Jump to content

Attenzione al furto password messenger!


Einherjar

Recommended Posts

Preso da qui: http://tuttoxmsn.blogspot.com/

 

TRUFFE.png

 

Se vi trovate davanti ad'una schermata del genere non inserite assolutamente la password...

 

"Oggi un contatto msn mi ha mandato un messaggio (automatico) linkandomi il sito http://www.imagequick.info/. Nonostante avessi subito capito di cosa si trattasse ho deciso di visitarlo (non rendo il link attivo per ovvi motivi) e l'intento fraudolento era fin troppo ovvio. Come dimostra l'immagine infatti, il sito intestato alla fantomatica "TST Management Inc" richiedeva subito i miei dati Msn per entrare.

 

Documentandomi su internet ho avuto subito conferma dei miei sospetti: l'unico obiettivo del sito è infatti quello di rubare password Msn per spammare a insaputa delle vittima - anche se nel "contratto" è accennato:

We may temporarily access your MSN account to do a combination

of the following:

1. Send Instant Messages to your friends promoting this site.

Mettendo però i propri dati vengono solo mostrate pubblicità e proposte di abbonamento per servizi di ogni genere! Diffidate quindi da ogni sito/servizio online che vi chieda di mettere la vostra user e password, al 99,99% si tratta di una truffa!

 

Se avete un contatto in lista con questo problema, avvisatelo di cambiare subito la password ;)

 

Fonte

 

 

UPDATE: Un altro sito del genere è imagecroco.info "

 

 

 

Io personalmente ho ricevuto un messaggio con il link a imagecroco.info da un contatto che frequenta questo forum e a cui evidentemente è stata rubata la password; e visto che molti di noi si frequentano tramite messenger mi sono sentito in dovere di avvisare. :)

Link to comment
Share on other sites

Guest intruder
Preso da qui: http://tuttoxmsn.blogspot.com/

 

TRUFFE.png

 

Se vi trovate davanti ad'una schermata del genere non inserite assolutamente la password...

 

"Oggi un contatto msn mi ha mandato un messaggio (automatico) linkandomi il sito http://www.imagequick.info/. Nonostante avessi subito capito di cosa si trattasse ho deciso di visitarlo (non rendo il link attivo per ovvi motivi) e l'intento fraudolento era fin troppo ovvio. Come dimostra l'immagine infatti, il sito intestato alla fantomatica "TST Management Inc" richiedeva subito i miei dati Msn per entrare.

 

Documentandomi su internet ho avuto subito conferma dei miei sospetti: l'unico obiettivo del sito è infatti quello di rubare password Msn per spammare a insaputa delle vittima - anche se nel "contratto" è accennato:

We may temporarily access your MSN account to do a combination

of the following:

1. Send Instant Messages to your friends promoting this site.

Mettendo però i propri dati vengono solo mostrate pubblicità e proposte di abbonamento per servizi di ogni genere! Diffidate quindi da ogni sito/servizio online che vi chieda di mettere la vostra user e password, al 99,99% si tratta di una truffa!

 

Se avete un contatto in lista con questo problema, avvisatelo di cambiare subito la password ;)

 

Fonte

UPDATE: Un altro sito del genere è imagecroco.info "

Io personalmente ho ricevuto un messaggio con il link a imagecroco.info da un contatto che frequenta questo forum e a cui evidentemente è stata rubata la password; e visto che molti di noi si frequentano tramite messenger mi sono sentito in dovere di avvisare. :)

 

 

Grazie dell'avvertimento, purtroppo avere quattro occhi a volte non è a sufficienza.

Link to comment
Share on other sites

non c'è bisogno di essere preoccupati e mo vi spiego il perchè quel tipo di messaggio lo si vede subito che è una bufala (però questo è molto soggettivo nel senso che se non sei esperto può essere che ci si casca) poi esistono moltri altri modi per rubare le password di msn tipo questo link video dove si vede uno che ruba la password 1) la maggior parte di questi programmi sono portatori di virus e in particolar modo degli spyware 2) per trovare la password bisogna che almeno una volta quel contatto si sia connesso con quel pc cosa difficile se non impossibile 3) poi ci sono dei programmi che utiliza la polizia postale i quali sono stati donati dalla microsoft per scoprire le password di msn ma che fanno riferimento al server centrale di msn. quindi possiamo stare tranquilli almeno che non siamo indagati ;)

Link to comment
Share on other sites

invece ti sbagli....con un fake login è molto facile trovare le password di altri contatti.

Per esempio ci sono sistemi che usano il codice php o html di un guestbook ricostruiti poi con la grafica pari pari a quella del sito originale,immettendo però contatto msn e password il guestbook le registra su un file visibile solo al creatore del fake login e mostrando al malcapitato un messaggio di errore.

Oppure altri metodi ad esempio di social engeneering in cui l'hacker (o presunto tale perchè chi fa di questi giochini non è altro che lamer ....) tramite email oppure domande rivolte proprio al malcapitato riesce a capire la risposta alla domanda segreta per il recupero password inserendo cosi una propria nuova password.

Ci sono programmi (oppure c'èrano non so se ancora oggi funzionano),vedi Fantasy Msn, che permettono di crearti un contatto come ti piace in tutti i sensi ad esempio cometipare@cometipare.cometipare e veniva usato per creare falsi contatti come ad esempio administrator@direzionemsn.it e cose simili e ti aggiungevano per appunto chiederti password e cose simili.....

 

 

Quindi occhio ;)

Link to comment
Share on other sites

invece ti sbagli....con un fake login è molto facile trovare le password di altri contatti.

Per esempio ci sono sistemi che usano il codice php o html di un guestbook ricostruiti poi con la grafica pari pari a quella del sito originale,immettendo però contatto msn e password il guestbook le registra su un file visibile solo al creatore del fake login e mostrando al malcapitato un messaggio di errore.

Oppure altri metodi ad esempio di social engeneering in cui l'hacker (o presunto tale perchè chi fa di questi giochini non è altro che lamer ....) tramite email oppure domande rivolte proprio al malcapitato riesce a capire la risposta alla domanda segreta per il recupero password inserendo cosi una propria nuova password.

Ci sono programmi (oppure c'èrano non so se ancora oggi funzionano),vedi Fantasy Msn, che permettono di crearti un contatto come ti piace in tutti i sensi ad esempio cometipare@cometipare.cometipare e veniva usato per creare falsi contatti come ad esempio administrator@direzionemsn.it e cose simili e ti aggiungevano per appunto chiederti password e cose simili.....

 

 

Quindi occhio ;)

 

si ma ormai questi sistemi sono superati li conoscono tutti infatti con la nuova versione di msn questo tipo di messaggio lo riconosce e lo blocca poi se ne sono usciti altri non sò mi documenterò

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...