panama...) che per eludere i diversi tentativi di filtering di questi siti cambia frequentemente i domini utilizzati per adescare gli utenti, evolvendo da nomi senza senso, a nomi pi¨ verosimili su domini .info, fino a giungere a nomi verosimili su domini .com
".

Intini include nel suo intervento anche una lista di domini "da evitare": pooop.info, srys.info, imagehosters.info, friendpixer.com, flst.info, bulkbul.info, pics.skaq.info, pix.skaq.info, enstaneette.com, 03kem.info, profilepics.info, friendpics.info, picfriender.info, localpics.info, maxcomments.com, 0ryh.info, c0olstuff.info, real.awesome-stuff.info, imagegallerys.info, imagepenguin.info, imagealina.info, imageloco.info, imagequick.info, imagekick.info.

Gli utenti che sono caduti in questo tipo di tranelli di social engineering o che hanno fornito accidentalmente le proprie credenziali, sono incoraggiati a cambiare il prima possibile la propria password di accesso all'account Windows Live, in modo da impedire a terze parti l'utilizzo dell'account. Per modificare la propria password di accesso a Windows Live/Messenger Ŕ possibile collegarsi a https://account.live.com/ e seguire la procedura dedicata. Ulteriori indicazioni volte alla sicurezza sono disponibili a questi indirizz: www.messenger.it/account.html e www.messenger.it/sicurezza.html.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 5
UTENTI 0
VISITE OGGI
20
 VISITE TOTALI
5.763.005
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X