Ricapitolando:
Nei post di questi ultimi giorni ho ripetutamente parlato di un massiccio attacco alla rete di Msn/Live messenger che frutta una serie di Fake Login per sottrarre i dati di accesso degli account. Il sistema si propaga facilmente in quanto ogni account compromesso funziona da untore inviando messaggi che riportano al Fake Login ad ogni cambiamento di stato (in particolare quando si passa alla modalità "invisibile"). I domini sicuramente coinvolti in questo attacco sono al momento i seguenti:
Una variante ulteriore mi è stata segnala da poche ore. In questo caso il messaggio proveniente da un contatto riporta solo il link al sito crazythingzz.com (anch'esso riconducile alla CSS). La pagina però non ospita il falso form di login ma una applicazione Flash caricata dal sito music-box.mobi che propone un costoso abbonamento per suonerie.
Stando così le cose è probabile che la rete di account compromessi sia stata messa a disposizione di aziende con pochi scrupoli che la utilizzano come variante per i soliti messaggi spam.
Nei post di questi ultimi giorni ho ripetutamente parlato di un massiccio attacco alla rete di Msn/Live messenger che frutta una serie di Fake Login per sottrarre i dati di accesso degli account. Il sistema si propaga facilmente in quanto ogni account compromesso funziona da untore inviando messaggi che riportano al Fake Login ad ogni cambiamento di stato (in particolare quando si passa alla modalità "invisibile"). I domini sicuramente coinvolti in questo attacco sono al momento i seguenti:
Questi sono tutti riferibili alla CSS Management Inc. di Hector Sanchez. Molto probabile è il coinvolgimento di questi altri domini:
- imagehostz.com
- imageshowz.com
- pictureshotz.com
- sweetstufff.com
- picsnapz.com
- PiczFlick.com
L'ultima variante:
- likethatstuff.com
- facebook-images.org
- kencovirtualcafe.co.uk
Una variante ulteriore mi è stata segnala da poche ore. In questo caso il messaggio proveniente da un contatto riporta solo il link al sito crazythingzz.com (anch'esso riconducile alla CSS). La pagina però non ospita il falso form di login ma una applicazione Flash caricata dal sito music-box.mobi che propone un costoso abbonamento per suonerie.
Stando così le cose è probabile che la rete di account compromessi sia stata messa a disposizione di aziende con pochi scrupoli che la utilizzano come variante per i soliti messaggi spam.
Una soluzione oltre ad eliminare l'account?
RispondiEliminaMettere i siti in etc/hosts non dovrebbe impedisce di ricevere i fastidiosi link.
Attivare un filtro antispam?
Io penso che la soluzione migliore sia segnalare il problema al nostro contatto e invitarlo a cambiare password.
RispondiEliminaModificare il file host impedisce di aprire i siti ma non la ricezione dei messaggi. Sul filtro antisapm onestamente non saprei visto che per i miei test non ho mai usato Live Messenger.
ciao,scusa se ti disturbo.. ho letto che sei molto informato a riguardo e siccome nn riesco a disattivre l'iscrizione a musicbox, volevo chiederti se sai come farlo..
RispondiEliminasinceramente nn riesco neanche + a trovarlo sto sito,e veramente mi girano x esserci cascato così a brodo!!
ciao e grazie in anticipo