Nel mirino i client di Yahoo! e AOL. E la truffa passa anche attraverso Guerre Stellari
I Websense Security Labs stanno mettendo in guardia tutti gli utenti relativamente
al dilagare di nuovi attacchi che prendono di mira ignari utilizzatori di alcuni
tra i più diffusi sistemi di Instant Messaging: Yahoo! Instant
Messenger e AOL Instant Messenger.
L’utente di Yahoo! Instant Messenger riceve un messaggio dove viene
invitato a visitare un sito Web. Per rendere più allettante l’invito,
l’ingannevole link finge di indirizzare l’utente a un sito dove
trovare un gioco che richiama al colossal Guerre Stellari.
Se l’utente, spinto da curiosità, clicca sul link, viene invece
indirizzato a un sito fraudolento che richiederà di inserire tutti i
propri dati personali per l’autenticazione online. Al momento, tuttavia, il
sito appare irraggiungibile.
Alcuni malintenzionati hanno scelto modalità di attacco simili anche
per quanto riguarda gli utenti di AOL Instant Messenger.
Questi potrebbero trovarsi di fronte ad un messaggio dal testo "hehe" abbinato ad un esplicito invito alla visita
i found this funny movie
di uno specifico sito web.
Anche in questo caso, il link è solo un inganno: cliccandovi, il sito
tenterà di installare un pericoloso trojan che, a sua
volta, connetterà la macchina ad una rete basata sul protocollo IRC aprendo
numerose backdoor sfruttabili da remoto da parte di qualunque aggressore (IM-Worm.Win32.Funmov.a).
