Secondo un comunicato diramato dalla FaceTime Security Labs, un nuovo attacco di phishing si starebbe propagando via IRC ed Instant Messenger. L’esca in grado di scatenare la truffa sarebbe un semplice link, inviato tramite buddy list, al cui click si procede all’installazione di una falsa Google Toolbar. L’uso combinato del brand Google e di un mezzo quale gli IM è un motivo sufficiente per far alzare il livello di guardia su una vicenda che si avvicina per molti aspetti a quella del tristemente noto CoolWebSearch (mai diffusosi, però, via IM).
La toolbar proposta dal messaggio di phishing avrebbe attiva una sola funzione: una pop-up chiede informazioni circa la carta di credito in uso mentre la pagina viene redirezionata su Google: la toolbar, costruita ad hoc con buona fattura, non ha dunque altra funzione se non quella di creare i presupposti per la truffa tentando di aggirare con abilità le difese psicologiche dell’utente. La segnalazione giunge da FaceTime Security Labs non a caso: l’azienda è impegnata a distribuire prodotti per il monitoraggio ed il blocco subitaneo di infezioni di questo tipo agendo direttamente sui network degli instant messenger (segnalati tra i partner nomi quali Jabber, AOL, Microsoft e Yahoo!).
Se il fenomeno phishing è in forte aumento (con la parallela crescita di sistemi di difesa quali apposite toolbar in grado di monitorare la navigazione), in parallelo aumento v’è l’uso degli instant messenger in qualità di veicolo per l’espansione delle varie epidemie. Il problema si rende ancor più urgente nel momento in cui gli stessi instant messenger sono in forte espansione nel settore consumer e da più parti se ne vede un fertile prossimo approdo nel settore business.