samedi 30 avril 2011

Phishing ! (IT)

Phishing !


Attacchi contra le viewer sono raramente eventi isolati, ma spesso finemente orchestrata per raccogliere massimo fondi in minimo tempo possibile: la loro speranza di vita è breve.

Il processo non è facile per ciascuno, ma informatici senza scropolo (c e ne stato, seguite lo mio sguardo ...) non sarà troppo difficile da programmare.

Scortecciare, o meglo svilupare, ecco la parola è trovata ...

I truffatori sviluppano una serie di viewers simili in tutto agli originali, ma il codice è danneggiato. Li consegnerà nomi e password degli utenti. (Leggi questo post) ( guardate in fine pagina )

Quindi, tramite avatar creati per l'occasione, li distribuiscono, cercando di contaminare maggior persone possibile attraverso il loro download corrotto. L'idea è di reclutare, in ricambio di premio al rendimento, gente 'rispettabile' per mettere in giro la loro truffa. Si prova che diamo piu fiducia a chi si conosce che a uno sconociuto...

Al collegamento a questi siti, due possibilità : o chiedono alla persona di dare i dettagli del suo avatar per scaricare il viewer (SL ha fatto qualcosa di simile alla creazione di un account, perché non provare ?), o danno a scaricare un viewer che lo farà segretamente alla 1e collegamento.

Una volta che hanno libero accesso al conto corrotto, si collegano sul sito di SL e cambiano la password per bloccare l'utente normale.

Poi, sulla griglia , traggono sugli info di pagamento quando sono registrate e trasferiscono L$ a loro avatars provvisori.
Rimane da trasferire il frutto del loro rapine verso le loro CB, il giro è fatto.
Possono anche, in un modo simile, cambiare gli info di pagamento del conto corrotto prima di cambiare il denaro.

Ma non è ancora tutto finito.

Visto che hanno a disposizione, per un tempo breve, un conto di ha vissuto su SL, tenteranno di tirare vantaggio al massimo, approfittando della fiducia iducia che può esistere tra questa persona ed il suo ambiente.
Così, inviano, a caso, messaggi seducente nei gruppi e verso l'elenco d' amici, tentano ancora una volta di fare raggiungere il massimo di gente verso località adulterate o viewer corrotti. Questi falsi, i cui nomi ed il look somigliano agli originali, sono preparati in anticipo ed attendano con pazienza che venivate ad affidare loro i vostri info bancari, password, ecc.…

Un esempio?

PVSF, IM di gruppo, 3 novembre 2010 am, 1:50 ora locale:
[16: 50] xxx xxx: SecondLife e diventato socio ufficiale con Paypal ed da un indennità di 2500$L a tutti gli residenti. http://PayPalBusiness.tk clicca ed conferma la tua identita e riceverai il bonus di 2500$L!

Seguendo il link, è quello che succede: Ooops!
Il browser che ho usato è difficile, il filtro antiphishing è astuto, va bene.
Ma quanto avranno quest'avvertimento? Quanto lo supereranno? Quanto non l'avranno?
Una clic in piu, ed è una truffa.

Pagina per l'arrivo del collegamento
L'operazione commando 'Assunzione, Corruzione & Furto' terminata, rimangono a loro da chiudere il conto ed a voi gli occhi per piangere. 30 minuti dopo il messaggio precedente, l'avatar che l'aveva mandato nel gruppo non esisteva più, ma il suo legittimo proprietario non ne sapeva ancora nulla, stava dormendo in quel momento ...

Questi pirati non si fanno scrupolo. Indipendentemente del visuto della personna 'vivendo' nel avatar derubato, quello che vogliono, e utilizzarlo per il proprio beneficio, punto basta.

Alcune raccomandazioni:
Mantenete il vostro browser aggiornato. Hanno tutti i filtri anti-phishing in offerta, ne fanno uso. Anche se a volte abusive, cercate almeno di informarvi di un altromodo ...
Non scaricare un viewer, quale che sia, altrove che nel suo sito originale, anche se un amico che ti offre il link, può essere un usurpatore.
Non scrivere mai da nessuna parte, ma solo su un viewer originale, il tuo nome e la password SL.
Non inserire le varie informazioni di pagamento altrove che sul sito ufficiale LL, Paypal o carta di credito.
E, soprattutto, sì, soprattutto, pensa che NESSUNA BANCA, ORGANISMO di CREDITO, RICERCATORE DISTRIBUISCE L$ perché vi registrerete sull suo sito; ,)

Anche leggere questo. (IT)
Articolo originale. (FR) Traduzione : Mickeala Praga

Aucun commentaire:

Enregistrer un commentaire