Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!
Un lettore mi segnala un sito indicatogli da un’amico dove è possibile giocare ad alcuni giochi, ma che per accedervi e riuscire a giocare chiede di inserire il proprio indirizzo e password di Hotmail. In realtà il sito in questione è una truffa organizzata con il solo scopo di rubare le password degli utenti che abboccano, e non offre la possibilità di giocare a nessun tipo di gioco.
Il sito in questione che non verrà citato per non fare ulteriore pubblicità è ospitato da altervista, uno dei più famosi fornitori di Hosting gratuito italiano (che offre indirizzi del tipo nomesito.altervista.org) e si presenta così:
Come vedete non offre la possibilità di iscriversi ma invita solamente ad inserire il proprio indirizzo di posta e relativa password, scrivendo tra parentesi “solo utenti hotmail.it e hotmail.com“. Solamente questo aspetto dovrebbe farvi sospettare, se un sito offre un servizio dove è necessario autenticarsi, deve prima darvi la possibilità di iscrivervi scegliendo una username e password e non chiedere la password della vostra posta elettronica.
Se lo assecondiamo ed inseriamo qualsiasi parola come indirizzo di posta e password, senza effettuare nessun tipo di controllo su quello che viene inserito ci rimanda a questa pagina:
Si, perchè a questo punto ci hanno già rubato la password e non gli importa se ce ne andiamo, in realtà il sito è composto solamente da 2 misere pagine ed ovviamente non darà mai la possibilità di giocare, il gioco doveva solamente fare da esca. Come se non bastasse il sito è completamente anonimo, non riporta nomi di ditte o contatti, ed utilizza un hosting gratuito ottenibile in 5 minuti senza che le generalità di chi lo attiva vengano verificate. Insomma siamo proprio di fronte ad un sito truffa che effettua attività di Phishing rubando le password delle persone attirate dalla possibilità di giocare gratuitamente.
In questo modo i truffatori possono guardare la posta dei malcapitati alla ricerca di dati sensibili come ad esempio numeri di cellulare, numeri di carte di credito, password di Home Banking, oppure in questo specifico caso possono anche chattare con il vostro Msn Live Messenger.
Andando a vedere il codice html della pagina si scopre che il sito è solamente un Form Mail che utilizza uno script in php, questo significa che appena viene cliccato il pulsante Accedi i truffatori ricevono una mail con i dati che avete appena inserito e possono subito prendere il controllo della vostra posta elettronica, quindi non abboccate, non fatevi attirare da quello che promettono questi siti di Phishing.
Aggiornamento del 18/09/2007: Il sito è già stato eliminato da parte di Altervista, gestore del servizio di hosting che ospitava il sito truffaldino.
Web Experiments, 17 settembre 2007.
Leggi anche:
- Come cambiare password e domanda segreta di msn messenger
- Come proteggersi da MessenPass per non farsi rubare la password di Msn Live Messenger
- Come evitare Phishing e Virus veicolati tramite Live Messenger
- Un altro sito falso che promette di svelare chi vi ha bloccato su Msn
- Come registrare un account Windows Live ID per poter chattare con il Messenger
Commenti
23 commenti per “Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!”
Scrivi un commento
Sono delle carogne che sfruttano l’ignoranza infromatica degli altri.
Se mi dai l’indirizzo del sito lo segnalo ad altervista.
Ciao Giorgio, non serve il sito l’ho già segnalato ieri ad Altervista, e oggi è stato sospeso.
ops… forse ho fatto la cavolata di dare ad un sito utente e password per bypassare il proxy…
c’è un modo di vedere se qualcuno è entrato nel mio indirizzo msn?
grazie
Ciao Roberto, no non ce un modo per vedere se qualcuno è entrato con il tuo account, ti consiglio di cambiare password così stai sicuro che nessuno usa il tuo account.
grazie, e complimenti per il sito, servono siti che avvisino gli utenti, di come, anche le operazioni + semplici e innocenti, possano celare insidie…
ciao
E pieno di queste truffe in giro per la rete….
mi hanno già rubato la password una volta e l’ho cambiata ma ancora riescono a rubarla cm devo fare???per favore aiutatemi mi hanno anche fatto litigare cn delle persone!!!…
ciao fefy…
Ciao federica, devi scegliere una password ed una risposta alla domanda segreta SICURA, per capire come fare leggi attentamente questo articolo:
Come scegliere una password sicura
Mi è successo ieri la stessa con un altro sito di altavista un soggetto mi ha rubato il contatto msn, vorrei sapere se è necessario fromattare pc, se questo sito permette al soggetto di entrare nel mio pc.
Alla fine tramite un amico che parlava con lui sono riusicto a riavere la password con la minaccia di dendunciarlo alla polizia postale, cmq sono preoccuparto che il soggetto possa acnora entrare nel pc, vorrei non formattare in quesnto mi costringerebbe a perdere dei dati. resto in attesa di un vostro a iuto grazie
Ciao Fabio, non è necessario che tu formatti, se sono entrati in possesso della tua password non sono entrati nel tuo pc…semplicemente si sono fatti consegnare la password e poi hanno utilizzato il tuo account..ma il tuo PC non centra nulla.
L’unica cosa che devi fare è cambiare la password e la risposta alla domanda segreta in modo che non siano banali e non li conosca nessun’altro, segui i consigli che trovi nell’articolo che ho segnalato a Federica nel commento sopra al tuo.
