Leonardo Musumeci

Un’altra traduzione tratta dal blog di Graham Cluley:

Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk.

Il messaggio instantaneo non richiesto, esorta gli utenti Gmail a “guardare questo video”, facendo clic su un link tramite il servizio TinyURL. Il link, comunque, indirizza gli utenti ad un sito chiamato ViddyHo, che chiede ai navigatori d’inserire i loro nomi utente e password Gmail.

Questo, ovviamente, è un classico tentativo di rubare credenziali agli sprovveduti. Gli hacker che stanno dietro a ViddyHo, potrebbero usare le credenziali rubate tramite il loro sito per penetrare negli account, prelevare informazioni sull’identità ed incidere sul vostro portafoglio.

Visto che le persone sono maggiormente abituate a ricevere comunicazioni sospette via e-mail che nelle sessioni di chat di messaggistica istantanea, c’è la possibilità che alcuni utenti possano essere più propensi a cadere nella trappola.
Se siete stati vittime di questa truffa, cambiate la password Gmail immediatamente. In effetti sarebbe consigliabile cambiare la password anche su qualsiasi altro sito doveste utilizzare la stessa password Gmail.
Visto che circa il 41% delle persone utilizza la stessa password per accedere a vari siti web, è possibile capire quanto possano essere disastrose le conseguenze di lasciar cadere le proprie credenziali nelle mani sbagliate.
Un hacker che, potenzialmente, abbia carpito la tua password Gmail potrebbe avere letto l’intera tua rubrica e sottratto tutta la corrispondenza, comprese le informazioni eventualmente archiviate in merito ad altri conti on-line.
Il messaggio è semplice. Si raccomanda di diffidare sempre di cliccare su link non richiesti ed essere estremamente attenti quando un sito web richiede un nome utente e la password.
TinyURL ora ha messo nella lista nera il sito, quindi il link non sarà più attivo. Tuttavia, nulla può impedire agli hacker di utilizzare altri siti che abbreviano gli URL, o creare altri siti di phishing per cercare di rubare agli sprovveduti.

Un’altra traduzione tratta dal blog di Graham Cluley:

Oggi vi ho avvertito in merito ad un’applicazione di terze parti per Facebook, chiamata “Error Check System”, che si comporta in modo abbastanza sospetto all’interno di questa rete sociale.

Naturalmente numerose persone cercheranno informazioni su “Error Check System” e se inseriranno il nome dell’applicazione su Google, probabilmente otterranno un risultato simile a questo:

Se si fa clic sul questo primo risultato, si sarà diretti ad una pagina web che sembra contenere un link a “Error Check System”; ma conterrà anche codice che caricherà uno script offuscato di un altro sito web.

Questo script cifrato verificherà se si è arrivati tramite motore di ricerca. Se non sarà così, sarà visualizzato un falso messaggio 404 di pagina non trovata. Ma se riterrà che siate arrivati tramite un motore di ricerca come Google, reindirizzerà il vostro browser ad un altro sito web che avvierà una falsa scansione anti-virus.

La falsa scansione è stata progettata per intimidire ed indurre a credere che il computer sia infestato da malware, tentando di intimidire, farà si che si prendano decisioni sbagliate.

Sophos rileva il malware che il finto prodotto anti-virus tenta di installare come Sus/FakeAV- A e Troj/FakeAV-LL.

Il dilemma è che molte persone, nella fretta di trovare maggiori informazioni sul comportamento sospetto dell’applicazione per Facebook, possano finire dritti nella trappola dell’autore dello scareware.

Ma c’è un’altra interessante domanda che ci si dovrebbe porre (grazie a @ ITF per il suggerimento).  É possibile che l’ applicazione originale per Facebook sia in realtà un‘ ignoratio elenchi ed il vero pericolo provenga dalle persone che usano Google per avere informazioni?

La giuria non si è ancora pronunciata. Ma è interessante, vero?

Questa è la mia prima traduzione del blog di Graham Cluley.

Graham Cluley è un programmatore britannico e ‘Senior Technology Consultant’ per Sophos, uno sviluppatore e fornitore di software  e hardware per la sicurezza, anti-virus, anti-spyware, anti-spam e sistemi di controllo degli accessi (NAC) per desktop, server, sistemi email ed altri gateway di rete.

Mille grazie a Graham per la sua gentilezza e disponibilità.

Ecco la traduzione:

Alcuni utenti di Facebook, questo fine settimana, sono stati bombardati con falsi avvisi di amici, che sostenevano di aver avuto problemi di visualizzazione del loro profilo. Il motivo? Un’applicazione  canaglia per Facebook chiamata “Error Check System”, che inviava messaggi di notifica fuorvianti.

Il tipico avvertimento è il seguente:

[Name]ha rilevato alcuni errori durante la verifica del tuo profilo. Visualizza i messaggi d'errore

Naturalmente non vi era nulla di veramente sbagliato con il profilo del destinatario e le notifiche fuorvianti  sono state un tentativo da parte di un applicazione di terze parti per Facebook, di reclutare un maggior numero di utenti; e – potenzialmente – rubare informazioni personali da profili.

Dico potenzialmente rubare informazioni personali, perché,  al momento, non abbiamo avuto alcuna prova che questo fosse ciò che gli sviluppatori di questa applicazione, stessero cercando di fare. Piuttosto un subdolo metodo “virale” per diffondere la loro applicazione sfruttando il sistema di worming di Facebook.

Naturalmente, “Error Check System” non è l’unica applicazione Facebook che cerchi ed aumenti la propria popolarità, tramite l’invio di messaggi ad amici e famiglia; ma è particolarmente subdola nel presentarsi come messaggio di errore  che riguardi il profilo del destinatario.

Si tratta di un’ importante promemoria per tutti gli utenti Facebook, che devono adottare particolare cautela verso tutte le applicazioni di terze parti che installano sul proprio profilo. Inoltre tutti dovrebbero ricordare che Facebook non approva le applicazioni prima che vengan messe liberamente a disposizione sul proprio sito.  Si sta realmente mettendo la propria fiducia nelle mani di un completo estraneo, quando si aggiunge l’ennesima applicazione al vostro profilo di Facebook.

Come rimuovere Error Check System dal vostro profilo di Facebook

Se avete erroneamente installato l’applicazione “Error Check System” di Facebook, ecco come è possibile rimuoverla:

1. Fare clic su “Applicazioni”.
2. Quindi, fare clic su “Modifica” in alto, a destra del pannello Applicazioni.
3. Individuare “Error Check System”, quindi fare clic sulla “x” accanto a rimuovere l’applicazione.
4. Verrà visualizzata una finestra di conferma di questa azione. Seleziona “Rimuovi” per rimuovere completamente l’applicazione.

Per avere maggiori informazioni sull’applicazione “Error Check System” di Facebook , leggete il blog di Josh Lim, inoltre sono nati molti  gruppi sul sito di social networking per avvertire della minaccia.

Importante aggiornamento: Leggete the sting in Error Check System’s tail prima di cercare maggiori informazioni su Internet.

Un’altra traduzione tratta da un post del blog di Bruce Schneier:

Qui c’è un’analisi di 30,000 password da phpbb.com, simile alla mia analisi di 34,000 password MySpace:

L’evidente differenza tra i due casi è che le password phpbb sono più semplici. MySpace richiede che le password “siano tra 6 e 10 caratteri e che contengano almeno 1 numero o un carattere di punteggiatura.” La maggior parte delle persone soddisfa questo requisito aggiungendo “1″ alla fine delle loro password. Il sito phpbb non ha tali restrizioni: le password sono più brevi e raramente contengono qualcosa in più di una parola di un dizionario.

Sembra che ancora non siamo in grado di scegliere buone password. Conficker.B sfrutta proprio questo, provando circa 200 password comuni per potersi diffondere.