Cerca nel blog

2009/10/09

Password rubate come se piovesse

Phishing, password rubate a decine di migliaia di utenti


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Se avete una casella di posta Hotmail, MSN, Live, Gmail o AOL, Yahoo, cambiate la password. E' stata scoperta su Internet una serie di liste contenenti decine di migliaia di indirizzi di e-mail, principalmente europei, insieme alle password corrispondenti.

Si tratta di indirizzi di utenti di Hotmail.com, Live.com, Msn.com, Gmail, Yahoo, Comcast, AOL, Earthlink e di molti altri fornitori di caselle di posta.

La lista era stata depositata il primo ottobre su Pastebin.com, un sito usato comunemente dai programmatori per condividere le proprie soluzioni e che non è responsabile del fattaccio. Non precipitatevi a cercarla per vedere se contiene la password del vostro partner o del collega antipatico: la lista è già stata rimossa.

Le principali società di sicurezza informatica raccomandano a ogni utente di questi servizi di cambiare la propria password appena possibile e di cambiarla anche negli altri siti dove l'ha usata. Gli utenti, infatti, rischiano non solo di farsi leggere o cancellare la posta, ma anche di vedersi abusati online da malintenzionati che inviano e-mail spacciandosi per loro o usano la loro casella di posta per inviare spam. C'è di peggio: siccome circa il 40% degli utenti usa la stessa password per più di un sito o servizio, è facile che i criminali abbiano accesso ad altre loro attività in Rete.

Le password sembrano essere state rubate usando la classica tecnica del phishing: la vittima riceve una mail che sembra provenire dal servizio clienti della sua casella di e-mail e che lo invita a visitare il sito del servizio clienti stesso per una verifica dei dati, motivata dall'urgenza di risolvere un problema in realtà inesistente. La mail contiene anche un comodo link cliccabile, che però non porta al sito del servizio clienti, ma a quello dei malviventi, che è visivamente identico a quello vero. Se l'utente immette i propri codici di accesso, li regala ai criminali.

Stando a Scansafe.com, però, è possibile che questo recente elenco d'indirizzi non provenga da un phishing semplice, ma da un attacco effettuando iniettando nei computer delle vittime un keylogger che registra le password digitate e le invia ai malviventi.

Molti programmi di navigazione offrono o possono aggiungere una funzione che avvisa di questo genere di siti-trappola. Conviene attivarla oppure scaricarla e installarla: ce n'è una gratuita per esempio presso Netcraft.com. Prendete comunque l'abitudine di non fidarvi dei link che trovate nei messaggi di posta che sembrano arrivare da banche, enti, negozi o fornitori di servizi.

Va detto che questo genere di lista è abbastanza frequente in Rete: basta saper cercare nei posti giusti. Secondo The Register, inoltre, non si tratta di un evento particolarmente insolito neanche in termini di scala, tanto che una lista di 10.000 indirizzi ha un valore di mercato, per così dire, di una novantina di dollari.

Nessun commento: