Home > Hacking, Msn, Password, Spam > Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!

Ecco come farsi rubare la password di Hotmail e Live Messenger… non abboccate al Phishing!

Un lettore mi segnala un sito indicatogli da un’amico dove è possibile giocare ad alcuni giochi, ma che per accedervi e riuscire a giocare chiede di inserire il proprio indirizzo e password di Hotmail. In realtà il sito in questione è una truffa organizzata con il solo scopo di rubare le password degli utenti che abboccano, e non offre la possibilità di giocare a nessun tipo di gioco.

Il sito in questione che non verrà citato per non fare ulteriore pubblicità è ospitato da altervista, uno dei più famosi fornitori di Hosting gratuito italiano (che offre indirizzi del tipo nomesito.altervista.org) e si presenta così: 

( Per non pubblcizare l’elemento non è stato consentito mettere l’immagine, clccare sul seguente link per vederela. GRAZIE)

http://www.web-experiments.org/immagini/truffa_phishing.jpg

  

Come vedete non offre la possibilità di iscriversi ma invita solamente ad inserire il proprio indirizzo di posta e relativa password, scrivendo tra parentesi “solo utenti hotmail.it e hotmail.com“. Solamente questo aspetto dovrebbe farvi sospettare, se un sito offre un servizio dove è necessario autenticarsi, deve prima darvi la possibilità di iscrivervi scegliendo una username e password e non chiedere la password della vostra posta elettronica.

Se lo assecondiamo ed inseriamo qualsiasi parola come indirizzo di posta e password, senza effettuare nessun tipo di controllo su quello che viene inserito ci rimanda ad una pagina con scritto che al momento il server non è disponbile.

Si, perchè a questo punto ci hanno già rubato la password e non gli importa se ce ne andiamo, in realtà il sito è composto solamente da 2 misere pagine ed ovviamente non darà mai la possibilità di giocare, il gioco doveva solamente fare da esca. Come se non bastasse il sito è completamente anonimo, non riporta nomi di ditte o contatti, ed utilizza un hosting gratuito ottenibile in 5 minuti senza che le generalità di chi lo attiva vengano verificate. Insomma siamo proprio di fronte ad un sito truffa che effettua attività di Phishing rubando le password delle persone attirate dalla possibilità di giocare gratuitamente.

In questo modo i truffatori possono guardare la posta dei malcapitati alla ricerca di dati sensibili come ad esempio numeri di cellulare, numeri di carte di credito, password di Home Banking, oppure in questo specifico caso possono anche chattare con il vostro Msn Live Messenger.

Andando a vedere il codice html della pagina si scopre che il sito è solamente un Form Mail che utilizza uno script in php, questo significa che appena viene cliccato il pulsante Accedi i truffatori ricevono una mail con i dati che avete appena inserito e possono subito prendere il controllo della vostra posta elettronica, quindi non abboccate, non fatevi attirare da quello che promettono questi siti di Phishing.

Categorie:Hacking, Msn, Password, Spam
  1. clary 97
    09/01/2009 alle 13:08

    geniale!!!!!!!=)

  2. 26/06/2013 alle 3:52

    Hello friends, how is everything, and what you desire to say about this piece of writing, in my view its
    really remarkable in support of me.

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: