doc Nuove frontiere del phishing nei MMORPG
_ scritto il 17.03.2009 alle ore 11:04 _ 2094 letture
L'altro giorno ad un paio di amici che fanno parte della mia gilda in World of Warcraft è stata inviata una mail in-game (sfruttando cioè il sistema di posta interna del gioco) proveniente (in apparenza) da giocatori della stessa gilda. Questa mail li invitava a visitare un sito web (probabilmente con qualche scusa inerente il gioco stesso). Nulla di strano, sembrerebbe, ma a ben guardare il nome del mittente presentava qualche carattere leggermente diverso da quello del giocatore reale: una 'i' accentata, per esempio.
Si è trattato chiaramente di phishing: ad una prima occhiata quella mail sembrava provenire davvero dal loro amico, e una persona poco attenta o magari distratta, avrebbe tranquillamente cliccato sul link e scaricato il programma proposto nella finta pagina web.

Per fortuna il testo della mail era in inglese (qualcosa come "take a look at this!"), e difficilmente il nostro amico si rivolgerebbe ad altri italiani in quel modo, ma la tecnica resta comunque molto subdola ed efficace, perché fa leva sulla quotidianità e sulla fiducia che diamo in modo automatico ad un nome associato ad una persona conosciuta. Il sito fasullo mira ad installare un keylogger in grado facilmente di rubarvi i dati di accesso del vostro account, con conseguenze poco piacevoli.

La morale resta sempre quella: state sempre attenti a dove cliccate, installate Firefox e l'ormai irrinunciabile plug-in NoScript.
Darsch
_ chiavi di lettura:sicurezza, internet, world of warcraft

_ potrebbero interessarti


commenta

_ Puoi inviare un commento libero oppure accedere o registrarti per avere un tuo profilo e sfruttare appieno le funzionalità del sito.

Accedi al sito o registrati

TOP
Utenti online: 79 ospiti
Ultimi utenti registrati: cri71, Renato1969, NinjiaKidd, Lucapietro, andinar
Visite univoche ai post da dic. 2007: 4.729.717
Post totali: 1297
Commenti totali: 6892
© darsch.it [2007-2017] _ Powered by Tribe Studio _ Cookie policy

Questo blog viene aggiornato senza alcuna periodicità e la frequenza degli articoli non è prestabilita, non può pertanto considerarsi un prodotto editoriale o una testata giornalistica ai sensi della legge n. 62 del 07/03/2001.

I contenuti di questo blog sono rilasciati sotto Licenza Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia, ad eccezione dei box 'citazione' o dove diversamente specificato. I commenti degli utenti sono di loro esclusiva proprietà e responsabilità.
Creative Commons License RSS 2.0 Valid XHTML 1.0