Cerca nel blog

2007/02/13

Come rubare la password di MSN

Occhio alla truffa: rubare le password di MSN. Ma a chi?


Sta circolando un e-mail che propone "l'unico metodo reale e funzionante per trovare le password dell'email di qualsiasi utente Microsoft, Hotmail, MSN o Yahoo".

Il metodo, stando all'e-mail, è semplicissimo: si compone un messaggio che ha come destinatario un indirizzo del tipo pwd_023staff_tecnico@hotmail.it e come titolo "Lost password". Nel corpo del messaggio scrivete il vostro indirizzo di e-mail; poi lasciate una riga vuota e scrivete la password del vostro indirizzo; infine lasciate una riga vuota e poi scrivete l'indirizzo di e-mail di cui volete scoprire la password.

L'e-mail spiega che "questo è l'unico metodo attualmente funzionante per scoprire le passwords. Il metodo funziona perché il risponditore automatico del server si illude che tu sia membro dello staff, perché solo loro conoscono il modo in cui deve essere compilato il messagio [sic] di richiesta password. La vulnerabilità colpisce anche il server di yahoo, in quanto anch'esso è basato sullo stesso sistema. Questo è il miglior sistema per fregare il server, esistono altri metodi, ma nn [sic] tutti funzionano, e i pochi che funzionano rispondono al messaggio inviando la password molto in ritardo, mentre con questo avrete la sicurezza di ricevere una risposta immediata o quasi".

Riporto per intero il prolisso spiegone perché è una parte importante del messaggio: ma non nel senso che potreste credere. Si tratta infatti di una trappola. La password che viene rubata, infatti, è la vostra. La lunghezza delle istruzioni serve a mascherare il fatto che vi viene chiesto di mandare la vostra password e il vostro indirizzo di e-mail all'indirizzo indicato nelle istruzioni. Un dettaglio che nell'esaltazione prodotta dall'idea di poter fare gli spioni e nella confusione prodotta dalla prolissità del messaggio puo' sfuggire.

Diffidate, quindi, di qualsiasi messaggio che vi spieghi metodi di questo genere: finireste vittima della vostra disonestà.

Nessun commento: