29
Apr
Questo che mi e’ arrivato poco fa parrebbe essere il primo phishing fra la valanga che ormai quotidianamente riceviamo che non si interessa di coordinate bancarie ma cerca password di posta elettronica.
RAGAZZI, SCRIVENDO IL VOSTRO USERNAME E LA VOSTRA PASSWORD IN QUESTA PAGINA DI MSN VERRANNO AGGIORNATI I VOSTRI SPACES E IL VOSTRO MESSENGER ALL’ULTIMA VERSIONE!!!!!!!!!!!!!!!!!! LA VERSIONE è INEDITA… QUINDI è MOLTO DIFFICILE AVERLA!!! LA GRAFICA DEL MESSENGER SARà COMPLETAMENTE NUOVA E INOLTRE LO SPACES NON AVRà PIù PUBBLICITà E AVRà MIRIADI DI SERVIZI IN PIù!!!! DA NON CREDERE!!!!!!!!!!! PROVATE!!!
ANDATE QUA:
http://XXXXXXXX.altervista.org/index.html
SCIVETE PASSWORD E USERNAME DELLA VOSTRA EMAIL HOTMAIL E AVRETE TUTTO!!!!!!!!!!!!!!!!!!!
Tags:
Aprile 29th, 2007 at 10:38
Questo non è un phishing
questo è un pistola
Aprile 29th, 2007 at 10:54
Spiegatemelo come a un cretino:
cosa ci fa con la mia posta?
Non gli arriva abbastanza phishing mail dalle pseudo-posteitaliane, vuole anche le mie?
Aprile 29th, 2007 at 14:14
Mi associo alla definizione di raxi. Il problema è spiegare ed informare la moltitudine di adolescenti che utilizza Messenger quotidianamente.
E che sono le vittime predilette di tali pirla.
Aprile 29th, 2007 at 16:10
@leo.
chissà ? magari dopo ti chiede un riscatto per riavere l'account. :)
Avesse tentato con gmail potrei anche capire con tutte le cose che gli utenti ci lasciano dentro.
Aprile 29th, 2007 at 16:28
Discutevo di questa eventualità in una riunione con alcuni esperti di sicurezza informatica la settimana scorsa. L'opinione che ci siamo formati è che si tratta di una eventualità tutt'altro che stupida e, anzi, probabilmente più redditizia del phishing diretto sugli account di banca/posta.
Mi spiego meglio, se si guadagna l'accesso alla casella mail principale di un individuo è facile recuperare informazioni personali su questa persone, informazioni che non di rado contengono nome e cognome e banca usata, per esempio.
Con queste informazioni, guadagnate in modo relativamente semplice, è possibile tentare l'accesso al sito di home banking della vittima. Non è anomalo che le persone usino la stessa password per mail e home banking.
Anche nel caso la mail non fosse la stessa si potrebbe denunciare la password dimenticata. Di solito la procedura prevede l'invio di una mail all'indirizzo lasciato in precedenza e di rispondere ad una domanda personale, domanda (nome moglie, figli, città etc) la cui risposta potrebbe facilmente essere desunta dalle mail pregresse.
Non è un attacco facile, anzi, richiede tempo e sono alte le probabilità che fallisca, d'altra parte, come hanno fatto notare i commenti precedenti, non viene considerato pericoloso quindi potrebbero più persone di quante ormai abbocchino in banca.
Ciao
Aprile 29th, 2007 at 16:46
Ma i veri problemi non sono ste stronzate
i problemi sono i furti che quotidianamente
le banche nostrane realizzano legalmente
nei confronti della loro clientela
Altro che il pishing i soldi ve li rubano direttamente le banche.
R