Soluzioni tecniche

Metodo sicuro per rubare le password di MSN, Hotmail e Yahoo!

12 Febbraio 2013

Non posso negarlo: appena ho visto un messaggio con questo oggetto la tentazione di aprirlo è stata forte e infatti l'ho aperto.
A me è arrivato per email, ma alcuni amici e conoscenti mi hanno detto di averlo visto in un post su Facebook.
La sostanza non cambia: l'email o l'incipit del messaggio è sempre uguale e recita una cosa del tipo:

Questo è l’unico metodo attualmente funzionante per scoprire le password. Il metodo funziona perchè il risponditore automatico del server si illude che tu sia un membro dello staff, perchè solo loro conoscono il modo in cui deve essere compilato il messaggio di richiesta password da un utente autenticato.

Segue poi un elenco di precise istruzioni su come procedere affinché si entri in possesso delle email degli account su MSN, Homail e Yahoo!.
Riporto per intero il messaggio che è arrivato a me.

Furto di password

La cosa buffa (o grave, a seconda dei punti di vista) è questa: è vero che il sistema permette di recuperare una password… ma si tratta della vostra!
Infatti fra le lunghe e precise istruzioni c'è scritto di inserire la password del proprio account email, solo che la frase è annegata in mezzo a tutte le altre meticolose istruzioni e rischia di passare inosservata.

Consiglio quindi di diffidare da tutti i messaggi che vi invitano a operazioni di questo tipo perché spesso si diventa le prime vittime del sistema stesso.

A qualcun altro è capitato?

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (6)
guest
6 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Emilio Polenghi
Emilio Polenghi
9 anni fa

Questa ancora non l’avevo vista. Ma a ben pensarci, se uno ci casca e si trova l’account fregato, parte però dall’idea di voler fregare la password di un altro. Quindi di fondo si tratta di legge del contrappasso.

Claudio Panerai
Claudio Panerai
9 anni fa

Si, Emilio.
E’ proprio come dici tu: vuoi fregare un altro? Allora ti troverai fregato da solo.

Angelo Savini
Angelo Savini
9 anni fa
Claudio Panerai
Claudio Panerai
9 anni fa

Non discuto sul fatto che si possa, in qualche modo, entrare in possesso delle credenziali.
Il mio articolo voleva porre l’accento che ci son oin giro un po’ di bufale e che occorre stare attenti a dare i propri account/email/credenziali, ecc

Giacomo .
Giacomo .
7 anni fa

Salve mi puoi aiutare tu a farlo ? Io non ci sono riuscito

Claudio Panerai
Claudio Panerai
7 anni fa

Non è un vero sistema per acquisire illecitamente password… Il mio articolo voleva porre l’accento che ci son oin giro un po’ di bufale e che occorre stare attenti a dare i propri account/email/credenziali, ecc