Ciao ragazzi,
oggi mi hanno rubato la password di hotmail e mi han rubato definitivamente l’account, ma sono convinto che era già dalla scorsa settimana che mi monitoravano la posta…
in pratica alle 4 del pomeriggio mi arrivano delle mail strane da ebay che indicavano che erano stati messi in vendita sei cellulari la cui data di scadenza dell’asta era impostata su 24 ore…
in pratica per cosa ho capito io questi hanno scoperto i dati del mio account ebay(sfolgliando tra le mille vecchie mail) ed avevano messo su un bel pò di aste per cellulari ad un prezzo stracciato in poco tempo…morale della favola il tutto era organizzato in modo tale che io nn mi accorgessi nelle 24 ore che avevano organizzato sta cosa,loro sarebbero risuciti a recuperare i soldi in tempo utile , ed io mi sarei ritrovato a fare i conti per 6 telefonini con dei compratori a sua volta truffati…
morale della favola
è un pomeriggio che mi faccio i nervi e son stato costretto a cambiarmi tutte le password di tutti gli account posseduti, spero nn mi rompano più…in quanto ad hotmail spero che lo staff mi restituisca la password…
Consiglio_: non conservate mai per troppo tempo dati sensibili relativi ad account, viaggi ecc….
state attenti ..hotmail nn è così sicuro..scegliete una password enorme e una risposta complessa alla domanda per il recupero della password…
ciao a tutti
Nicola
raga avete ragione… cmq credo nn ci sia modo di scaricarli ki lo sa me li dica
nn voglio fare niente nn vi preoccupate è per curiosita nn sn un truffatore
questa sera ho incontrato un truffatore su messanger che ha rubato la password ad una mia amica e io me ne sn accorta xk nn sapeva cm mi chiamavo e me lo ha detto lui…ha dei precedenti penali , io nn ci credo molto ma voglio andare fino in fondo!!!!
Ciao ale, tieni presente che nel 99% dei casi sono ragazzini che hanno tempo da perdere….
Occhio alla truffa: rubare le password di MSN. Ma a chi?
Sta circolando un e-mail che propone “l’unico metodo reale e funzionante per trovare le password dell’email di qualsiasi utente Microsoft, Hotmail, MSN o Yahoo”.
Il metodo, stando all’e-mail, è semplicissimo: si compone un messaggio che ha come destinatario l’indirizzo Me************@hotmail.it e come titolo “Lost password”. Nel corpo del messaggio scrivete il vostro indirizzo di e-mail; poi lasciate una riga vuota e scrivete la password del vostro indirizzo; infine lasciate una riga vuota e poi scrivete l’indirizzo di e-mail di cui volete scoprire la password.
L’e-mail spiega che “questo è l’unico metodo attualmente funzionante per scoprire le passwords. Il metodo funziona perché il risponditore automatico del server si illude che tu sia membro dello staff, perché solo loro conoscono il modo in cui deve essere compilato il messagio [sic] di richiesta password. La vulnerabilità colpisce anche il server di yahoo, in quanto anch’esso è basato sullo stesso sistema. Questo è il miglior sistema per fregare il server, esistono altri metodi, ma nn [sic] tutti funzionano, e i pochi che funzionano rispondono al messaggio inviando la password molto in ritardo, mentre con questo avrete la sicurezza di ricevere una risposta immediata o quasi”.
ciao a tutti, a me hanno fregato l’account ebay e dopo 2 giorni anche l’account hotmail, ora sono disperata perchè nella mia mail c’è di tutto, dai contatti dei miei professori dell’università al reditto annuo della mia famiglia e tanto altro, ho provato a chiedere la domanda segrata ma mi spunta in cinese e tradotta con il traduttore non corrisponde a quella che avevo messo io, insomma sono nei guai.
mi sapete aiutare?
io non ho messo la mia password da nessuna parte come hanno fatto?
Ciao Stefania, per rubarti l’account probabilmente hanno risposto alla tua domanda segreta, oppure la password era troppo banale.
Per riavere il tuo indirizzo email l’unico modo è quello di contattare il supporto tecnico di hotmail, leggi questo articolo.
ciao raga io vorrei sapere come fare a rubare le password
ciao..
il mio account non so se e stato rubato ma di fatto non riesco piu ad entrare a messanger ne nel mio blog ne nella posta..il problema e che avevo solo quella come account e quindi non posso cambiarla come ci escritto l’identita e giusta ma il romanzo dopo tanti anni e sparito dalla mia mente e quindi vorrei contattare lo staff tecnico di messanger per la restituzione della password potete aiutarmi a trovarlo??
ciao
per stefano : se hai messo una password troppo semplice ci credo che poi ti hanno fregato l’accout,ti hanno cambiato la domanda di sicurezza,ti hanno cambiato la password e ti hanno cambiato l’email allegata…
adesso sei un grosso problema!
l’ultima volta che ho contattato lo staff perchè è successo un problema simile ( non mi hanno fregato la password ) , non mi ha dato una grande soluzione per risolvere il problema che era successo….
e se ti sei registrato ad esempio con un indirizzo di posta elettronica come @tiscalinet.it oppure @gmail.com o @libero.it , non credo che l’amministratore di hotmail / live ti possa cambiare la tua password…
ciao come si fa a scoprire la password di msn ? a me me la rubat aun mio compagno e me la cambiata e io voglio cambaire la sua come faccio?
cm si fa a scoprire ki è entrato nel tuo contatto?Io stavo un po’ cn mio fratello su Msn ,lui ha il mio contatto e io nn avevo acceso msn,e ad n certo punto c’era scritto:ha appena effettuato l’accesso…cn la mia email!!! come faccio a scoprire ki era???!!!! SONO DISPERATA!!!!!!!!!!!!!
aiutooooooooo…. sono entrati nel mio account e mandano i messaggi al posto mio… anke se sn connessa… ho provato a cambiare la pw ma sn cmq connessi.. cm posso fareeee?? aiutatemi pleaseeeee :@