Una nuova minaccia potrebbe colpire gli utenti del web italiani. E’ stata appena rilevata (ore 1.34) un e-mail dall’eloquente titolo “BERLUSCONI SORPRESO A LETTO CON UNA SUA ESCORT DA UN GIORNALISTA” che invita l’utente a visionare un video nel quale il presidente del consiglio è in piacevole compagnia di una escort. Si tratta in realtà di una trappola per la diffusione del worm Kolab.

L’utente cliccando nell’apposito link presente nell’e-mail è condotto in una falsa versione di Youtube (youtorube.com), dove il video promesso è momentaneamente non visibile in quanto necessita da parte dell’utente del download di un apposito codec wmpcodec.exe ossia il malware. Il quale è rilevato, secondo Virustotal.com, da un numero troppo basso di software anti-virus.

L’e-mail utilizzata:

berlusconi_escort_250609_01

La falsa versione di Youtube:

youtorubecom_250609_01

Fonte: Anti-Phishing Italia – www.anti-phishing.it

iphone_youtube

I laboratori di Panda Security segnalano l’ennesimo esempio di come i cyber criminali stiano colpendo i più popolari siti Web 2.0 per diffondere il malware. In precedenza, abbiamo assistito ad attacchi di portata minore su Digg.com e Facebook. Oggi, sono stati rilevati quasi 5.000 video su YouTube con commenti contenenti link che conducono a pagine sviluppate per scaricare malware.

Questi post sono solitamente a sfondo erotico ed il link sembra collegare ad una pagina web legale con contenuti pornografici.

3548358349_334035eab4_o

Questo malware, quando eseguito sul computer, simula un’analisi del sistema, fingendo di rilevare decine di virus, in realtà inesistenti. In seguito, offre la possibilità di acquistare il falso antivirus a pagamento per eliminarli. L’ultimo scopo dei cyber criminali è quello di guadagnare denaro attraverso la vendita di questa versione “Premium”.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “la tecnica di utilizzare commenti pericolosi su YouTube non è nuova. Ciò che preoccupa è la quantità di link rilevati che conducono alla stessa pagina web. Questo significa che i cyber criminali stanno sfruttando strumenti automatici per pubblicare questi commenti.”

3548362019_be3453df9c

Tutte le immagini sono disponibili su http://www.flickr.com/photos/panda_security/tags/privacycenter/

Ulteriori informazioni: Panda Software Italia

Fonte: Anti-Phishing Italia – www.anti-phishing.it

youtube_sell_01

I truffatori hanno scelto il noto portale di video sharing per promuovere e vendere le proprie attività criminali. E’ questo l’allarme lanciato dalla finlandese F-secure, nota società operante nel settore della sicurezza informatica, che ha rilevato la presenza in Youtube di video pubblicitari nei quali i truffatori cercano potenziali acquirenti per vendere account bancari e numeri di carte di credito sottratte illegalmente.

Si tratta tuttavia di una “normale” evoluzione, infatti se inizialmente i truffatori si avvalevano di siti web e poi di chat, come dimostrato anche da Anti-Phishing Italia, adesso la scelta è caduta su un mezzo di largo utilizzo e con un bacino di pubblico enorme rispetto ai precedenti sistemi utilizzati.

Effettuando una ricerca in Youtube, al momento non è stata rilevata la vendita di account bancari di istituti di credito italiani, mentre particolarmente colpiti sono quelli statunitensi e britannici come Bank of America, Well Fargo, LLoyds TSB. Molto attiva è inoltre la vendita di account Paypal venduti da un minimo di 50 dollari per quelli senza password sino ai 2.000 dollari per quelli che il truffatore promette contengono bilanci a quattro zeri.

Questo è uno dei video che è possibile trovare:

Fonte: Anti-Phishing Italia – www.anti-phishing.it