Un nuovo attacco è stato affondato nei confronti del portale MySpace: alcuni malintenzionati hanno inserito delle false barre di navigazione in cima alle pagine dedicate al profilo degli utenti MySpace, capaci di condurre l’ignaro navigatore ad un sito di phishing creato per carpire le loro credenziali. Come illustrato dal blog di SANS Internet Storm Center, nel caso il computer non si riveli adeguatamente aggiornato, viene inoltre installato il software ‘flux bot’, capace di collegare il computer delle vittime con gli altri Pc infetti e di renderli partecipanti inconsapevoli del processo di phishing.
L’attacco sfrutta alcune falle presenti in Microsoft Windows e Internet Explorer per le quali è da tempo disponibile un rimedio; l’installazione delle ultime patch di sicurezza proposte da Microsoft nel proprio sistema assicurano quindi una adeguata protezione dell’attacco.
MySpace risulta particolarmente attraente per tale tipologia di aggressioni in quanto permette agli utenti di immettere sulle pagine proprio codice HTML. In precedenza era già stato condotto un altro imponente attacco nei confronti del portale, sul quale era stato alterato il modulo di login cercando così di ottenere i dati di quanti cercavano di loggarsi.