Pics For Msn Friends v1.1c , Nuovo virus Msn (http://just-so-cool.com )


Di recente diversi contatti mi hanno inviato link di questo genere abbastanza sospetti:

http://nome_contatto.hostside.info

http://ultraoffers.info

http://imgshost.info

http://ultimate-stuff.info

http://ImportImage.info

http://UltraaCool.info

http://hostimgs.info

http://imagezshak.com

http://disco-fevers.com

http://catchedyou.com

http://just-so-cool.com

http://picshotz.com

http://hostfriendpics.com

http://thatzyou.com

http://is-dat-u.com

(Se ne avete degli altri vi ringrazieremmo per la segnalazione)

Al che ho immaginato subito di cosa si potesse trattare. Come in precedenti occasioni ho cliccato sui link e ho constatato che si tratta di un fake login, ovvero una simulazione del programma Windows Live messenger creata per indurre l’utente ad inserire i propri dati al fine di inviarli al creatore della pagina.

A questo punto ho inserito dei dati fasulli e non mi ha fatto accedere, inserendo dei dati veritieri, mi ha dato l’accesso mostrandomi questa pagina…

Volendo scoprire qualcosa in più ho cliccato su Click Here to continue, il quale link mi ha condotto in una pagina analoga con un link verso http://awesomeoffers.info/.

Quindi non ho capito come faccia a diffondersi il virus in sè, quel che so è che trattandosi di un fake login, il rimedio più semplice è quello di cambiare la propria password msn, il che è molto semplice:

  1. Andate su http://login.live.com/;
  2. Inserite indirizzo di posta e password del vostro account msn e premete Accedi;
  3. Cliccate su Impostazioni in alto a destra;
  4. Cliccate su Password, circa verso il centro della pagina;
  5. Scrivete la vecchia password, e quella nuova per due volte, poi premete Salva.

Se voleste essere ancora più sicuri potreste voler cambiare anche l’indirizzo di posta alternativo e la risposta alla domanda segreta.

email

TI potrebbe anche interessare:

Newer Comments
  • number 24

    toh, proprio oggi una mia amica l’ha preso perchè a me è arrivato un messagio che linkava a hostside.info; io, ovviamente, sapevo che era o un virus o un sito di fishing per prima cosa perchè ormai ne salta fuori uno nuovo ogni minuto e secondo perchè ormai sono abituato.

  • http://pcrevenge.org Deleted

    purtroppo la gente ci casca ancora…

  • http://www.e-nuts.net Andrea

    Come faccia a diffondersi è semplice. Se dai al sito login e password ha tutto quello che gli serve per connettersi ad msn col tuo account e poi mandare i messaggi a tuo nome a destra e a manca ai tuoi contatti (che poi a loro volta, inserendo login e password sulla pagina web, permettono al sito di mandare messaggi ai loro amici).

  • JLiZaRd

    Sera a tutti.

    Volevo porre delle mie ipotesi se sono ben accette :P

    1. pur non conoscendo il nuovo “virus” che si diffonde in quanto ultimamente uso msn pochissimo, posso immaginare che il link al fakelogin si diffonda tra contatti sempre allo stesso modo (Spreader di vario genere che siano inclusi in RBot o meno invece di diffondere il classico Trojan.zip diffondono il link in forma testuale)

    2. La seconda volta ti ha permesso l’accesso non perchè hai messo dei dati veri…perchè non è possibile per la pagina conoscere i tuoi dati ma semplicemente perchè dopo che sono stati inviati i tuoi dati hanno pensato bene di effettuare un ulteriore redirect (come hai specificato) per non creare sospetti nel visitatore.

    Spero di esser stato utile e di non essere sembrato sbruffone :P CIAOOOO!

  • http://pcrevenge.org Deleted

    Si JLiZaRd, per quanto riguarda il primo punto siamo d’accordo così come per Andrea. Il problema sta nel fatto che… Cosa ci guadagnano? E’ questo che non ho capito ancora. Il fatto che un virus si diffonda per mezzo di files “concreti” ergo .exe o .bat, .com o checchessia, può implicare il fatto che si venga a creare una vera e propria network per ddos. Ma in questo caso come la metti?

    Per il secondo punto, non ho nemmenoo verificato, ho fatto tre tentativi e al terzo con dati veri mi ha fatto “accedere”. Non ho perso ulteriore tempo.

    Per il terzo punto, sta tranquillo, anzi sono contento che commentiate positivamente e costruttivamente, differentemente da quanto fanno altri utenti :wink:

  • Pingback: MF’S Blog » Pics for msn friends v.1.1c: insidie sotto l’ombrellone

  • JLiZaRd

    Ok Grazie mille. ^_^

    Cmq bhe in effetti non saprei rispondere eppure ci sono in giro vere e proprie liste enormi di mail crackate non so a cosa siano utili …. Bho!

  • http://www.floina.com floina

    Ciao,
    mi sono appena arrivati messaggi con questo link da uno dei miei contatti e sono subito andata a vedere cosa si erano inventati questa volta.

    Sono d’accordo con chi dice che la gente ancora ci casca… ma avete letto i “terms and conditions”?
    Se non avete letto fatelo subito! Questa volta se la sono studiata proprio bene, ecco qualche riga molto chiara:

    We may temporarily access your MSN account to do a combination
    of the following:
    1. Send Instant Messages to your friends promoting this site.
    2. Introduce new entertaining sites to your friends via Instant Messages.

  • http://pcrevenge.org Deleted

    Ah, quindi si può dire che sono in regola :)

  • http://www.floina.com floina

    eh si, che persone oneste e leali, te lo dicono anche che ti fregano :D

  • Lorenzo

    Posso proporre una cosa?
    Io svilupperei un bel programmino per rispondere con le stesse armi ai simpaticoni che hanno creato questo sistema…
    Che ne dite di uno bello spammer di dati falsi?
    molto probabilmente queste persone ci guadagnano raccogliendo un sacco di indirizzi email da spammare bellamente o da rivendere ad altri spammer.
    Sarebbe bello invece intasargli il database con un sacco di falsi, tanto per restituirgli il favore!

  • http://www.asdmastinirugby.it Homer

    Ciao,

    purtroppo in questi ultimi giorni ho ricevuto diversi link del genere, in ogni caso ti segnalo anche questo da mettere tra la lista dei link con questo fakelogin…
    NOMEUTENTE.youtubeimgs.com/
    inoltre tutti quelli che ho ricevuto hanno anche il nomeutente di chi ti manda il link all’interno…

    la cosa buffa è che nella pagina principale dicono chiaramente che useranno il tuo msn per mandare messaggi pubblicitari o cose simili…
    ciao

  • http://dodina93xandrea.forumfree.net/ dodina93

    Aiutatemi io sono cascata in questo tranello…aiutooooo ora ho cambiato password

  • gloria

    ciao!A me è arrivato via msn da uno dei miei contatti questo messaggio: http://contatto.disco-fevers.com e mi si è aperta la stessa pagina di cui parlate voi!ciaaaaaao!!!

  • http://pcrevenge.org Deleted

    grazie della segnalazione :)

  • Ilaria

    Ciao, arrivato pure a me da qualcuno dei miei contatti.

    Il link che proponeva a me era:

    http://mionomeutente.findthatt.com

    Pure questo dominio è registrato dalla fantomatica TST Management con sede a Panama.
    Personalmente la parte più divertente che vedo nel presunto “contratto” è questa:

    “You understand that this agreement shall prevail if there is any conflict between this
    agreement and the terms of use you accepted when you signed up with MSN.”

    Cioè: questo accordo prevale su quello che hai preso con MSN.
    E poi:
    “You also
    understand that by temporarily accessing your msn account, TST Management, Inc
    is NOT agreeing to MSN’s terms of use and therefore not bound by them. ”

    Cioè: noi accediamo al tuo msn e ci facciamo essenzialmente quello che ci pare… tanto se MSN ti denuncia sono fatti tuoi -__-

  • ghetto_reality_coin

    One of my friend keep sending me a link while she is offline. (computer off, perhaps)

    http://xxxx(my ID).disco-fevers.com/

    I was really annoyed by that, and then I went to Mozilla.org to report the site as forgery website.
    After that, I thought I might be able to do more about it, so, I went to FBI website and reported this website, and gave them the information I’ve collected about the site. (whois)
    As I checked today, when I use firefox (mozilla product), the site was marked as forgery. Then, I use IE to check this site, and the screen show the site is no longer exist.

    I think everyone should do whatever possible to eliminate those rats.

    (ps. that website is hosted by a U.S. company)

  • Pingback: MSN « Bruno60’s Weblog

  • antonbella

    Eccovi un altro esempio di queli link…
    http://nomecontatto.catchedyou.com

  • R_

    Certo che se stanno ancora facendo questi trucchetti per fregare i dati, vuol dire che c’è ancora gente che ci casca… O.o

  • alberto.empolese4e

    Ciao,anch io sono stato”quasi”fregato.appena ho fatto l’accesso al web fasullo ho dato i dati ecc…
    mi si è disconnesso msn automaticamente;in basso a destra mi è apparso :”è stato effettuato l’accesso da un altro computer …”
    poi riaccedendo non ci sono stati problemi.ho cercato informazioni su quel sito strano ed ho trovato voi…percio’ seguito il vostro consiglio ho cambiato pass.
    ma secondo voi adesso non avro’+ problemi con questo accont?

  • http://pcrevenge.org Deleted

    no, a meno che non riempia nuovamente i dati in quel sito

  • alberto.empolese4e

    ok comunque sto diffondendo il fatto tra i miei contatti in modo da evitare altri disguidi!pultroppo
    il link ke mi è arrivato nn lo ricordo…

  • http://www,beatmakan.com glauco

    compratevi tutti un bel macintosh e dimenticatevi tutte queste perdite di tempo,manica di debosciati!!!!!!!!!

  • alberto.empolese4e

    mi sembra una cosa piuttosto importante…glauco!>:(

  • http://pcrevenge.org Deleted

    @glauco: anche con un mac, se utilizzi un programma di messaggistica istantanea puoi cadere in questi tranelli, non si tratta di un virus.

  • http://www.gbl-invest.com Roberto

    http://nome_contatto.picshotz.com

    stessa pagina. per fortuna non ho fatto il login.
    spero di essere stato utile.
    ciao a tutti

  • erica

    Ciao! Anche io ci son cascata!
    Mi è arrivato un link http:\\mionomeutente.friendlypixx.com
    normalmente non sono così sprovveduta, ma stavolta mi son fregata…. cmq ho camibato subito la password, e sono felice di constatare, leggendo qui, di aver fatto (spero) la cosa giusta!

  • Phil

    Ce n’è un altro di indirizzo: http://{nome contatto}.hostfriendpics.com/

    Mi è arrivato oggi stesso… Ovviamente non ho fatto il login…

    Saluti

    Phil

  • Phil

    Dimenticavo: Glauco, anche io ho macintosh. Ma questo non vuol dire niente… Se non fossi stato abbastanza sgamato da non cascarci adesso avrebbero anche la mia password, e il fatto di avere mac non vuol dire nulla!

  • Rys

    Ciao a tutti.
    Sempre dello stesso tipo c’è :
    http://nomeutente.datsyou.com/
    Ciao

  • Rys

    Oh cacchio…..ho postato un link…
    Vabbè,l’importante è che capite la tipologia…
    Comunque NON ACCEDETE AL LINK che ho lasciato nel post precedente.
    Scusate.

  • m

    qui un’altro:
    nomeutente.thatzyou.com
    ciao

  • alfo

    utente.thatzyou.com

    cmq non credo ke fare un bot che gli mandi falsi dati funzioni.
    per quello che ho capito, provano in qualche modo subito a connettersi al tuo msn e se nn funziona cancellano i dati raccolti e ti rimandano al login.

  • dvbrktt
  • http://pcrevenge.org Deleted

    grazie a tutti per le segnalazioni

  • Simo

    Anch’io ho ricevuto un link come quelli soprariportati da un contatto presente nella mia lista. Il link l’ho ricevuto e nello stesso tempo mi è uscito che quel contatto si era disconnesso. Ho chiesto al contatto nella mia lista ,quando si è riconnesso, cosa era successo e mi ha detto che gli era saltata la connessione perchè gli era uscito il messaggio che un altro pc aveva effettuato l’accesso coi suoi dati. Rubano le password.

  • Simo

    Volevo avvisare che con Firefox non viene permesso l’accesso alle pagine web che hanno i link elecanti sopra, in quanto esce un messaggio che comunica che si tratta di un web di phishing. Internet Explorer invece permette l’accesso, ma ho inviato una segnalazione alla microsoft in modo che vengano effettuati i controlli necessari.

  • l’eccellente danilo

    ebbene si ci sono cascato anche io, utente linux con 6 anni di esperienza alle spalle, vorrei dire a quello del mac, prima di tutto “leggi” il post, non è un virus ma una casella di spam, quindi pure uno che usa un mac se mette i suoi dati li, glauco e inutile dire alla gente compratevi un mac, che ste cose no succedono perchè è un enorme eresia. avevo capito subito l’intoppo ma poichè parlavo ho fatto tutto molto distrattamente. ma cambiando la pass tutto si è risolto, e ovvio se ci pensate. bravo all’autore del post :) non fate di me un caso umano ma alle volte mi distraggo anche io.

  • Simo

    Ciao a tutti, da questa mattina Internet Explorer non apre la pagina. Esce: Impossibile visualizzare la pagina web

  • niniel

    io ho dei sospetti, ma ancora infondati su ki possa aver creato quei cosi, so ke prendono la password x usare il vostro contatto msn e modificare lo space. ai miei amici è successo. il fatto è k nn so ke gusto c provino ne come facciano a crearli. ma è possibile capire con certezza ki sia l’artefice?

  • http://pcrevenge.org Deleted

    Si è possibile per la polizia postale, ci metterebbero un oretta per sbatterlo un annetto in carcere, il problema è che sul sito vengono spiegate le condizioni, ovvero che si accetta di dare i propri dati.

  • costitta

    Ciao, segnalo vi segnalo un altro link da aggiungre alla lista:
    http://nomeutente.imgfriendz.com

  • alberto.empolese4e

    salve a tutti.
    deleted, vorrei il tuo contatto msn ho bisogno di un informazione.FIDATI NN SONO UN HACKER!!!:DDDDDDDDDDDDDDDDDDDDDD

  • http://pcrevenge.org Deleted

    allora dammi il tuo e ti aggiungo io no? Sempre se mi vuoi parlare di cose extra articoli, virus msn e analoghi :)

  • Simone
  • fly

    scusate ma si puo fare una segnalazione alla msn cosi si toglie questo casino da messo ^o)??

  • fly

    io ci sono caduto dentro :(

  • carolina

    hola, soy carolina, de Bs As Argentina, y m paso lo mismo q a ustedes, estuve traduciendo toda la pagina, ya que en al español no hay nada sobre este virus, x decirlo asi….
    Un amigo mando el link, yo lo clikie y luego m pidio mis datos de msn, yo se los di ( muy mal echo por mi ) y ahora muchos d mis contactos m dicen q se les envian links como el q m llego a mi, y yo no m doy cuenta…La verdad nose q hacer, pase todos los antivirus ycomplenentos q vi en la mayoria d los foros, pero sigue igual…voy a modificar mi contraseña para probar una mas…
    Si alguien sabe algo y m pude ayudar, se los voy a agradecer mucho!

    desde ya gracias!

    Caro

  • Totò

    Come molti di voi ho ricevuto uno dei link in questione…
    Ho visualizzato la pagina ma non ricordo proprio di aver inserito nome utente e password… ne sono quasi sicuro, visto anche che ora per cambiare password del Live Account ho fatto fatica: non mi ricordavo quella vecchia!!!
    Sta però il fatto che anch’io ho subito accessi fraudolenti! e il messaggio “è stato effettuato l’accesso…” Come han potuto fare?

Newer Comments

Pubblicita   



Segui PC Revenge   

Consigliaci a Google

    


Iscriviti alla Newsletter   


Categorie   

  • Altro
  • Android
  • Apple
  • Curiosità
  • Facebook
  • Gadgets
  • Google
  • Grafica
  • Guadagnare Online
  • Hacking
  • Hardware
  • How-To
  • Internet
  • Linux
  • Musica
  • News
  • Playstation
  • SEO
  • Server Emule
  • Software
  • Telefonia
  • Video
  • Videogiochi
  • Web 2.0
  • Windows
  • Wireless
  • Wordpress
  • Android