Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!
Scritto il 17 Settembre 2007 da Web Experiments,
Un lettore mi segnala un sito indicatogli da un’amico dove è possibile giocare ad alcuni giochi, ma che per accedervi e riuscire a giocare chiede di inserire il proprio indirizzo e password di Hotmail. In realtà il sito in questione è una truffa organizzata con il solo scopo di rubare le password degli utenti che abboccano, e non offre la possibilità di giocare a nessun tipo di gioco.
Il sito in questione che non verrà citato per non fare ulteriore pubblicità è ospitato da altervista, uno dei più famosi fornitori di Hosting gratuito italiano (che offre indirizzi del tipo nomesito.altervista.org) e si presenta così:
Come vedete non offre la possibilità di iscriversi ma invita solamente ad inserire il proprio indirizzo di posta e relativa password, scrivendo tra parentesi “solo utenti hotmail.it e hotmail.com“. Solamente questo aspetto dovrebbe farvi sospettare, se un sito offre un servizio dove è necessario autenticarsi, deve prima darvi la possibilità di iscrivervi scegliendo una username e password e non chiedere la password della vostra posta elettronica.
Se lo assecondiamo ed inseriamo qualsiasi parola come indirizzo di posta e password, senza effettuare nessun tipo di controllo su quello che viene inserito ci rimanda a questa pagina:
Si, perchè a questo punto ci hanno già rubato la password e non gli importa se ce ne andiamo, in realtà il sito è composto solamente da 2 misere pagine ed ovviamente non darà mai la possibilità di giocare, il gioco doveva solamente fare da esca. Come se non bastasse il sito è completamente anonimo, non riporta nomi di ditte o contatti, ed utilizza un hosting gratuito ottenibile in 5 minuti senza che le generalità di chi lo attiva vengano verificate. Insomma siamo proprio di fronte ad un sito truffa che effettua attività di Phishing rubando le password delle persone attirate dalla possibilità di giocare gratuitamente.
In questo modo i truffatori possono guardare la posta dei malcapitati alla ricerca di dati sensibili come ad esempio numeri di cellulare, numeri di carte di credito, password di Home Banking, oppure in questo specifico caso possono anche chattare con il vostro Msn Live Messenger.
Andando a vedere il codice html della pagina si scopre che il sito è solamente un Form Mail che utilizza uno script in php, questo significa che appena viene cliccato il pulsante Accedi i truffatori ricevono una mail con i dati che avete appena inserito e possono subito prendere il controllo della vostra posta elettronica, quindi non abboccate, non fatevi attirare da quello che promettono questi siti di Phishing.
Aggiornamento del 18/09/2007: Il sito è già stato eliminato da parte di Altervista, gestore del servizio di hosting che ospitava il sito truffaldino.
Leggi gli altri articoli che parlano di: Privacy e Sicurezza, Truffe / Bufale
Altri articoli correlati:
- Come vedere se un contatto di Yahoo Messenger è invisibile con Xeeber
- Come cambiare password e domanda segreta di msn messenger
- Come proteggersi da MessenPass per non farsi rubare la password di Msn Live Messenger
- Come evitare Phishing e Virus veicolati tramite Live Messenger
- Come registrare un account Windows Live ID per poter chattare con il Messenger
- Come cancellare un account di posta Hotmail e Live Messenger
- Scoprire i contatti che ti hanno cancellato o bloccato su Msn Messenger
- Aiuto un Hacker mi ha rubato la password di msn
- Blocca email e contatto di una persona in Msn Live Messenger
Commenti
14 commenti per “Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!”
Scrivi un commento
Sono delle carogne che sfruttano l’ignoranza infromatica degli altri.
Se mi dai l’indirizzo del sito lo segnalo ad altervista.
