La Security Labs della Websense: Attenzione a phishing trasmesso da haker sfruttando YouTube
Riassumo in 3 fasi la procedura con cui si sta tentando di diffondere questo codice dannoso:
1. Viene inviata una mail scritta in Html che invita a visualizzare un video su YouTube.
2. Se si vuole visualizzare il video bisogna cliccare su un collegamento, sotto riportato, e si viene reindirizzati ad un sito molto simile a YouTube dove viene spiegato che il video non può essere riprodotto e s’invita, con l’inganno, a scaricare sul proprio pc un lettore flash.
3. A questo punto si da il via libera all’esecuzione del codice dannoso.
Dunque se ricevete una mail con le caratteristiche descritte sopra, NON CLICCATE questo indirizzo:
www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.euro
(come vedete c’è un numero nella dicitura “www5……”, e il “5″ già altera l’indirizzo che non è quindi il sito reale di YouTube).
Potete leggere la notizia della Websense, in inglese, a questo indirizzo: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=818
Definizione di Phishing: “In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.” (Da Wikipedia, l’enciclopedia libera.)
