Cerca nel blog

2006/03/14

Occhio al servizio per adulti di Melagodo.biz

Questo articolo vi arriva grazie alle gentili donazioni di "lello" e "mberi".
L'articolo è stato corretto dopo la pubblicazione iniziale per eliminare alcuni refusi.

Ho ricevuto segnalazioni di un nuovo tentativo di truffa via Internet basato su Internet Explorer e un po' di psicologia classica.

La truffa arriva via e-mail, con un messaggio di questo genere:

Subject: ecco i tuoi dati di accesso

Ciao [nome utente],

Grazie per la registrazione al nostro servizio di incontri per adulti, ci sono già 9 ragazze disponibili per videochattare con te per esprimerti tutto il loro calore.

Ricordati che puoi videochattare con o senza webcam per un tempo massimo di 2 ore al giorno fino al 31/05/2006. Il tuo account è già stato attivato, quindi non rimane che collegarsi al sito, inserire le password che trovi in questa mail, e cominciare a divertirti.

Ti abbiamo anche attivato il Bonus (1st. time customer) con più di un gigabyte di foto da scaricare e migliaiadi filmati ripresi durante le serate di scambio fra i nostri utenti.

Accesso

www.melagodo.biz/accesso/login.html

Username: [variabile]
Password: [variabile]

Buon divertimento

Melagodo Staff

NOTE: Il contenuto di questa email è strettamente personale e comunque dedicato ad un pubblico adulto, il ricervente di tale email è tenuto a non divulgare i dati in esas contenuti

In altre parole, il messaggio è confezionato in modo da sembrare un errore di invio e far credere a chi lo riceve di aver ricevuto per sbaglio i codici di accesso a un sito porno.

In realtà, visitando il sito indicato (non fatelo con Internet Explorer), si arriva a una pagina che accetta qualsiasi combinazione di nome utente e password (accetta anche semplicemente Invio) pur di portare a una pagina dove c'è il solito, classico "certificato di autenticazione" da scaricare: un trucco fatto su misura per Internet Explorer, che scarica e installa sul computer dell'utente un programma che si chiama videochat.exe ed è presumibilmente un dialer.

Il trucco non funziona con gli altri browser, come Firefox o Opera, che non sono basati su Internet Explorer e quindi non ne ereditano le falle.

Il nome di dominio Melagodo.biz è registrato tramite Whoisguard, per cui non è possibile risalire ai titolari del sito usando i normali strumenti d'indagine di whois. Tuttavia l'indirizzo IP corrispondente, 222.208.183.17, è situato in Cina, ed è possibile risalire tramite whois ai responsabili di quella fetta della Rete.

Se vi va, potete quindi inviare un e-mail di segnalazione a security@mail.sc.cninfo.net, dicendo per esempio "The domain Melagodo.biz is spamming and disseminating dialers from the page http://www.melagodo.biz/accesso/loginok.html. Please stop this abuse". Dovrebbero capire.

Più in generale, difendersi da trappole come questa è semplice: sospettate sempre dei regali arrivati per caso, e di ogni invito che faccia leva sulle emozioni (alte o basse che siano), e non usate software insicuro. La barra antiphishing di Netcraft, per esempio, segnala subito la trappola non appena si tenta di visitare il sito indicato nel messaggio.

Nessun commento: