2006/05/08

Come trovare la password di MSN e Hotmail: il metodo funziona. Ma non come promesso

Questo articolo vi arriva grazie alle gentili donazioni di "17262" e "clauslucas".

IMPORTANTE
Prima di scrivermi chiedendo come usare questo metodo per scoprire la password della vostra morosa che temete vi faccia le corna, del vostro capo che vi tormenta, o del vostro cane, leggete fino in fondo l'articolo.

Ricevo da un paio di giorni segnalazioni di una tecnica di phishing decisamente originale: un e-mail che promette un "metodo funzionante per trovare la password di un account MSN o Hotmail".

L'e-mail contiene il listato top secret di un programma nel quale si devono immettere alcuni dati prima di inviarlo a un particolare indirizzo di posta, dal quale si riceverà in risposta la password che si voleva scoprire.

Ecco un esempio del messaggio:

ATTENZIONE
ECCO IL METODO FUNZIONANTE PER TROVRE LA PASSWORD DI UN ACCOUNT MSN O HOTMAIL
INVIERO' QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA....RITIENITI FORTUNATO

USA QUESTO SISTEMA SOLO PER COSE SERIE TIPO SE SEI STATO TRUFFATO O COSE SIMILI......
......SE CERCHI GIUSTIZIA.......

SE FAI CASINI PERO' SONO SOLO AFFARI TUOI!!!!!

SPIEGAZIONE: INVIA IL CODICE SEGUENTE ALL'INDIRIZZO EMAIL (fai "copia e incolla")

msn_server0018_command_root@hotmail.it

FAI LE OPPORTUNE MODIFICHE INDICATE IN ROSSO


#ifndef SPSTRING
#define SPSTRING
//#define ASK //INSERISCI IL TUO INDIRIZZO EMAIL QUI (non ha importanza a quale dominio appartiene, funziona con tutti)
//#define ASK //INSERISCI LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
//#define ASK //INSERISCI DINUOVO LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
#include <iostream.h></iostream.h>
#include <assert.h></assert.h>
#include <stdlib.h></stdlib.h>
#include <string.h></string.h>
#include <stdio.h></stdio.h>
#define DEFAULT_ALLOC 16
#define MAXLENGTH 1024

class StringTokenizer;
class String
{
friend class StringTokenizer;
protected:
unsigned len; //actual length of string
unsigned sz; //allocated length
char *s; //where the actual chars are stored.
enum {MaxLength=MAXLENGTH};
public:
String();
String(int n);
String(char *t);
String::String(int n, char c);
String(const String&);
~String();
String& operator= INSERISCI L'INDIRIZZO EMAIL DI CUI VUOI IDENTIFICARE LA PASSWORD
String& operator=(const char *);
char & operator[](unsigned i);
const char & operator[](unsigned i) const;
//conversion of numbers to strings
void ConvertInt(int i);
void ConvertDouble(double d);
//conversion of strings to numbers
double Double(void);
long Long(void);
int Int();
char * chars();
//returns the actual char_string
// unsigned Unsigned(void);

//IO
friend istream& operator>>(istream& InStream, String& S);
friend ostream& operator<<(ostream& OutStream,const String& S);
/*

istream& ReadLine(istream& In,char Until='\n');
void ReadLine(FILE *fp);
void Print();
//String Operations
int Length()const ;
int Delete(unsigned Start, unsigned End);
int Insert(const String& S,unsigned Start);
int Replace(const String& S,unsigned Start, unsigned End);
int Locate(const String& S) const;
void Replace(const String& Target,const String& Source);
//char * is converted to String, so the next 3 aren't necessary
void Replace(const String& Target,char * S);
void Replace(char * T,const String& Source);
void Replace(char * T,char * S);

//Concatenate
friend String operator+(const String& S, const String& T);
//char* is converted to String
friend String operator+(const String& S, char *T);
friend String operator+(char *T, const String& S);

int BelongsTo(const char C)const ; //could just use Locate("C")
//Comparison operators
friend operator==(const String& S, const String& T);
friend operator==(const String& S, char * T);
friend operator==(char * T, const String& S);
friend operator!=(const String& S, const String& T);
friend operator!=(const String& S, char * T);
friend operator!=(char * T, const String& S);
friend operator<(const String& S, const String& T);
friend operator<(const String& S, char * T);
friend operator<(char * T, const String& S);
friend operator>(const String& S, const String& T);
friend operator>(const String& S, char * T);
friend operator>(char * T, const String& S);
friend operator>=(const String& S, const String& T);
friend operator>=(const String& S, char * T);
friend operator>=(char * T, const String& S);
friend operator<=(const String& S, const String& T);
friend operator<=(const String& S, char * T);
friend operator<=(char * T, const String& S);
//Modify string
void UpperCase();
void LowerCase();
char * CurrentStart;
char *Buffer;
public:
StringTokenizer(const String& Source);
StringTokenizer(int size);
StringTokenizer();
~StringTokenizer();
void ReSet(const String& S);
String Next(const String &);
String Next(char *t);
int Empty();
};
#endif


IL SERVER MSN 0018 INVIERA' ALLA TUA CASELLA EMAIL TUTTI I DATI DI REGISTRAZIONE E LA PASSWORD DELL'INDIRIZZO EMAIL DA TE PRESCELTO

INVIERO' QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA....RITIENITI FORTUNATO

L'originalità di questa trappola sta nel suo gioco psicologico: invoglia la vittima a fidarsi nella speranza di ottenere un beneficio illecito (la password della casella postale di qualcun altro) e offre alla vittima il piacere di sentirsi privilegiata e fortunata ad essere una delle poche persone a ricevere questa conoscenza segreta ("invierò questa email solo a 10 persone"... in realtà l'ha ricevuta un sacco di gente).

Inoltre ribalta i ruoli: fa credere a chi la riceve di poter diventare aggressore, quando in realtà diventa vittima. C'è, oserei dire, una certa passione per il contrappasso in questa tecnica.

Il "programma", infatti, non è un vero programma: è semplicemente un listato di istruzioni senza senso, all'inizio del quale vengono chiesti l'indirizzo di e-mail e la password di chi la riceve. A questa richiesta, però, è facile non dar peso, perché viene mascherata dalla formulazione del programma, da altre richieste d'informazioni e dalla lunghezza del listato del programma.

In altre parole, se abboccate, mandate al proprietario della casella msn_server0018_command_root@hotmail.it la password della vostra casella di posta. L'autore del messaggio-esca potrà così devastarvi la posta a suo piacimento.

Al momento in cui scrivo, l'indirizzo sembra valido e tuttora attivo, per cui si presume che stia ancora raccogliendo le password di chi è caduto nella trappola.

Se volete fermarlo, mandategli dati fasulli a pioggia: seguite insomma le istruzioni, ma immettete una password errata nel "programma" prima di spedirlo. L'aggressore dovrà perdere tempo a verificare la validità di ogni messaggio ricevuto, per cui i messaggi contenenti password vere saranno dispersi all'interno di una marea di falsi. Un'altra tecnica di contrasto consigliabile è scrivere al servizio abusi di Hotmail (le coordinate sono su Hotmail.it).

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili