Ancora phishing su Skype, finti account sospesi e clienti derubati

di Redazione 9

Il phishing è un’attività illegale che mira ad accedere a dati personali come numero di conto corrente, numero di carta di credito, per commettere un furto ai danni del malcapitato utente. Generalmente il phishing si serve di messaggi di posta elettronica o messaggi chat istantanei per rubare le password o altri codici di accesso degli ignari navigatori. Le chat più bersagliate da queste truffe sono naturalmente Skype e MSN.

Il phishing su Skype risulta particolarmente pericoloso, perché Skype non è solo una chat, ma viene utilizzato principalmente come sistema di telefonia Voip, e dunque necessita di una certa riserva di credito per poter effettuare chiamate.

Negli ultimi mesi questo popolare software è stato oggetto di diversi attacchi di phishing mirati a far breccia nella psicologia dell’utente meno esperto e rubare così la sua password Skype. La vittima viene avvisata tramite email che il suo account è stato sospeso o terminato, e viene così invitato a cliccare su un link, di solito con il pretesto di non aver completato la registrazione. Lo scopo è ancora una volta quello di rubare i nostri dati e la password di accesso a Skype, dopodichè la nostra password viene modificata dal truffatore impedendoci l’accesso al nostro account, mentre il credito residuo viene trasferito sul suo conto.

Questa truffa è estremamente semplice, eppure a quasi un anno dalla sua comparsa continua a mietere vittime. Ma perché? Una spiegazione ci viene data proprio dalle procedure di registrazione di questo popolare software.

Durante la registrazione, il discorso che Skype non chiederà mai le credenziali di accesso via email non è indicato in maniera chiara. Inoltre, i consigli del forum Skype su come difendersi dal phishing sono solo in lingua inglese, quando il forum di supporto italiano sembra più orientato a risolvere problemi di natura tecnica, di installazione e configurazione.

Per questo motivo, consigliamo a tutti i proprietari di un account Skype che in questi giorni hanno ricevuto strane email, o anche un messaggio istantaneo che li invitava a cliccare sopra un certo link, di controllare bene l’indirizzo che appare sul browser, e di assicurarsi che cominci sempre con https://secure.skype.com. Solo questo URL, infatti, indica una connessione sicura.

Commenti (9)

  1. Condivido solo in parte il commento sui furti skype, in quanto pur avendo adottato tutte le misure di sicurezza e non avendo mai risposto ad alcuna richiesta di password, sono stato oggetto di diversi furti di telefonate, tutte verso paesi arabi, soprattutto Marocco, ed anche ad un furto di identità al quale sono riuscito a reinpossessarmi del mio account solo dopo un giorno di scambio concitato di email. Pur avendo segnalato tutti questi fatti a skype, compreso l’alenco dei numeri chiamati, non sembra proprio che questi signori abbiano provveduto ad effettuare indagini al fine di risolvere il problema, pertanto ho dovuto rinunciare sia all’abbonamento (che prevede la conservazione dei dati della carta di credito sul sito e quindi, come è accaduto, la ricarica del credito da parte del ladro) e sia a ricaricare qualsiasi credito che viene prosciugato nel volgere di poche ore. Sembra quindi che il problema non abbia soluzione.

  2. Grazie Stefano per le chiare indicazioni.
    Prima avevo la vaga idea di adottare Skype anche per le chiamate a pagamento, ma se i dati della carta di credito vengono conservati (roba da matti, si fanno male da soli), ora lascerò stare.
    Certamente Skype mi fa risparmiare, ma ho scoperto che funziona un po’ come Facebook, cioè in cambio del loro servizio gratuito loro vendono i nostri dati ad aziende che fanno ricerche di mercato etc.
    Skype memorizza sui propri server i nostri contatti di Outlook, quando lo desideriamo: questo è interessante, così possiamo loggarci da qualsiasi pc senza necessità di trascriverseli (per esempio in vacanza), ma per contro quei dati rimangono a loro disponibili anche se li cancelliamo, perchè in Skype continueranno a gestirli ed a venderli.

  3. ho appena subito il quinto furto di telefonate su Skype. Dato che ogni volta che scrivevo mi rispondevano che dovevo proteggere il computer con antivirus, ho acquistato la suite della CA, che è una delle migliori del mondo, e la ho installata. Poi ho caricato 10 euro su skype e dopo pochi giorni lo stesso furto, gli stessi numeri arabi chiamati, tutto come prima. QUINDI il problema è loro, non mio come sostengono. Vediamo se questa volta rispondono a tono o sempre con la stessa solfa. Questa volta ho minacciato azioni legali, ora devo solo trovare una sede italiana di skype per fare causa, altrimenti la farò con notifica alla casa madre. Non possono pensare di continuare a prendere in giro la gente. Speriamo che presto si affacci sul mercato un altro operatore PIU’ SERIO.
    Dr. Stefano Scorza

  4. Furti di password tramite Skype

    ——————————————————————————–

    La societa’ di sicurezza telematica Websense Inc.
    ha messo in guardia gli oltre 136 milioni di utenti di Skype su un worm che sta velocemente attaccando i computer di incauti navigatori.

    Il malware si diffonde tramite sessioni di chat effettuate con Skype, invitando gli utenti a scaricare un file (sp.exe); se scaricato, il file esegue un ‘cavallo di Troia’, che va alla ricerca delle password memorizzate dal navigatore sul proprio computer.
    Il worm diffuso in area orientale è ormai arrivato in Europa ed è già interessa il s.o. Vista

    Informazioni:

    sp.exe è un processo che appartiene a Spy.Passkiller. È un’applicazione key logger di dati che funziona in background e registra ogni chiave registrata.

    Process File: sp.exe or sp
    Process Name: Spy.Passkiller
    sp.exe è anche come bpk.exe, keylogger.exe, wsys.exe.

    Il trojan\worm è identificato al momento anche come: Trojan.Skpe, W32/SkpeMalware.A, W32/Backdoor.WAC, Win32/Elife.A, Trojan.Win32.Pakes

    crea
    C:\WINDOWS\System32\wmp.exe
    C:\WINDOWS\System32\wmp

    e le seguenti chiavi di registro:
    HKEY_CURRENT_USER\Software\Microsoft\esEvcBko

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2D0CCE2D-2EEF-4432-0503-020002010803}

    Al momento non ci sono dei remover disponibili, pertanto si attivano le normali procedure di rimozione diretta e le normali precauzioni e avvertimenti già ampiamente diffusi dal forum

  5. Riporto di seguito la corrispondenza con il servisio assistenza clienti di Skype a seguito del quinto furto di traffico telefonico:
    Cara Erika, lei non legge le email, si limita a fornire la risposta standard. Legga la email prima di rispondere. Intanto questa corrispondenza andrà nel blog dei furti su Skype.
    —– Original Message —–
    From: Servizio di assistenza al cliente di Skype
    To: [email protected]
    Sent: Friday, September 24, 2010 4:43 PM
    Subject: Re: Re: AB002-TS: furto <>

    Buongiorno Stefano,

    Ci scusiamo per l’inconveniente la preghiamo di rivere il sistema antivirus che lei ha installato presso il suo computer.

    Purtroppo non siamo nella misura di rimborsare le chiamate e il denaro che lei ha perso seguito a questo incidente.

    Ogni utilizzatore deve accertarsi della sicurezza del proprio sistema nel suo Pc.

    Al fine di evitare questi incidenti Skype l’avvisa di eseguire l’aggiornamento del software di sicurezza regolarmente.

    (es.firewall, anti-virus program etc.).

    Permaggiori informazioni la invitiamo a visitare il link: http://www.skype.com/help/guides/staysecure.html

    Ci scusiamo ancora perogni inconveniente.

    Grazie per aver scelto Skype.Cordiali Saluti,

    Erika, Servizio di assistenza al cliente di Skype
    Hai già il nuovo Skype? Scaricalo qui http://www.skype.com/download/

    — Original Message —
    From: “stefano scorza”
    Received: 24/09/10 12:17:05 o’clock CEST
    To: “Servizio di assistenza al cliente di Skype”
    Subject: Re: Re: AB002-TS: furto

    PER LA QUINTA VOLTA HO SUBITO UN FURTO DI TELEFONATE COME DA ALLEGATO.
    HO ACQUISTATO ALCUNI GIORNI FA INTERNET SECURITY SUITE DELLA COMPUTER ASSOCIATED, E LO HO INSTALLATO: QUESTO PROGRAMMA E’ TRA I PIU’ AVANZATI ESISTENTI SUL MERCATO, QUINDI IL VOSTRO SERVIZIO TECNICO DEVE SPIEGARMI COME SIA POSSIBILE CHE IO SUBISCA QUESTI CONTINUI FURTI. AVEVO CARICATO PER FORTUNA SOLO 10 EURO ED AVEVO CANCELATO SUBITO I DATI DELLA CARTA DI CREDITO, QUINDI IL DANNO E’ STATO RIDOTTO. VI INFORMO CHE SE NON RIUSCIRETE A RISOLVERE IL PROBLEMA OVVERO SE NON MI SPIEGHERETE COME CIO’ E’ POTUTO ACCADERE, DATO CHE MI SENTO PRESO IN GIRO DALLE VOSTRE RISPOSTE, VI CHIEDERO’ GIUDIZIALMENTE I DANNI, COSI’ VEDREMO SE RISPONDERETE NEL MODO GIUSTO.
    —– Original Message —–
    From: Servizio di assistenza al cliente di Skype
    To: [email protected]
    Sent: Monday, September 13, 2010 6:34 PM
    Subject: Re: Re: AB002-TS: furto <>

    Buongiorno Stefano,

    Grazie per aver risposto al nostro messaggio.

    Grazie anche per aver inoltrato la schermata delle sue chiamate Skype.
    Purtroppo non siamo nella misura di rimborsare le chiamate e il denaro che lei ha perso seguito a questo incidente.

    Ogni utilizzatore deve accertarsi della sicurezza del proprio sistema nel suo Pc.

    Al fine di evitare questi incidenti Skype l’avvisa di eseguire l’aggiornamento del software di sicurezza regolarmente.

    (es.firewall, anti-virus program etc.).

    Permaggiori informazioni la invitiamo a visitare il link: http://www.skype.com/help/guides/staysecure.html

    Ci scusiamo ancora perogni inconveniente.

    Grazie per aver scelto Skype.Cordiali Saluti,

    Erika, Servizio di assistenza al cliente di Skype
    Hai già il nuovo Skype? Scaricalo qui http://www.skype.com/download/

    — Original Message —
    From: “[email protected]
    Received: 12/09/10 10:41:15 o’clock CEST
    To: [email protected]
    Subject: Re: Re: AB002-TS: furto

    L’allegato di cui alla precedente mail

    —– Original Message —–
    From: [email protected]
    To: [email protected]
    Sent: Wed, 1 Sep 2010 17:15:16 +0100
    Subject: Re: Re: AB002-TS: furto <>

    p {margin-bottom: 0; margin-top: 0;}

    Buongiorno Stefano,

    Grazie per aver risposto al nostro messagio.
    Comprenidamo la sua preoccupazione per quanto successo.
    La preghiamo di richiedere un rimborso presso la sua banca rigurdo le transazioni fraudolente, come ribadito esistono delle carte di credito assicurate per questo genere di situazioni.

    Anche l’antivirus é molto importante in queste situazioni, le ricordiamo che l’uso del telefono Voip non puo aver alcun influenza sull’accaduto.

    Le suggeriamo vivamente di modificare la sua password periodicamente. Accertarsi sempre di disconnetterti da Skype dopo aver usato il servizio utilizzando un computer pubblico.
    Se é correntemente collegato a Skype, modifichi la sua password andando a menu File > Il mio account Skype > Modifica password.
    Se non é attualmente connesso con Skype, visiti http://www.skype.com/go/forgotpassword per reimpostare la password.
    Inoltre, accertarsi di aver tolto la spunta alla funzione dell’avvio automatico di Skype connettendosi al suo account.

    Per disattivare l’avvio automatico di Skype quando si accede al computer, selezionare Strumenti > Opzioni > Generale e modifica l’impostazione per “Lancia Skype all’avvio di Windows” .

    Non esiti contattarci ulteriormente.

    Cordiali Saluti,

    Erika, Servizio di assistenza al cliente di Skype
    Hai già il nuovo Skype? Scaricalo qui http://www.skype.com/download/

    — Original Message —
    From:
    Received: 01/09/10 16:40:43 o’clock CEST
    To: “Servizio di assistenza al cliente di Skype”
    Subject: Re: Re: AB002-TS: furto

    P {
    MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
    }

    Cara signora/signorina Erika,
    la ringrazio dei suoi suggerimenti, ma io queste regole le conosco molto bene. Invece le chiedo di informare il vostro dipartimento di sicurezza della coincidenza del fatto di avere cominciato ad avere problemi da quando ho installato il programma del vostro concorrente VOIPDISCOUNT, perché innanzitutto ha inviato un file a tutti i miei contatti (SkypeLauncer), e dopo sono iniziati i problemi, alcuni mesi fa, con un furto totale di identità, (che sono riuscito a recuperare dopo circa 24 ore) cambio password, furto di credito e telefonate e furto di denaro dalla carta registrata sul vostro sito e poi qualche tempo fa e ieri. Ora disinstallato VOIPDISCOUNT e cambiato di nuovo la password, ma, anche se ci fosse una responsabilità dei gestori di voipdiscount, rimane il fatto che c’è un buco nella vostra sicurezza. Anche se si trattasse di un virus, mi pare molto strano che una company come la vostra con milioni di clienti non lo abbia già individuato e preso i necessa
    ri provvedimenti. Comunque escludo la possibilità che si tratti di un virus in quanto i miei computer sono dotati di antivirus aggiornati e non ho mai effettuato accessi da computer pubblici. Quanto alla denincia circa i reati informatici perpetrati a mio danno, ho già provveduto per gli stessi problemi che ho avuto con voi, in relazione al vostro concorrente VOIPDISCOUNT presso la Polizia Postale di Roma, allegando tutti i numeri chiamati, che corrispondono a quelli chiamati attraverso il vostro sito (+212617532944). Spero di avere contribuito a risolvere un problema e vi prego di farmi sapere.

    —– Original Message —–
    From: Servizio di assistenza al cliente di Skype
    To: [email protected]
    Sent: Thursday, August 26, 2010 12:07 PM
    Subject: R: Re: AB002-TS: furto <>

    Buongiorno Stefano,

    Comprendiamo la sua situazione.

    La informiamo che purtroppo é possibile che ci sia un Virus forte all’interno del suo Pc che evidentemente il suo antivirus non é stato in grado di espellere.

    Le suggeriamo di aggiornare il suo antivirus al piu presto.

    Inoltre di modificare la sua password piu spesso.

    Accertarsi sempre di disconnetterti da Skype dopo aver usato il servizio utilizzando un computer pubblico.
    Se é correntemente collegato a Skype, modifichi la sua password andando a menu File > Il mio account Skype > Modifica password.
    Se non é attualmente connesso con Skype, visiti http://www.skype.com/go/forgotpassword per reimpostare la password.
    Inoltre, accertarsi di aver tolto la spunta alla funzione dell’avvio automatico di Skype connettendosi al suo account.

    Per disattivare l’avvio automatico di Skype quando si accede al computer, selezionare Strumenti > Opzioni > Generale e modifica l’impostazione per “Lancia Skype all’avvio di Windows” .

    Se ha bisogno di informazioni per un’indagine penale, la preghiamo di farci contattare direttamente da un membro delle forze dell’ordine al seguente indirizzo email di Skype: [email protected]

    Il nostro staff di assistenza inoltrerà la richiesta ufficiale pervenuta al dipartimento pertinente il quale successivamente la aiuterà ulteriormente nelle sue indagini.
    Ci scusiamo per ogni incoveniente e la rigraziamo per la sua pazienza.

    Cordiali Saluti,

    Erika, Servizio di assistenza al cliente di Skype
    Hai già il nuovo Skype? Scaricalo qui http://www.skype.com/download/

    — Messaggio originale —
    Da: “[email protected]
    Ricevuto: 25/08/10 23.59.30 CEST
    A: [email protected]
    Oggetto: Re: AB002-TS: furto

    E’successo di nuovo, sono costretto a cancellare la carta di credito dal vostro sito, anche se ciò comporta la cancellazione dell’abbonamento. E’ la terza volta, ho cambiato la password due volte, non so più come fare con voi, le mie password sono mnemoniche e nessuno le conosce oltre me, quindi è una falla nella vostra sicurezza, ed essendomi stancato di questa situazione provvederò domani stesso ad inoltrare una denuncia per reati informatici alla polizia postale. mi dispiace perc hè sono anni che uso skype ma non ho altra scelta. vi prego di non rispondermi con frasi cretine come cambia la password o consulta la sezione sicurezza del sito: è chiaro al di la di ogni dubbio che la falla è nel vostro sistema.
    Dr. Stefano Scorza

    —– Original Message —–
    From: [email protected]
    To: [email protected]
    Sent: Thu, 19 Aug 2010 18:10:14 +0100
    Subject: Re: AB002-TS: furto <>

    p {margin-bottom: 0; margin-top: 0;}

    Buongiorno Stefano,
    grazie per aver contattato l’assistenza clienti Skype.

    A quanto pare una terza parte è riuscita ad accedere al tuo account. Il tuo indirizzo e-mail potrebbe essere stato modificato, pertanto lo dobbiamo reimpostare su quello che hai utilizzato quando ti sei registrato a Skype. Per far sì che tu possa essere l’unico a poter accedere al tuo account ti consigliamo di cambiare la password quanto prima.

    Puoi reimpostare la password del tuo account visitando questa pagina:

    https://secure.skype.com/account/password-reset-request

    Una volta cambiata la password e gestito l’accesso al tuo account, ricontattaci rispondendo a questa e-mail, indicando nella tua e-mail tutta la corrispondenza con noi relativa al tuo caso e sbloccheremo il tuo account Non dimenticare di indicare il tuo Nome Skype.

    Purtropp o Skype non è in grado di rimborsarti per eventuali perdite di denaro dovute a questo incidente. Ti invitiamo a verificare che tutti i sistemi di sicurezza del PC siano in esecuzione e che siano aggiornati. Per prevenire questi incidenti Skype consiglia vivamente di aggiornare regolarmente i software di sicurezza del tuo PC (ad es. firewall, antivirus ecc.), in quanto è possibile che sul computer sia presente un Trojan o un keylogger che invia i dati raccolti a una terza parte per utilizzarli abusivamente.

    Fai inoltre attenzione ai diversi siti di ‘phishing’ o ai messaggi della chat di Skype provenienti da sconosciuti e che contengono link o che ti richiedono l’immissione di dati personali (password, numero di carta di credito, ecc). Se usi Skype su computer pubblici non dimenticare di scollegarti dal tuo account Skype al termine dell’uso.

    Per ulteriori informazioni sulla sicurezza vai all’indirizzo:
    http://www.skype.c! om/secur ity

    Se hai bisogno di ulteriore assistenza non esitare a ricontattarci.

    Saluti,

    Kinga
    Assistenza Clienti Skype

    — Original Message —
    From: stefano scorza
    Received: 8/19/10 6:49:50 PM CEST
    To: [email protected]
    Subject: AB002-TS: furto

    Name: stefano scorza
    Skype Name: stefanoscorza
    E-mail: [email protected]
    Topic: Abuse (harassment, fraud, scam, spam, etc.)
    Subtopic: Phishing, identity theft
    Subject: furto
    Message:

    ———————————————————————–
    in data odierna qualcuno ha utilizzato il mio account per chiamare il numero +20147925967. Ho immediatamente cambiato la password e disabilitato la ricarica automatica, in quanto in passato ho avuto un problema simile con un vero e proprio furto di identità su skype che ho risolto dopo molte ore Contemporaneamente oggi ho ricevuto un messaggio sul pannello dei messaggi skype, proveniente presumibilmente da skype, in lingua araba. ho notato anche nello storico delle chiamate una chiamata senz a addebito in Marocco. Dato che io non chiamo nè il Marocco né l’egitto ma prevalentemente il Brasile e l’Europa, queste chiamate hanno immediatamente attirato la mia attenzione
    Dr. Stefano Scorza
    ———————————————————————–

    Skype Version: windows 4.1.0.179
    Language: it
    Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
    IP address: 93.41.176.215
    Orders:

    —— Please do not remove your unique tracking number! ——
    <>

    —— Please do not remove your unique tracking number! ——
    <>

    —— Please do not remove your unique tracking number! ——

    —— Please do not remove your unique tracking number! ——
    <>

    —— Please do not remove your unique tracking number! ——
    <>

  6. prego chiunque legga questi messaggi di diffonderli su tutti i blog possibili

  7. Grazie Stefano per la tua segnalazione, precisa e puntuale.

  8. adesso da Skype rispondono che dovrei formattare il disco perché non esiste un antivirus capace di disinstallare un eventuale virus o worm o spyware, ovvero loro non sanno che pesci prendere, ecco il testo:
    Buongiorno Stefano,

    Grazie per aver ricontattato l’assistenza clienti Skype e grazie per la sua risposta.

    Mi spiace tanto stia ancora avendo problemi con Skype dopo le nostre precedenti istruzioni e soprattuto le chiedo scusa se è stata creata confusione in precedenza.

    Sono lieto di assisterla.

    Rispetto alle sue richiese, purtroppo mi rincresce ribardirle che Skype non può erogare alcun rimborso per il denaro da lei perso durante tale incidente. La situazione venuta a crearsi è tipica di quando un Trojan – o qualche altro tipo di programma capace di penetrare nei programmi richiedenti parole chiavi – si infiltra nel PC. Purtroppo liberarsi di questo tipo di Virus non è semplice. Nonostante lei abbia installato l’ultima versione del Internet Security Suite, questo potrebbe non bastare. Gli antivirus infatti, anche quelli più aggiornati, agiscono abbastanza bene quando un computer è privo di virus al suo interno. Nel momento in cui un computer è già infettato da virus, l’installazione di un antivirus può non essere la soluzione definitiva in quanto dei file potrebbero già essere stati corrotti e a volte sono necessarie misure drastiche quali la formattazione dell’intero sistema operativo. Una volta che il sistema operativo è stato ripulito allora anche il sistema antivirus funzionerà alla perfezione.

    Con questo non intendo assolutamente dire che il suo antivirus non sia adeguato. Semplicemente sto cercando di farle capire che se un computer è già infettato da diverso tempo, il virus potrebbe essersi diffuso talmente tanto da non poter più essere controllato.

    Mi auguro che questa risposta abbia aiutato a comprendere il problema. Qualora necessitasse ulteriore assistenza non esiti a contattarci di nuovo.

    Le auguro una buona Domenica

    Cordiali Saluti,

    Mauro

    Servizio di assistenza al cliente di Skype

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>