Come trovare la password di MSN (truffa)

Homer_Computer

Ricevo da un paio di giorni segnalazioni di una tecnica di phishing decisamente originale: un e-mail che promette un “metodo funzionante per trovare la password di un account MSN o Hotmail”.

L’e-mail contiene il listato top secret di un programma nel quale si devono immettere alcuni dati prima di inviarlo a un particolare indirizzo di posta, dal quale si riceverà in risposta la password che si voleva scoprire.

Ecco un esempio del messaggio:

ATTENZIONE
ECCO IL METODO FUNZIONANTE PER TROVRE LA PASSWORD DI UN ACCOUNT MSN O HOTMAIL
INVIERO’ QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA….RITIENITI FORTUNATO

USA QUESTO SISTEMA SOLO PER COSE SERIE TIPO SE SEI STATO TRUFFATO O COSE SIMILI……
……SE CERCHI GIUSTIZIA.……

SE FAI CASINI PERO’ SONO SOLO AFFARI TUOI!!!!!

SPIEGAZIONE: INVIA IL CODICE SEGUENTE ALL’INDIRIZZO EMAIL (fai “copia e incolla”)

msn_server0018_command_root@hotmail.it

FAI LE OPPORTUNE MODIFICHE INDICATE IN ROSSO


#ifndef SPSTRING
#define SPSTRING
//#define ASK //INSERISCI IL TUO INDIRIZZO EMAIL QUI (non ha importanza a quale dominio appartiene, funziona con tutti)
//#define ASK //INSERISCI LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
//#define ASK //INSERISCI DINUOVO LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
#include
#include
#include
#include
#include
#define DEFAULT_ALLOC 16
#define MAXLENGTH 1024

class StringTokenizer;
class String
{
friend class StringTokenizer;
protected:
unsigned len; //actual length of string
unsigned sz; //allocated length
char *s; //where the actual chars are stored.
enum {MaxLength=MAXLENGTH};
public:
String();
String(int n);
String(char *t);
String::String(int n, char c);
String(const String&);
~String();
String& operator= INSERISCI L’INDIRIZZO EMAIL DI CUI VUOI IDENTIFICARE LA PASSWORD
String& operator=(const char *);
char & operator[](unsigned i);
const char & operator[](unsigned i) const;
//conversion of numbers to strings
void ConvertInt(int i);
void ConvertDouble(double d);
//conversion of strings to numbers
double Double(void);
long Long(void);
int Int();
char * chars(); //returns the actual char_string
// unsigned Unsigned(void);

//IO
friend istream& operator>>(istream & InStream, String& S);
friend ostream& operator <<(ostream& OutStream,const String& S);
/*

istream& ReadLine(istream& In,char Until=’\n’);
void ReadLine(FILE *fp);
void Print();
//String Operations
int Length()const ;
int Delete(unsigned Start, unsigned End);
int Insert(const String& S,unsigned Start);
int Replace(const String& S,unsigned Start, unsigned End);
int Locate(const String& S) const;
void Replace(const String& Target,const String& Source);
//char * is converted to String, so the next 3 aren’t necessary
void Replace(const String& Target,char * S);
void Replace(char * T,const String& Source);
void Replace(char * T,char * S);

//Concatenate
friend String operator+(const String& S, const String& T);
//char* is converted to String
friend String operator+(const String& S, char *T);
friend String operator+(char *T, const String& S);

int BelongsTo(const char C)const ; //could just use Locate(“C”)
//Comparison operators
friend operator==(const String& S, const String& T);
friend operator==(const String& S, char * T);
friend operator==(char * T, const String& S);
friend operator!=(const String& S, const String& T);
friend operator!=(const String& S, char * T);
friend operator!=(char * T, const String& S);
friend operator<(const String& S, const String& T);
friend operator<(const String& S, char * T);
friend operator<(char * T, const String& S);
friend operator>(const String& S, const String& T);
friend operator>(const String& S, char * T);
friend operator>(char * T, const String& S);
friend operator>=(const String& S, const String& T);
friend operator>=(const String& S, char * T);
friend operator>=(char * T, const String& S);
friend operator<=(const String& S, const String& T);
friend operator<=(const String& S, char * T);
friend operator<=(char * T, const String& S);
//Modify string
void UpperCase();
void LowerCase();
char * CurrentStart;
char *Buffer;
public:
StringTokenizer(const String& Source);
StringTokenizer(int size);
StringTokenizer();
~StringTokenizer();
void ReSet(const String& S);
String Next(const String &);
String Next(char *t);
int Empty();
};
#endif


IL SERVER MSN 0018 INVIERA’ ALLA TUA CASELLA EMAIL TUTTI I DATI DI REGISTRAZIONE E LA PASSWORD DELL’INDIRIZZO EMAIL DA TE PRESCELTO

INVIERO’ QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA….RITIENITI FORTUNATO

L’originalità di questa trappola sta nel suo gioco psicologico: invoglia la vittima a fidarsi nella speranza di ottenere un beneficio illecito (la password della casella postale di qualcun altro) e offre alla vittima il piacere di sentirsi privilegiata e fortunata ad essere una delle poche persone a ricevere questa conoscenza segreta (“invierò questa email solo a 10 persone”… in realtà l’ha ricevuta un sacco di gente).

Inoltre ribalta i ruoli: fa credere a chi la riceve di poter diventare aggressore, quando in realtà diventa vittima. C’è, oserei dire, una certa passione per il contrappasso in questa tecnica.

Il “programma”, infatti, non è un vero programma: è semplicemente un listato di istruzioni senza senso, all’inizio del quale vengono chiesti l’indirizzo di e-mail e la password di chi la riceve. A questa richiesta, però, è facile non dar peso, perché viene mascherata dalla formulazione del programma, da altre richieste d’informazioni e dalla lunghezza del listato del programma.

In altre parole, se abboccate, mandate al proprietario della casella msn_server0018_command_root@hotmail.it la password della vostra casella di posta. L’autore del messaggio-esca potrà così devastarvi la posta a suo piacimento.

Al momento in cui scrivo, l’indirizzo sembra valido e tuttora attivo, per cui si presume che stia ancora raccogliendo le password di chi è caduto nella trappola.

Se volete fermarlo, mandategli dati fasulli a pioggia: seguite insomma le istruzioni, ma immettete una password errata nel “programma” prima di spedirlo. L’aggressore dovrà perdere tempo a verificare la validità di ogni messaggio ricevuto, per cui i messaggi contenenti password vere saranno dispersi all’interno di una marea di falsi. Un’altra tecnica di contrasto consigliabile è scrivere al servizio abusi di Hotmail (le coordinate sono su Hotmail.it).

(fonte attivissimo.blogspot.com)

Annunci

Pubblicato il agosto 26, 2009, in Uncategorized con tag , , , , , , , . Aggiungi il permalink ai segnalibri. 4 commenti.

  1. Mi serve la password di Zy_ics_@live.it, vi prego!

  2. la tua tecnica l’ho provata, articolo interessante ma non funziona, però ho trovato questo articolo che sembra dare risultati, ti lascio il link:
    http://tintoblog.blogspot.com/2008/02/rubare-password-msn.html

  3. Ovviamente scoprire le password altrui non e’ una cosa bellissima, ma capisco che di tanto in tanto serve, vi posso consigliare questo mail ordine@rubarepassword.com , lo fanno bene il lavoro

  4. Hello would you mind letting me know which hosting company you’re
    working with? I’ve loaded your blog in 3 completely
    different web browsers and I must say this blog loads a lot quicker then most.
    Can you recommend a good internet hosting provider at a
    reasonable price? Kudos, I appreciate it!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: