FINO AL 30 SETTEMBRE TUTTI GLI EBOOK COSTANO LA METÀ

Scegli il tuo ebook e risparmia!
Home
Allarme phishing

26 Gennaio 2006

Allarme phishing

di

Un sito clone di Yahoo! Photos spinge gli utenti a rivelare i propri codici d’accesso, username e password, in modo che i dati personali vengano registrati su un server remoto

Altro allarme in arrivo dalla Rete. Questa volta il malcapitato scelto come bersaglio da un nuovo attacco di phishing è Yahoo! Photos, il servizio di condivisione delle fotografie online di uno dei più noti motori di ricerca americani.

La società che si occupa della sicurezza online, Websense, ha lanciato l’allarme. Sembra che un falso messaggio di istant messaging, apparentemente proveniente da Yahoo!, spinga gli utenti a rivelare password e username per l’accesso al servizio.

In che modo avviene la truffa ai danni dell’utente?

Come ha spiegato Websense, le vittime ricevono tramite l’instant messenger di Yahoo! un messaggio che li spinge a cliccare su un link per accedere a un sito Web. A questo punto vengono automaticamente indirizzati a un sito fraudolento situato negli USA che chiede agli utenti di inserire username e password utilizzati per accedre a Yahoo! Photos.

Non appena eseguono la normale procedura, appare un messaggio di errore e, al contempo, i loro dati di accesso vengono registrati su un server remoto controllato dagli autori del phishing.

Questi, facendo in modo che il messaggio sembri davvero provenire da Yahoo!, hanno fatto leva sulla plausibilità che la società americana sfrutti il proprio network di messaggistica per pubblicizzare un proprio servizio.

Preoccupante è il fatto che il falso istant messaging, contenente il link ad una copia fedele del servizio di fotografie online, sarebbe già largamente diffuso in Rete e soltanto gli utenti più “capaci” potrebbero accorgersi della truffa.

Spesso un semplice controllo dell’URL a cui punta il link, è la chiave per rivelare l’inganno, ma non essendo sempre possibile, i Websense Security Labs hanno messo a disposizione un link per avere aggiornamenti su questo attacco di phishing.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.