-
Brutus Wolf.
User deleted
Introduzione
Oggigiorno si notano sempre più lamer (ragazzini stupidi il cui unico scopo è quello di dare fastidio al prossimo, vantandosi poi di essere “hacker” e similari) che si divertono a rubare password di Msn Messenger (conosciuto anche come Windows Live Messenger. Il network di gestione dei profili è il Microsoft Live ID), i motivi per cui lo fanno possono essere molteplici (questi sono solo esempi):
* Il motivo più classico e banale è il semplice: volere dare fastidio ai vostri contatti a nome vostro, magari facendovi litigare con un vostro amico. Ciò è fatto ovviamente da un vostro conoscente,solitamente è un simpatico idiota che si diverte a fare queste cazzate.
* A volte sono invece dei criminali a rubarvi l'account, in questo caso l'interesse di colui che vi ruba l'account non è quello di dare fastidio ai vostri contatti, bensì di utilizzare la vostra mail per inviare spam, magari copiandosi i vostri contatti per poter intasare la loro posta di spam, stavolta però voi non sarete le uniche vittime, dato che gli account rubati sono molteplici al fine di poter inviare più spam possibile, ad esempio. Un altro uso degli account ottenuti è la rivendita, spesso migliaia di account vengono venduti ad organizzazioni che si occuperanno di pagare l'attaccante per il “colpo”.
* Capita invece che alcuni lamer rubino l'account msn di qualcuno allo scopo di ricattarlo, per esempio il lamer di turno ha un forum concorrente al vostro, in questo caso potrebbe intimarvi di chiudere il vostro forum in cambio dell'account (sono già successi casi simili).
* Vendetta/Gelosia: eh si, vendetta, si tratta solitamente di vostri conoscenti come persone che vogliono vendicarsi di voi, magari per un torto subito, la vostra ragazza la quale potrebbe essere interessata a vedere quali sono i vostri contatti, con chi chattate eccetera (si, si chiama gelosia, mancanza di fiducia nei confronti del ragazzo e voglia di non farsi i fatti propri), la ex-ragazza che vuole vendicarsi con voi in qualche modo e per farlo inizia a parlare male ai vostri contatti o alla vostra nuova ragazza oppure qualche amichetto invidioso che inizia a insulare la vostra ragazza o una con cui ci state provando al fine di “eliminare la concorrenza”.
Purtroppo moltissime ragazze (ma anche ragazzi eh) sono completamente ignoranti in ambito informatico, ciò potrebbe causare litigi qualora qualcuno iniziasse a insultare pesantemente la ragazza a nome vostro, lei infatti non vi crederebbe quando le direte che vi avevano fregato all'account, per cui ecco un altro buon motivo per seguire i semplici accorgimenti che vi proporrò.
Ma come fanno queste persone a rubarvi l'account? Vedete,rubare l'account Msn è una cosa più semplice di quanto sembri purtroppo e se non si attuano gli accorgimenti giusti è molto semplice farsi rubare l'account.
Esistono diversi modi, in questo articolo vi spiegherò come fare a proteggervi da eventuali furti di account.
Il metodo più utilizzato è la risposta alla domanda segreta, al momento della registrazione infatti vi sarà chiesto di inserire una domanda che vi sarà posta qualora dimenticaste la password di accesso al vostro account Msn.
Basteranno infatti poche domande mirate alla vittima e pochi click per far sì che il vostro account venga rubato.
Ecco un semplice tutorial che vi mostrerà come vengono rubati gli account di Msn con questo metodo, e una volta capito come fanno, saprete proteggervi adeguatamente.
NON MI ASSUMO ALCUNA RESPONSABILITA' RIGUARDO QUESTO TUTORIAL,REALIZZATO PER IL SEMPLICE SCOPO DI VOLER INFORMARE GLI UTENTI DI MSN DI QUESTO PROBLEMA, RICORDO CHE RUBARE GLI ACCOUNT MSN E' UN REATO.
Reimpostazione della password con la Domanda segreta
Per prima cosa aprite msn e visualizzate la finestra di login (dove chiede nome utente e password), in basso noterete che vi sono diverse opzioni, la prima è “Password Dimenticata?”.
Selezionatela e si aprirà una pagina web.
La pagina che si aprirà vi chiederà l'account msn di cui desiderate reimpostare la password e di inserire un codice captcha (vi basterà scrivere le lettere e i numeri richiesti, tutto qui).
Una volta inserito tutto schiacciate su continua.
