• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Falsa email Euronics nasconde il trojan Vundo
  • Ministero Sviluppo Economico, carta carburante da 500 euro con lo sconto dell’80%, ma è una truffa
  • Android.TechnoReaper: nuovo malware Android in Google Play
  • Viber si aggiorna alla versione 3
  • Zero-Day exploit compromette il sito del Dipartimento del Lavoro americano

• Archives

  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

Nelle ultime ore i laboratori della Sophos hanno scoperto una truffa ai danni di utenti italiani che utilizzano il famoso social network.

Il messaggio presente nei profili degli utenti promette la visone di un video e recita

“Scontri a Piazza del Popolo video amatoriale che riprende un ragazzo mentre tira dei San Pietrini alla Polizia. DICIAMO BASTA A QUESTE VIOLENZE.”

se si clicca sul messaggio si darà inizio alla truffa.

Verremo invitati a cliccare sul bottone “Mi piace” e a condividere il video nella nostra bacheca, scegliendo di non condividerlo verremo reindirizzati su una pagina contenente un sondaggio via SMS, a pagamento, dal proprio cellulare.

A questo punto sul proprio profilo verranno visualizzati messaggi come:
“Facebook è in sovraccarico, conferma subito il tuo account per non essere cancellato” oppure ”oggi è l’ultimo giorno per confermare l’account, altrimenti domani verrà cancellato”

Per evitare che tutto ciò accada basta disattivare l’esecuzione degli “JavaScript” del proprio browser (Internet Explorer, FireFox, Chrome, Comodo Dragon, Opera….).

E’ successo con il terremoto ad Haiti, la stessa cosa era successa poche settimane fa per il terremoto in Nuova Zelanda e ora si è ripetuto con la tragedia che ha colpito il Giappone, siamo in presenza di persone bieche pronte a tutto solo per avere un ritorno in pubblicità.

All’interno di alcuni siti poco seri sono stati caricati i video del terremoto o dell’onda anomala che si è abbattuta sulle coste giapponesi, video “puliti”, fra l’altro, che possiamo trovare su YouTube, o all’interno di testate giornalistiche on-line. Un click per far partire il video ed ecco che ci ritroveremo, grazie ad uno javascript e a nostra insaputa, un argomento inserito all’interno della pagina relativa il nostro profilo di Facebook e tutto questo senza una nostra autorizzazione. Poco mi importa dell’avviso presente in fondo ad ogni pagina dei siti che ospitano i filmati, “Le bouton lecture de nos vidéos est un bouton facebook “j’aime” en plus d’être un bouton play.”, fatto è che cliccando sul video è come se avessimo cliccato sul bottone “Mi piace” presente alla fine di ogni argomento inserito all’interno della propria bacheca.

Non esiste un modo sicuro per tutelarsi, l’unica raccomandazione che posso fare è quella di verificare sempre il nostro profilo questo per non ritrovarci post inseriti senza una nostra autorizzazione.

Per farvi capire ho visionato volontariamente il filmato avendo aperta anche la pagina relativa il mio account su Facebook. Ho effettuato alcuni screen-shot, il terzo si riferisce allo javascript di cui ho scritto poco sopra.

Dopo soli due giorni ecco una nuova e-mail di phishing.
Stessa e-mail, stesso autore e stesso hosting ma file depositati su sito diverso.
Questa volta gli account presenti all’interno del file DonDiablo.php sono diversi anche se uno di loro riconduce ad uno dei due presenti nella prima e-mail.

Come per la precedente, avviserò subito il servizio Visa preposto al ricevimento di questo tipo di e-mail nella speranza che il sito venga chiuso al più presto onde evitare danni ai possessori di queste carte di credito.

Ecco l’ennesima e-mail di phishing che cerca di catturare i dati sensibili dei possessori di carte di credito Visa e MasterCard, già dal corpo dell’oggetto possiamo notare i primi errori grammaticali seguiti da quelli presenti nel testo della e-mail

“Attenzione nouva sicurezza si prega di aggiornare !!”

E’ bastato eseguire una semplice ricerca per capire che, per l’ennesima volta, siamo difronte a siti compromessi usati per “depositare” i vari file utili alla truffa, questa volta il sito in questione ha IP americano (173.***.***.22).

Nelle immagini successive possiamo vedere i form preparati per la truffa e i relativi errori commessi nel compilare la pagina
Read more

Do you want to help SuspectFile?

Comments or questions? E-mail: info@suspectfile.com © 2006

From 24-01-2006 this site has been visited 298109 times