Ricerca personalizzata

sabato 20 giugno 2009

Come rubare la password di msn?

Ultimamente, in giro su blog e forum, sto notando come molti utenti siano interessato a scoprire trucchi e segreti di come rubare la password di amici e conoscenti su msn!!

Il metodo che viene proposto è sempre lo stesso, più o meno condito da vari particolari e si basa sul principio "come posso recuperare la mia password msn dimenticata?"... ma i punti salienti sono:

  1. Bisogna inviare una mail (IMPORTANTE:che non deve essere la mail di msn ma un'altra vostra email) al server, che risponde alla mail "lostpswd@hotmail.it"
  2. Scrivere nell'oggetto la mail del vostro contatto di cui volete sapere la password seguita dai caratteri %20lostpswd_RECOVERY['&owner=1']
  3. Scrivere all'INIZIO della mail la vostra mail (di msn)
  4. Senza lasciare spazi inserire il carattere "&" seguito ,senza lasciare spazi, dalla vostra password (di msn) e terminare con il carattere ">>
Analizziamo punto per punto:

Punto 1: La casella mail "lostpswd@hotmail.it" non appartiene al supporto ufficiale ne di msn ne di Microsoft, ma appartiene ad un semplice utente di msn che lo spaccia per contatto ufficiale (notare il trucco psicologico lostpswd = lost password).

Punto 2: ininfluente, serve solo a fare scena!!

Punto 3: domanda che tutti si dovrebbero farsi, ma perché per scoprire la password di tizio, devo inserire la mia casella di posta msn?? A questo punto nel nostro cervello dovrebbe accendersi una lampadina.

Punto 4 : altra domanda che tutti dovrebbero farsi, ma perché per scoprire la password di tizio, oltre alla mia casella di posta msn devo inserire anche la mia di password?? Che centro io? E poi, se dò solo la mia di mail, come fanno a sapere che io voglio quella di tizio?

Beh, a questo punto è palese che si tratta di una Bufale, di una truffa, di una sporco trucco psicologico per rubare la password di msn tue, non quella del tuo amico!!

Lo, so, il trucco è un po' vecchiotto, ma nel 2009 c'è ancora qualcuno che ci casca...

Inoltre, pensa, che rubare le password di msn è un "servizio" (chiamiamolo in questo modo) così richiesto che la bufala si è evoluta ed è sfociata nello phishing!!

Un paio di settimane indietro mi sono giunte ben 5 mail da un fantomatico servizio mail microsoft, copio e incollo i tratti salienti della mail (in rosso i miei commenti):

Oggetto: Reimposta la password di Windows Live‏

Testo:

Salve xxxxxxx@hotmail.com, (come mai mi chiamano con il mio indirizzo mail, e non con il mio nome registrato su msn??)

La tua richiesta di reimpostare la password Windows Live è stata ricevuta (non ho fatto nessuna richiesta!!). Per confermare la richiesta e reimpostare la password, segui le istruzioni riportate di seguito. La conferma della richiesta consente di impedire accessi non autorizzati al tuo account.

Se non hai chiesto di reimpostare la password ( infatti...), segui le istruzioni riportate di seguito per annullare la richiesta. (perché devo seguire una procedura particolare? non è più facile lasciar cadere la mail nel dimenticatoio come fanno tutti i servizi internet di questo mondo??)


CONFERMA RICHIESTA E REIMPOSTA PASSWORD

1. Copia il seguente indirizzo Web:

link spamming

IMPORTANTE: poiché spesso la posta elettronica fraudolenta (phishing) utilizza collegamenti ingannevoli, Microsoft consiglia di non fare clic sui collegamenti contenuti nei messaggi di posta elettronica, bensì copiarli e incollarli nel browser, come descritto in precedenza. (mossa psicologia, in realtà tutte le aziende suggeriscono di non linkare e di non copiare/incollare mai indirizzi web ricevuti via posta per non incappare nel fenomeno del phissing, tutt'al più, per dubbi accedere dal sito ufficiale scrivendolo a mano sul browser o contattare il supporto tecnico per eventuali chiarimenti)

2. Apri una finestra del browser e incolla il collegamento nella barra degli indirizzi, quindi premi INVIO.

3. Segui le istruzioni contenute nella pagina Web visualizzata.


Per curiosità, questa è la pagina di atterraggio del link:



Noti niente di strano? La pagina graficamente è tale e quale al sito ufficiale di msn, tranne che per un piccolo particolare. In alto a destra non c'è il mio nome, eppure sono loggato (stò controllando la posta!!!) come puoi vedere da questa immagine



Occhio ragazzi, state sempre in campana!!

Dimenticavo, questo è il link del supporto tecnico della microsoft, quello vero!!

ps. per rispondere al titolo di questo articolo: Come rubare la password di msn?
No, mi dispiace, non si può rubare la password di msn di un nostro amico, almeno con questi metodi no!!

1 commenti:

linos2011 ha detto...
Questo commento è stato eliminato da un amministratore del blog.

Articoli consigliati

Disclaimer

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza nessuna periodicità, pertanto, non può considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. L'autore non ha alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite i collegamenti posti all'interno del sito stesso, forniti come semplice servizio. Il fatto che il blog fornisca questi collegamenti non implica l'approvazione dei siti stessi, sulla cui qualità, contenuti e grafica è declinata ogni responsabilità. L'autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post, i commenti ritenuti offensivi, di genere spam o non attinenti potranno essere cancellati; i commenti lesivi dell’immagine o dell’onorabilità di persone terze, non sono da attribuirsi all’autore, nemmeno se il commento viene espresso in forma anonima e comunque verranno cancellati. Declino ogni responsabilità per gli eventuali errori ed inesattezze riportati nel blog e per gli eventuali danni da essi derivanti. Cokie: In qualità di fornitore indipendente, Google utilizza i cookie per pubblicare gli annunci sul tuo sito. L'utilizzo del cookie DART consente a Google di pubblicare annunci per i tuoi utenti in base alla loro visita ai tuoi siti e ad altri siti Internet. Gli utenti possono scegliere di non utilizzare il cookie DART consultando la pagina relativa alle norme di Google sulla privacy per la rete di contenuti e per gli annunci.