Si aprirà una nuova pagina in cui vi saranno richiesti dei dati: il paese d'origine (la nazione), una volta selezionata l'Italia vi verranno chieste due ulteriori informazioni: la provincia di residenza e il CAP, codice di avviamento postale. Oltre a questi dati vi sarà la domanda segreta, per esempio: “Il luogo di nascita di tua madre”, rispondete nella casella sottostante alla domanda.
Per sapere come ottenere la risposta alla domanda segreta e i vari dati (cap e provincia di residenza) leggete il resto dell'articolo.
Se è tutto corretto si aprirà una nuova pagina,la quale vi chiederà di inserire una nuova password, che verrà usata dall'attaccante per accedere al vostro account.
Infine se è tutto corretto si aprirà questa pagina:
Come avrete certamente notato vengono inseriti diversi dati personali della vittima durante la procedura di modifica della password, ma quindi come fanno i lamer a rubarvi gli account? Vedremo nella prossima parte come ricavano queste informazioni usando l'ingegneria sociale.
Ingegneria sociale e Phishing
Come avrete certamente notato vengono inseriti diversi dati personali della vittima durante la procedura di modifica della password, ma quindi come fanno i lamer a rubarvi gli account?
Semplice, usano tecniche di ingegneria sociale (la social engineering è un argomento molto vasto e complesso, in questo articolo verranno proposte le basi; comunque per chi è interessato ad approfondire, vi saranno altri articoli che spiegheranno questo argomento in maniera molto più completa), in poche parole gli attaccanti ottengono i vostri dati semplicemente chiedendoveli, magari con delle domande non proprio mirate, ma “girando attorno al discorso”, vi farò un esempio di come questi facciano, per prima cosa vi aggiungono via msn (o vi hanno già nei contatti), dopodichè non arriveranno subito al discorso, a volte i più prudenti aspettano anche diversi giorni, innanzitutto si fa “conoscenza”, una volta che l'attaccante vi avrà parlato per un po' e essersi guadagnato un minimo di fiducia, ecco una “conversazione tipo”, supponiamo che l'attaccante abbia visto che la vostra domanda segreta riguarda il luogo di nascita di vostra madre (gli servirà anche sapere di dove siete qualora non vi conosca di persona, nell'esempio considererò l'eventualità):
Dopo una conversazione in cui si è parlato del più e del meno.....CODICEAttaccante: tu che fai quest'estate?
Vittima: andrò al mare in sardegna.
Attaccante: beato te, io andrò nell'insulso paese di mia madre, vicino roma, per due settimane, poi rimarrò qui in città.
Vittima: mi dispiace per te....
Attaccante: ti è mai capitato di dover andare nel paese di tuo madre in vacanza?
Vittima: in vacanza d'estate no, però a volte ci sono andato per delle festività.
Attaccante: di dov'è tua madre, magari andiamo nello stesso paese e non lo sappiamo, potremmo incontrarci così mi annoio di meno...
Vittima: peccato, mia madre non è del Lazio, viene dalle Marche, i miei nonni (dove vado) vivono a “////////”(nome del paese).
Attaccante: è nata lì suppongo.
Vittima: no, è cresciuta lì ma è nata a *********
Attaccante: senti ma tu di dove sei?
Vittima: sono di ////////
Ed è così che la povera vittima è stata raggirata, dato che per ottenere il CAP e la provincia della città in cui abita la vittima basta una ricerca su google e si trova di tutto.
Una volta ottenute le informazioni il lamer della situazione vi modificherà la password e inizierà adare problemi.
Questo è un semplicissimo esempio di ingegneria sociale, una “conversazione-tipo”, ovviamente non esistono dei canoni fissi, ma grossomodo una delle tecniche usate è proprio questa (i professionisti che rubano centinaia se non migliaia di account non usano questa ovviamente).
Ora vi mostrerò una tecnica che può essere utilizzata sia dai “professionisti” che da qualche lamer per ottenere più account msn contemporaneamente(è però largamente usata dai professionisti del settore), questa tecnica si chiama phishing.
Il phishing consiste nell'inviare una e-mail a una vittima o ad un gruppo di vittime nella quale vi sarà chiesto di visitare un sito nel quale vi viene chiesto di loggarvi (effettuare l’accesso).
Un esempio vale più di mille parole, ecco una esempio di mail di phishing:
Gentile utente,CODICESiamo lo staff di Windows Live Messenger, a causa di problemi al server numerosi account sono stati ripristinati, per garantire un completo funzionamento del servizio Windows Live è necessario loggarsi su questo sito:***************, allo scopo di riattivare il vostro account, per evitare che venga cancellato o per evitare problemi di connessione al servizio.
Ci scusiamo per il disagio,
Lo staff di Windows Live Messenger,
Microsoft Corp.
All rights reserved.
Il link presente nella mail d'esempio vi rimanderà ad un sito con un layout SIMILISSIMO, se non uguale, a quello della pagina di login di hotmail (per rendere più credibile e professionale il tutto) nel quale effettuerete il login, in realtà anziché inviare le informazioni al server di Microsoft le invierete a criminali di turno, i quali modificheranno le vostre password e useranno i vostri account per diversi scopi illeciti, come inviare spam per esempio.
Questo metodo è tristemente usato per diversi scopi, non solo relativi agli account hotmail, ma anche per ebay, poste italiane, eBanking, eccetera.
Un modo simile a questo (effettuato su pochi obiettivi e solitamente eseguito da un vostro conoscente) è il seguente:
Il lamer apre un sito/forum, in cui vi chiede di registrarvi, dopodichè vedrà la password che avete usato per registrarvi al suo sito, poiché molto spesso gli utenti usano una singola password per numerosi servizi, è probabile che qualora l'utente colpito sia uno non molto esperto al pc la password di msn usata è la stessa di quella usata per il sito a cui vi siete registrati, permettendo all'attaccante di rubarvi l'account.
Sempre riguardo il phishing sono abbastanza diffusi quei servizi che consentono di sapere chi ci ha bloccato/cancellato su Msn , quei servizi SONO FASULLI.
Infatti numerosi siti web propongono di loggarsi sul sito con il vostro account Msn, in modo da vedere quali contatti ci hanno bloccato, in realtà questi servizi sono una vera e propria truffa, dato che i dati raccolti verranno usati per modificare la vostra password di Msn e rubarvi o limitarvi l’accesso all'account.
Inoltre molti di questi servizi usano il tutto a mero scopo di guadagno e pubblicità, usando gli account “rubati” come fonte di spam.
Come vedere chi ci ha bloccato su Msn senza incappare in fregature e raggiri:
Ricordate che l’unico modo per vedere se un contatto vi ha bloccato è quello di osservare se vi consente di accedere all’eventuale Windows Live Spaces o al profilo del contatto in questione, quando questo a voi appare off-line. Se non vi consente di accedere al profilo/spaces/raccolta foto etc.; vorrà dire che vi ha bloccato. (ovviamente non funziona con quelli che però hanno l'msn spaces e il profilo liberamente accessibile da tutti, non limitato ai propri contatti).
Una tecnica molto subdola è quella di scrivere i tipici articoletti su internet del tipo: “Come rubare una password msn”, in cui si descrivono metodi del tipo:
“Questo è una procedura conosciuta solo ai creatori di msn, occorre inviare una mail a [email protected]
scrivendo nella prima riga la vostra mail,andate due volte a capo e scrivete il vostro cognome,andate di nuovo a capo e scrivere la password, infine andate tre volte a capo e scrivete la mail del contatto di cui volete sapere la password,che riceverete per mail.”
In realtà la mail a cui invierete i vostri dati è la mail dell'attaccante,che vi ruberà l'account.
Un ultimo,grande problema per la sicurezza non solo dei vostri account Msn, ma del vostro pc stesso sono i virus di Msn messenger (Windows Live Messenger nelle ultime versioni).
I virus di msn sono dei particolari virus che hanno la funzione di auto inviarsi a tutti i vostri contatti Msn allo scopo di infettare più computer possibili, il più celebre di questi virus(purtroppo non l'unico) è Photoalbum.
Questi virus hanno diverse funzionalità, come quella di rubare le password Msn che avete salvato nel pc (o eventualmente rilevarle con un keylogger) e inviarle all'autore del virus, eliminare i vostri file, bloccare il pc, backdoor che permettono all'attaccante di controllare a distanza il vostro pc, e anche moltissime altre cose; come ad esempio rubare le password di tutti gli altri siti salvate, furto dei cookie e dei session ID, e molto altro. State attentissimi quindi; perché anche se non sembra, i danni che possono causare non si limitano a Windows Live Messenger etc..
Per cui, essi sono un problema per la sicurezza del vostro stesso pc, non solo dell'account msn, a volte questi maledetti virus possono costringervi alla re installazione dell’intero sistema operativo, quindi fate attenzione.
Solitamente le modalità di replicazione sono le seguenti: all'improvviso vi arriva da un vostro contatto infetto un messaggio che dice: “tieni questo file, sono delle mie foto” e vi invia un file, se lo accettate (e lo eseguite) verrete infettati e di conseguenza invierete il virus ai vostri contatti, oppure un altro modo è quello di indurre la vittima ad aprire un sito infetto: il contatto infetto vi invia un messaggio (causato dal virus) in cui si dice per esempio: “ho visto delle tue foto su internet, guarda qua ***********”. Il sito indicato se aperto sfrutterà qualche falla del browser, solitamente Internet Explorer,per far sì che il virus si installi nel vostro pc, iniziando a replicarsi e a causar danni.
Come difendersi e conclusioni
Ho illustrato i diversi modi usati dai lamer per potervi rubare le password di msn, ora descriverò una serie di accorgimenti utili per evitare di farvi rubare l’account di account:
* Anziché usare la domanda segreta, consiglio l'uso di una mail alternativa, che darete al momento della registrazione su msn, qualora dimenticaste la password invece di rispondere alla domanda segreta potrete ricevere la password nella mail “alternativa”,come risposta alla domanda segreta consiglio una parola particolare, per esempio “Quale'è il nome del tuo prof preferito?”, mettete come risposta per esempio:”gastroenterologo” (è un esempio, per farvi capire che la risposta non deve centrare NULLA con la domanda; potete anche mettere una password molto lunga proprio come risposta segreta).
* NON utilizzare siti/servizi che affermano di dirvi quale dei vostri contatti vi ha bloccato, sono solo stratagemmi per rubarvi l'account, questi siti non funzionano, un modo “fatto in casa” per sapere se un contatto vi ha bloccato o meno è quello di mettervi d'accordo con un amico, il quale vi dirà se il contatto a lui risulta in linea o meno, nel caso a lui risulta e a voi no il contatto vi ha bloccato. Oppure seguire la procedura che abbiamo illustrato qualche paragrafo fa.
* NON cliccare sui link presenti nella mail di phishing, ricordo che nessun sito vi chiederà di inviare per mail i vostri dati personali o di fare il login con la vostra password su un sito “curioso” e comunque per motivi apparentemente “strani”, qualora vi capiti una mail di phishing limitatevi a cestinarla (un esempio di mail di phishing lo trovate nella guida), i siti dei phisher sono fatti benissimo, non visitateli proprio, nemmeno per curiosità (potrebbero esserci infatti malware che sfruttano bug dell’eventuale browser internet). Questo vale non solo per msn, ma per tutti i servizi online che usate.
* Nel caso in cui un vostro contatto vi mandi dei messaggi improvvisi riguardo file da scaricare o link da aprire chiedetegli SEMPRE una conferma, nel caso vi dica che non vi ha scritto nulla non visitate il sito né accettate il file che vuole inviarvi, è un virus messaggio generato automaticamente dal virus (che a quanto pare il vostro amico ne è infetto).
* Ed in ogni caso, Usate una password sicura!; non usate password semplici o che possono essere facilmente individuate.
Le guide che indicano di inviare mail a particolari indirizzi di msn scrivendo la vostra mail, la vostra password e la mail del contatto di cui volete sapere la password SONO FALSE, servono solamente ad ottenere le vostre password.SPOILER (click to view)Spero che questa guida sia utile a tanti
By www.thetotalsite.it/
Edited by Brutus Wolf - 30/6/2009, 14:58. -
Paradosx3.
User deleted
Metti la fonte. . -
» F a n t a s y.
User deleted
E già i lamer sono tra noi.... . -
.
Prince Of Game Mystic Magican Legend Member lv17
- Group
- Member
- Posts
- 7,969
- Location
- Roma Capitale, Milano Succursale
- Status
- Anonymous
CITAZIONE (» F a n t a s y @ 30/6/2009, 19:43)E già i lamer sono tra noi....
quoto. -
Paradosx3.
User deleted
Perchè? in questo articolo si spiega come difendersi dai lamers o altre persone che vogliono cercare di prendere la password del pc di una vittima..
. -
Brutus Wolf.
User deleted
Parlano di uno che tempo fà si diverti a rubare password . -
» F a n t a s y.
User deleted
Già. . -
Master-Chief-96.
User deleted
chi x?x?x ? . -
Brutus Wolf.
User deleted
x?X?x . -
» F a n t a s y.
User deleted
Veramente no °_° . -
x?X?x.
User deleted
ma quale x?X?x... -.-" Nn mi metto a fregare psw..- .- . -
» F a n t a s y.
User deleted
Appunto pensate prima di accusare una persona. . -
.
Prince Of Game Mystic Magican Legend Member lv17
- Group
- Member
- Posts
- 7,969
- Location
- Roma Capitale, Milano Succursale
- Status
- Anonymous
CITAZIONE (F a n t a s y` @ 15/7/2009, 22:32)Appunto pensate prima di accusare una persona.
quoto. -
Brutus Wolf.
User deleted
Quando ho scritto x?X?x non intendevo che lui ruba password ma avevo linkato il suo account a master che aveva detto chi x?X?x (tanto x fare qualcosa) .