Spam e Phishing su YouTube

youtubespam.jpg

Quanti hanno un account su YouTube e lo utilizzano giornalmente, magari per inviare i proprio video realizzati con il cellullare, sfogliare i canali e vedere i video del proprio gruppo musicale preferito: recentemente la dimensione dei file da caricare è stata copiosamente aumentata tanto che caricare un filmato usando Youtube Uploader è ormai intuitivo. A proposito: a quando una versione multi-piattaforma per Mac e Linux?

C’è però un problema più grosso che attanaglia la community di YouTube: è quello dello Spam tra gli utenti.

La pratica che viene effettuata dai siti web è ormai conosciuta ai più perchè effettuata ormai già da molto tempo: l’immagine sopra infatti fu catturata dalla inbox (la posta in arrivo) del mio account e denota un certo comportamento non corretto da parte di alcuni siti che pubblicizzano contenuti per adulti; quasi a voler confermare l’antica ma sempre attuale frase “Internet is for porn” sugellata da questa famosa parodia video.
Dopo l’acquisto di YouTube da parte di Google ci fu quasi un aumento esponenziale di questi messaggi di spam poi radicalmente diminuiti dal filtro antispam (stile gmail per intenderci) applicato sul sito e della possibilità di bloccare gli utenti che inviano questi messaggi.

Un pericolo ben più elevato si aggira però tra i video di YouTube e riguarda quello del Phishing che si può diffondere attraverso del codice malevolo: l’allarme è stato lanciato dai laboratori di Websense in questo alert. Come può accadere?

L’utente viene invitato con una email scritta in Html a vedere un video su YouTube: niente di più falso poichè la connessione presente non è quella della vera pagina di YouTube ma ad una pagina fittizia realizzata con del codice malevole che cercherà di scaricare il file infetto “install_flash_player.exe“. L’indirizzo del sito web a cui potreste essere connessi dovrebbe essere del tipo: “www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe”

Una curiosità: gli screenshot presenti su Websense assomigliano al video “How we met ” di una recente campagna pubblicitaria di Samsung, per altro ottimo esempio di come fare video virali.
Ricordate: mai accettare email e soprattutto link sospetti dagli sconosciuti.

Press ESC to close