Ciao Giorgio, non serve il sito l’ho già segnalato ieri ad Altervista, e oggi è stato sospeso.
ops… forse ho fatto la cavolata di dare ad un sito utente e password per bypassare il proxy…
c’è un modo di vedere se qualcuno è entrato nel mio indirizzo msn?
grazie
Ciao Roberto, no non ce un modo per vedere se qualcuno è entrato con il tuo account, ti consiglio di cambiare password così stai sicuro che nessuno usa il tuo account.
grazie, e complimenti per il sito, servono siti che avvisino gli utenti, di come, anche le operazioni + semplici e innocenti, possano celare insidie…
ciao
E pieno di queste truffe in giro per la rete….
mi hanno già rubato la password una volta e l’ho cambiata ma ancora riescono a rubarla cm devo fare???per favore aiutatemi mi hanno anche fatto litigare cn delle persone!!!…
ciao fefy…
Ciao federica, devi scegliere una password ed una risposta alla domanda segreta SICURA, per capire come fare leggi attentamente questo articolo:
Come scegliere una password sicura
Mi è successo ieri la stessa con un altro sito di altavista un soggetto mi ha rubato il contatto msn, vorrei sapere se è necessario fromattare pc, se questo sito permette al soggetto di entrare nel mio pc.
Alla fine tramite un amico che parlava con lui sono riusicto a riavere la password con la minaccia di dendunciarlo alla polizia postale, cmq sono preoccuparto che il soggetto possa acnora entrare nel pc, vorrei non formattare in quesnto mi costringerebbe a perdere dei dati. resto in attesa di un vostro a iuto grazie
Ciao Fabio, non è necessario che tu formatti, se sono entrati in possesso della tua password non sono entrati nel tuo pc…semplicemente si sono fatti consegnare la password e poi hanno utilizzato il tuo account..ma il tuo PC non centra nulla.
L’unica cosa che devi fare è cambiare la password e la risposta alla domanda segreta in modo che non siano banali e non li conosca nessun’altro, segui i consigli che trovi nell’articolo che ho segnalato a Federica nel commento sopra al tuo.
Ciao ragazzi,
oggi mi hanno rubato la password di hotmail e mi han rubato definitivamente l’account, ma sono convinto che era già dalla scorsa settimana che mi monitoravano la posta…
in pratica alle 4 del pomeriggio mi arrivano delle mail strane da ebay che indicavano che erano stati messi in vendita sei cellulari la cui data di scadenza dell’asta era impostata su 24 ore…
in pratica per cosa ho capito io questi hanno scoperto i dati del mio account ebay(sfolgliando tra le mille vecchie mail) ed avevano messo su un bel pò di aste per cellulari ad un prezzo stracciato in poco tempo…morale della favola il tutto era organizzato in modo tale che io nn mi accorgessi nelle 24 ore che avevano organizzato sta cosa,loro sarebbero risuciti a recuperare i soldi in tempo utile , ed io mi sarei ritrovato a fare i conti per 6 telefonini con dei compratori a sua volta truffati…
morale della favola
è un pomeriggio che mi faccio i nervi e son stato costretto a cambiarmi tutte le password di tutti gli account posseduti, spero nn mi rompano più…in quanto ad hotmail spero che lo staff mi restituisca la password…
Consiglio_: non conservate mai per troppo tempo dati sensibili relativi ad account, viaggi ecc….
state attenti ..hotmail nn è così sicuro..scegliete una password enorme e una risposta complessa alla domanda per il recupero della password…
ciao a tutti
Nicola
raga avete ragione… cmq credo nn ci sia modo di scaricarli ki lo sa me li dica
nn voglio fare niente nn vi preoccupate è per curiosita nn sn un truffatore
questa sera ho incontrato un truffatore su messanger che ha rubato la password ad una mia amica e io me ne sn accorta xk nn sapeva cm mi chiamavo e me lo ha detto lui…ha dei precedenti penali , io nn ci credo molto ma voglio andare fino in fondo!!!!
Ciao ale, tieni presente che nel 99% dei casi sono ragazzini che hanno tempo da perdere….