IM Phishing per Yahoo! Messenger

Il protocollo chat di Yahoo! Messenger, come ci ha più volte dimostrato Gianni Amato,è fra i meno sicuri e piu’ deboli che esistano.

La possibilità di ricevere messaggi da persone non presenti nella propria lista contatti e la possibilità di simulare nickname da cui provengono i messaggi stessi, crea un ambiente favorevole alla ideazione di im phishing, ovvero delle truffe svolte mediante programmi di instant messenger.

Il lettore Marco mi segnala di aver ricevuto, su Yahoo! Messenger, questo messaggio:

“ychat_complaint_dept_93: ”
Hi, jabba_the_hutt2 I work for
Yahoo-Inc. The Yahoo! abuse department
has received multiple complaints
concerning your account. This
constitutes a violation of our Terms of
Service Agreement. You must respond to
the following complaints to keep your
account from being deactivated.
http://eur.rd.yahoo.com/login/ym/?http://tjek.nu/5m [attento non è il sito di Yahoo!, ma il sito di un truffatore]

In poche parole si diceva che sono stati violati i termini del servizio e che l’account sarebbe stato disattivato (perché segnalarmelo via chat?). Viene proposto un link truffaldino, che porta ad una pagina dove inserire i dati del proprio account Yahoo!. Attenti! Non si tratta di un sito di Yahoo!, ma di un sito di un truffatore di dati sensibili.

Il meccanismo è quello già da me scoperto per una possibile e corrispondente “MSN Truffa“: l’indirizzo http://eur.rd.yahoo.com/login/ym/ non è altro che un sistema di redirect alle altre pagine poste dopo il punto interrogativo (?). Quindi abbiamo:

http://eur.rd.yahoo.com/login/ym/?http://sitotruffaldino.it

Una persona a prima vista potrebbe credere che si tratti di un sito di Yahoo! ed inserire i propri dati, specialmente, come spiego nella MSN Truffa, se si usasse, anche, un formato dotless decimale per camuffare meglio l’indirizzo seguente. Quindi, state attenti e, se avete inserito i dati, cambiate subito la password!