Oggi ci troviamo a dover raccontare di un episodio in cui YouTube viene nuovamente chiamato in causa, fortunatamente per fatti che nulla hanno a che vedere con il tragico episodio di Tuusula, ma solo perché è stato preso a modello per la realizzazione di comportamenti fraudolenti.
Come per mezzo di Internet è possibile per tutti accedere, spesso in forma gratuita, a qualsiasi informazione di cui si abbia bisogno o, quanto meno, di soddisfare ogni sorta di curiosità, è concesso anche, con estrema semplicità, a chiunque, di avere a disposizione spazi virtuali ove poter esprimere i propri pensieri e condividere i propri progetti.
È questo che hanno fatto diverse imponenti realtà presenti sul web – ad esempio Google con i suoi “google video” – che hanno dedicato aree libere ove postare filmati più o meno amatoriali di ogni genere realizzati in prevalenza da improvvisati registi e attori forse desiderosi di un po’ fama.
Gli assidui navigatori della Rete da oltre due anni hanno avuto modo di sperimentare ed usufruire dei servizi messi a disposizione all’URL www.youtube.com.
La notorietà della risorsa in questione si è andata diffondendo a macchia d’olio, interessando anche coloro che appaiono essere meno avvezzi all’uso di dispositivi tecnologici, a causa delle recenti e drammatiche vicende che hanno occupato le cronache nazionali ed estere, non da ultima l’annunciata strage avvenuta nella scuola finlandese.
Oggi ci troviamo a dover raccontare di un episodio in cui YouTube viene nuovamente chiamato in causa, fortunatamente per fatti che nulla hanno a che vedere con il tragico episodio di Tuusula, ma solo perché è stato preso a modello per la realizzazione di comportamenti fraudolenti.
Tutti ormai hanno sentito parlare del fenomeno del phishing e delle mail inviate ad indirizzi di posta elettronica in maniera randomica da presunti istituti bancari.
Il fine di tale corrispondenza – seppur con diverse modalità – è riconducibile quasi univocamente alla volontà di arraffare credenziali di accesso a conti correnti online per poi ripulirli tempestivamente.
Con stratagemmi sempre versatili il phisher – che nulla ha da invidiare al camaleonte – cerca di mimetizzarsi nell’ambiente di Internet, assumendo le spoglie “digitali” di quei soggetti i cui servizi offerti attirano l’attenzione di una cospicua parte di utenti.
Maggiori saranno i fruitori di determinate prestazioni maggiori saranno le probabilità di assicurarsi un vasto bacino di potenziali vittime da far cadere “nella rete in Rete”.
Questa volta la frode si sta consumando non spendendo il nome di qualche nota azienda creditizia, come verrebbe facilmente da pensare, bensì quello – per l’appunto – di Youtube.
E’ stata evidenziata dal Websense Security Labs una mail – ricevuta anche dal sottoscritto alcuni giorni orsono – avente per oggetto “your friend sent you a video!” inviata da un sedicente “YouTube Service”.
La mail segnala che un amico ha condiviso un filmato su una toccante storia di come due innamorati trovano i loro cuori.
Vi è la possibilità di scegliere diverse opzioni tra le quali “watch video” e “click here” per accettare la richiesta o per rispondere all’amico.
I collegamenti non fanno altro che indirizzare verso un sito web che formalmente riproduce fedelmente – o quasi – quello vero.
Tuttavia, una volta acceduti, all’atto di eseguire una qualsiasi operazione si verrà invitati a scaricare un applicativo – install_flash_player.exe – che permetterà la visione del video.
In realtà il programma non farà altro che installare sul personal computer un codice malizioso, il Trojan-Dropper.W32/Agent.CPL.
Il “fake site” de quo è ospitato su un server – già conosciuto per averne accolti negli ultimi quattro mesi circa altri cento – ed è gestito dal disgraziatamente noto gruppo “Rock Phish”, autore, tra l’altro, di una nutrita parte di indirizzi web dediti a tale occupazione.
Io non mi fido degli…amici, non farlo anche tu!
