Luca Sartoni

Caso di phishing via MSN

phishing
Picture by Aymstar on DeviantArt

Ho già parlato del phishing e di come funziona.

Qualche giorno fa ho ricevuto un messaggio, tramite MSN, da parte di un mio amico. Il messaggio, in italiano recitava:

“Guarda questo per scoprire se ti hanno eliminato dal MSN: http://www.messenger-list.biz”

Incuriosito da questo messaggio inusuale, sono andato a verificare il sito che mi veniva suggerito e ho capito subito che c’era qualcosa di strano. I dati che mi venivano richiesti erano il nome utente e la password di accesso al servizio MSN. Ho subito capito quello che era
successo e una telefonata al mio amico ha confermato i miei sospetti.

Ecco, in sintesi, l’accaduto. Il mio amico aveva ricevuto qualche giorno prima lo stesso tipo di messaggio da uno dei suoi contatti e fidandosi del suggerimento a provare il servizio offerto dal sito incriminato aveva comunicato il proprio account e la propria password.

Ovviamente il sito aveva memorizzato queste informazioni, prendendo di fatto possesso dell’account del mio amico. Dopo qualche giorno aveva utilizzato queste informazioni per spedire lo stesso messaggio di invito a tutta la rubrica. In questo modo, sfruttando la naturale propensione umana a fidarsi dei suggerimenti dei propri amici, entrava in possesso
di decine e decine di account MSN.

La finalità è ovvia, attraverso MSN si scambiano molte informazioni confidenziali e controllare un canale comunicativo largamente utilizzato è l’obiettivo più ambito di chiunque abbia intenzioni poco lecite. Il controllo dell’informazione è alla base di qualsiasi truffa online.

Il consiglio che ho dato al mio amico, pochi minuti dopo aver capito quello che era successo è lo stesso che mi sento di suggerire a tutti colo che hanno il dubbio di essere finiti in questo genere di insidie. Cambiare le password coinvolte in situazioni poco chiare o che ci creano
dei dubbi, fidarsi dei propri amici ma tenere sempre gli occhi aperti e nel dubbio, utilizzare canali alternativi per raggiungerli per esempio il telefono. Non fornire mai le proprie credenziali identificative a servizi che non conosciamo bene e nel dubbio chiedere consiglio a
qualcuno più esperto di noi.

Posted

in

, , , ,

by

lucasartoni

Comments

  1. ninna_r Avatar
    ninna_r

    E’ arrivato anche a me qualche giorno fa…l’ho totalmente ignorato…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *