Allarme da Websense: una email vi invita a un finto YouTube

Allarme da Websense: una email vi invita a un finto YouTube

Una email ti chiede di visualizzare un video su YouTube, per farlo dovresti reinstallare Flash Player ma alla fine ti ritrovi sul PC un nuovo malware. Ecco in sintesi l'ultimo Alert di Websense

di Fabio Boneschi pubblicata il , alle 16:21 nel canale Sicurezza
 

Un nuovo malware utilizza il brand di YouTube per diffondersi. Questa è la notizia da poco riportata sulle pagine di Web Websense Security Labs. L'attacco inizia con l'invio di una email redatta in codice html nella quale si invita l'utente a visualizzare un contenuto apparentemente presente su YouTube.

In realtà l'utente viene reindirizzato a una pagina praticamente identica a quella del celebre network. In tale pagina, però, il video non viene visualizzato e all'utente viene richiesto di scaricare e installare (o reinstallare) il componente Flash Player.

Non è ben chiaro cosa in realtà faccia il codice presente nel suddetto file eseguibile. Stando a quanto riportato da Websense, tale file non avrebbe alcun legame con le tecnologie Flash e, soprattutto, viene scaricato da server noti per l'hosting di oltre 100 siti che effettuano phishing.

Ulteriori dettagli e gli screenshot relativi alla email e alle pagine del sito da cui viene effettuato il download del codice malevolo sono disponibili qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GiGaHU14 Novembre 2007, 16:44 #1
Già due arrivate stamattina... ma qualcuno ci casca?
(so già la risposta )
phoenixbf14 Novembre 2007, 16:55 #2
Ne ho ricevute 2 solo oggi nella mail della facolta'...

Le ho aperte tranquillamente godendo come un riccio, perche sia in facolta' che a casa uso linux per navigare e ho capito subito che erano "sospette"
naso14 Novembre 2007, 16:59 #3
purtroppo di gente che crede che gli asini volano è pieno il mondo...
non importa se la mial arriva da uno sconosciuto o da un servizio a cui nessuno si è mai registrato....
basti pensare che moltissima gente che non ha un conto postale crede alla mail truffa delle poste...
l'ignoranza umana non ha limiti.. e sposso neppure la stupidità....
magilvia14 Novembre 2007, 17:30 #4
Io invece credo che sia fra le minacce più pericolose. Anche noi esperti ci possiamo cascare facilmente: metti che un collega ti chiami perchè non gli va un video su youtube e che tu sei un po' distratto, clicchi leggi che manca il flash e lo installi senza neanche pensarci.
Molto pericoloso per me. Speriamo aggiornino in fretta le definizioni anti virus.
phoenixbf14 Novembre 2007, 17:35 #5
Originariamente inviato da: magilvia
Io invece credo che sia fra le minacce più pericolose. Anche noi esperti ci possiamo cascare facilmente: metti che un collega ti chiami perchè non gli va un video su youtube e che tu sei un po' distratto, clicchi leggi che manca il flash e lo installi senza neanche pensarci.
Molto pericoloso per me. Speriamo aggiornino in fretta le definizioni anti virus.


ultimamente sono diventate sempre piu credibili comunque.
Mi piacerebbe che fossero adottate misure piu forti contro queste persone/associazioni di SPAM/phishing
Dumah Brazorf14 Novembre 2007, 18:36 #6
Mozilla Thunderbird visualizza l'indirizzo reale di un link nella barra di stato in basso, basta essere col cursore del mouse sul link.
Outlook ha una cosa simile?
Monoaural14 Novembre 2007, 20:23 #7
Websense? Per quanto mi riguarda qualunque cosa dicano è cacca.
fmortara14 Novembre 2007, 23:32 #8
Io ho cliccato perchè proprio ieri mi ero registrato a youtube! non ho scaricato il player perchè ho visto l'indirizzo errato, ma cmq ho visitato il sito!
Cristiano®15 Novembre 2007, 00:16 #9
Originariamente inviato da: magilvia
Io invece credo che sia fra le minacce più pericolose. Anche noi esperti ci possiamo cascare facilmente: metti che un collega ti chiami perchè non gli va un video su youtube e che tu sei un po' distratto, clicchi leggi che manca il flash e lo installi senza neanche pensarci.
Molto pericoloso per me. Speriamo aggiornino in fretta le definizioni anti virus.

Sarà ma io guardo sempre il www di provenienza e quello che installo e cmq il youtube fake è un "www2"
Cristiano®15 Novembre 2007, 00:18 #10
Originariamente inviato da: Dumah Brazorf
Mozilla Thunderbird visualizza l'indirizzo reale di un link nella barra di stato in basso, basta essere col cursore del mouse sul link.
Outlook ha una cosa simile?

SI e me lo ha messo in automatico pure in posta indesiderata con l'impossibilità di aprirlo se non spostato in posta in arrivo
"Outlook 2007"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^