DMSI-Centro commerciale online
Come trovare la password di MSN e Hotmail
Il metodo per trovare la password di una casella di posta funziona. Ma non come promesso
IMPORTANTE: Prima di scrivermi chiedendo come usare questo metodo per scoprire la password della vostra morosa che temete vi faccia le corna, del vostro capo che vi tormenta, o del vostro cane, leggete fino in fondo l'articolo.
Ricevo da un paio di giorni segnalazioni di una tecnica di phishing decisamente originale: un e-mail che promette un "metodo funzionante per trovare la password di un account MSN o Hotmail".
L'e-mail contiene il listato top secret di un programma nel quale si devono immettere alcuni dati prima di inviarlo a un particolare indirizzo di posta, dal quale si riceverà in risposta la password che si voleva scoprire.
Ecco un esempio del messaggio:
ATTENZIONE
ECCO IL METODO FUNZIONANTE PER TROVRE LA PASSWORD DI UN ACCOUNT MSN O HOTMAIL
INVIERO' QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA....RITIENITI FORTUNATO
USA QUESTO SISTEMA SOLO PER COSE SERIE TIPO SE SEI STATO TRUFFATO O COSE SIMILI......
......SE CERCHI GIUSTIZIA.......
SE FAI CASINI PERO' SONO SOLO AFFARI TUOI!!!!!
SPIEGAZIONE: INVIA IL CODICE SEGUENTE ALL'INDIRIZZO EMAIL (fai "copia e incolla")
msn_server0018_command_root@hotmail.it
Vedi il codice da spedire, nel sito:
http://attivissimo.blogspot.com/2006/05/come-trovare-la-password-di-msn-e.html
IL SERVER MSN 0018 INVIERA' ALLA TUA CASELLA EMAIL TUTTI I DATI DI REGISTRAZIONE E LA PASSWORD DELL'INDIRIZZO EMAIL DA TE PRESCELTO
INVIERO' QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA....RITIENITI FORTUNATO
L'originalità di questa trappola sta nel suo gioco psicologico: invoglia la vittima a fidarsi nella speranza di ottenere un beneficio illecito (la password della casella postale di qualcun altro) e offre alla vittima il piacere di sentirsi privilegiata e fortunata ad essere una delle poche persone a ricevere questa conoscenza segreta ("invierò questa email solo a 10 persone"... in realtà l'ha ricevuta un sacco di gente).
Inoltre ribalta i ruoli: fa credere a chi la riceve di poter diventare aggressore, quando in realtà diventa vittima. C'è, oserei dire, una certa passione per il contrappasso in questa tecnica.
Il "programma", infatti, non è un vero programma: è semplicemente un listato di istruzioni senza senso, all'inizio del quale vengono chiesti l'indirizzo di e-mail e la password di chi la riceve. A questa richiesta, però, è facile non dar peso, perché viene mascherata dalla formulazione del programma, da altre richieste d'informazioni e dalla lunghezza del listato del programma.
In altre parole, se abboccate, mandate al proprietario della casella msn_server0018_command_root@hotmail.it la password della vostra casella di posta. L'autore del messaggio-esca potrà così devastarvi la posta a suo piacimento.
Al momento in cui scrivo, l'indirizzo sembra valido e tuttora attivo, per cui si presume che stia ancora raccogliendo le password di chi è caduto nella trappola.
Se volete fermarlo, mandategli dati fasulli a pioggia: seguite insomma le istruzioni, ma immettete una password errata nel "programma" prima di spedirlo. L'aggressore dovrà perdere tempo a verificare la validità di ogni messaggio ricevuto, per cui i messaggi contenenti password vere saranno dispersi all'interno di una marea di falsi.
Un'altra tecnica di contrasto consigliabile è scrivere al servizio abusi di Hotmail (le coordinate sono su Hotmail.it).
NB: Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale.
Questo testo è stato preso in originale dal sito: il disinformatico
http://attivissimo.blogspot.com/2006/05/come-trovare-la-password-di-msn-e.html
dove riporta questa frase:
Questo blog è tutelato dal diritto d'autore, ma se ne citate e linkate la fonte e l'autore potete ripubblicarlo liberamente. Le donazioni di focaccia sono comunque gradite.
Versione stampa 
Raccomanda il sito.