Stamattina ho ricevuto la segnalazione di un messaggio privato nei forum di Movable Type. Immaginavo di che si trattasse, ma ho comunque voluto dare un’occhiata: era il messaggio di tal “001100”, che si era iscritto alle 8:33 e alle 8:40 mi aveva scritto dicendo “Hi, i’ve read your posts and i think you might be interested in this video”. La parola “video” era un link all’url http://tinyurl.com/videos3 (da un po’ di tempo a questa parte tinyurl ti permette di dare un nome personalizzato all’URL “accorciata”) che punta a https://passkeeping.com/redir-x.php?r=http://www.youpornztube.com/codec/d5f31865ef3ae55eea5cce12e67ead4e/14/ . Cosa faccia youpornztube ve lo lascio immaginare (non ci ho mica cliccato io… e lynx mi chiedeva di accettare certificati che ovviamente non ho preso); più interessante sembra essere PassKeeping.com che a detta loro serve a creare sul proprio pc coppie username/password crittate da usare al posto di quelle giuste nel caso si sia paranoici e si debba usare un PC di qualcun altro. Ma qua divaghiamo… magari ne parlo un’altra volta.
La cosa buffa, se volete, è la differenza tra le conoscenze informatiche necessarie per fare tutto questo redirect, il tempo comunque necessario per iscriversi a un forum da parte del phisher/spammer, e il messaggio che non farebbbe cascare nessuno… o sono ottimista?
Ultimo aggiornamento: 2008-07-12 15:40
Ora non mi succede più perché uso forum migliori (SMF), ma quando usavo PhpBB2 ricevevo parecchio spam, nella forma di utenti che si registravano (senza mai postare) inserendo i link spammosi nel profilo e nella firma. Tanto gli bastava, evidentemente. E dovevo cancellarli manualmente, visto che non mi andava di moderare le iscrizioni. Ma di spam via pvt non ne avevo mai sentito parlare!
Anch’io gestivo un forum in phpbb2… anche se dovevo personalmente autorizzare tutte le richieste di iscrizione alla fine mi ritrovavo molti iscritti senza passare dal via (da me). Spero che phpbb3 abbia una robustezza maggiore: il 2 era un colabrodo.
Anche a me, essendo iscritto al forum di Movable Type, è arrivato l’identico messaggio.
Il forum di MT è gestito attraverso Invision Power Board e phpBB non c’entra nulla.
Inoltre, com evidenziato nel post, in questo caso il phisher si è iscritto al forum, ha raccolto gli indirizzi dei partecipanti e ha inviato lo spam.
Ossia non ha inserito lo spam nel forum.
Ciao
lucius
Be’ non è che chi vuole spammare debba per forza iscriversi manualmente al forum che intende spammare. Per esempio c’è un articolo in giro che mostra come il captcha di phpBB2 sia facilmente risolvibile in maniera automatica…
Come gli script kiddiez trovano exploit già pronti da copia-incollare immagino per gli spammer esistano bot già pronti da configurare.
(Per phpBB2 installate la advanced visual confirmation e vivrete abbastanza tranquilli)