Come non farsi rubare la password di MSN Messenger e ottenere maggiore sicurezza

Come avrete certamente notato vengono inseriti diversi dati personali della vittima durante la procedura di modifica della password, ma quindi come fanno i lamer a rubarvi gli account?
Semplice, usano tecniche di ingegneria sociale (la social engineering è un argomento molto vasto e complesso, in questo articolo verranno proposte le basi; comunque per chi è interessato ad approfondire, vi saranno altri articoli che spiegheranno questo argomento in maniera molto più completa), in poche parole gli attaccanti ottengono i vostri dati semplicemente chiedendoveli, magari con delle domande non proprio mirate, ma “girando attorno al discorso”, vi farò un esempio di come questi facciano, per prima cosa vi aggiungono via msn (o vi hanno già nei contatti), dopodichè non arriveranno subito al discorso, a volte i più prudenti aspettano anche diversi giorni, innanzitutto si fa “conoscenza”, una volta che l’attaccante vi avrà parlato per un po’ e essersi guadagnato un minimo di fiducia, ecco una “conversazione tipo”, supponiamo che l’attaccante abbia visto che la vostra domanda segreta riguarda il luogo di nascita di vostra madre (gli servirà anche sapere di dove siete qualora non vi conosca di persona, nell’esempio considererò l’eventualità):

Dopo una conversazione in cui si è parlato del più e del meno…..

Attaccante: tu che fai quest’estate?
Vittima: andrò al mare in sardegna.
Attaccante: beato te, io andrò nell’insulso paese di mia madre, vicino roma, per due settimane, poi rimarrò qui in città.
Vittima: mi dispiace per te….
Attaccante: ti è mai capitato di dover andare nel paese di tuo madre in vacanza?
Vittima: in vacanza d’estate no, però a volte ci sono andato per delle festività.
Attaccante: di dov’è tua madre, magari andiamo nello stesso paese e non lo sappiamo, potremmo incontrarci così mi annoio di meno…
Vittima: peccato, mia madre non è del Lazio, viene dalle Marche, i miei nonni (dove vado) vivono a “////////”(nome del paese).
Attaccante: è nata lì suppongo.
Vittima: no, è cresciuta lì ma è nata a *********
Attaccante: senti ma tu di dove sei?
Vittima: sono di ////////

Ed è così che la povera vittima è stata raggirata, dato che per ottenere il CAP e la provincia della città in cui abita la vittima basta una ricerca su google e si trova di tutto.
Una volta ottenute le informazioni il lamer della situazione vi modificherà la password e inizierà adare problemi.
Questo è un semplicissimo esempio di ingegneria sociale, una “conversazione-tipo”, ovviamente non esistono dei canoni fissi, ma grossomodo una delle tecniche usate è proprio questa (i professionisti che rubano centinaia se non migliaia di account non usano questa ovviamente).

Ora vi mostrerò una tecnica che può essere utilizzata sia dai “professionisti” che da qualche lamer per ottenere più account msn contemporaneamente(è però largamente usata dai professionisti del settore), questa tecnica si chiama phishing.
Il phishing consiste nell’inviare una e-mail  a una vittima o ad un gruppo di vittime nella quale vi sarà chiesto di visitare un sito nel quale vi viene chiesto di loggarvi (effettuare l’accesso).
Un esempio vale più di mille parole, ecco una esempio di mail di phishing:

Gentile  utente,

Siamo lo staff di Windows Live Messenger, a causa di problemi al server numerosi account sono stati ripristinati, per garantire un completo funzionamento del servizio Windows Live è necessario loggarsi su questo sito:***************, allo scopo di riattivare il vostro account, per evitare che venga cancellato o per evitare problemi di connessione al servizio.

Ci scusiamo per il disagio,

Lo staff di Windows Live Messenger,

Microsoft Corp.
All rights reserved.

Il link presente nella mail d’esempio vi rimanderà ad un sito con un layout SIMILISSIMO, se non uguale, a quello della pagina di login di hotmail (per rendere più credibile e professionale il tutto) nel quale effettuerete il login, in realtà anziché inviare le informazioni al server di Microsoft le invierete a criminali di turno, i quali modificheranno le vostre password e useranno i vostri account per diversi scopi illeciti, come inviare spam per esempio.
Questo metodo è tristemente usato per diversi scopi, non solo relativi agli account hotmail, ma anche per ebay, poste italiane, eBanking, eccetera.

Un modo simile a questo (effettuato su pochi obiettivi e solitamente eseguito da un vostro conoscente) è il seguente:
Il lamer apre un sito/forum, in cui vi chiede di registrarvi, dopodichè vedrà la password che avete usato per registrarvi al suo sito, poiché molto spesso gli utenti usano una singola password per numerosi servizi, è probabile che qualora l’utente colpito sia uno non molto esperto al pc la password di msn usata è la stessa di quella usata per il sito a cui vi siete registrati, permettendo all’attaccante di rubarvi l’account.

Sempre riguardo il phishing sono abbastanza diffusi quei servizi che consentono di sapere chi ci ha bloccato/cancellato su Msn , quei servizi SONO FASULLI.
Infatti numerosi siti web propongono di loggarsi sul sito con il vostro account Msn, in modo da vedere quali contatti ci hanno bloccato, in realtà questi servizi sono una vera e propria truffa, dato che i dati raccolti verranno usati per modificare la vostra password di Msn e rubarvi o limitarvi l’accesso  all’account.
Inoltre molti di questi servizi usano il tutto a mero scopo di guadagno e pubblicità, usando gli account “rubati” come fonte di spam.

Come vedere chi ci ha bloccato su Msn senza incappare in fregature e raggiri:
Ricordate che l’unico modo per vedere se un contatto vi ha bloccato è quello di osservare se vi consente di accedere all’eventuale Windows Live Spaces o al profilo del contatto in questione, quando questo a voi appare off-line. Se non vi consente di accedere al profilo/spaces/raccolta foto etc.; vorrà dire che vi ha bloccato. (ovviamente non funziona con quelli che però hanno l’msn spaces e il profilo liberamente accessibile da tutti, non limitato ai propri contatti).

Una tecnica molto subdola è quella di scrivere i tipici articoletti su internet del tipo: “Come rubare una password msn”, in cui si descrivono metodi del tipo:
“Questo è una procedura conosciuta solo ai creatori di msn, occorre inviare una mail a [email protected]
scrivendo nella prima riga la vostra mail,andate due volte a capo e scrivete il vostro cognome,andate di nuovo a capo e scrivere la password, infine andate tre volte a capo e scrivete la mail del contatto di cui volete sapere la password,che riceverete per mail.”
In realtà la mail a cui invierete i vostri dati è la mail dell’attaccante,che vi ruberà l’account.

Un ultimo,grande problema per la sicurezza non solo dei vostri account Msn, ma del vostro pc stesso sono i virus di Msn messenger (Windows Live Messenger nelle ultime versioni).
I virus di msn sono dei particolari virus che hanno la funzione di auto inviarsi a tutti i vostri contatti Msn allo scopo di infettare più computer possibili, il più celebre di questi virus(purtroppo non l’unico) è Photoalbum.
Questi virus hanno diverse funzionalità, come quella di rubare le password Msn che avete salvato nel pc (o eventualmente rilevarle con un keylogger) e inviarle all’autore del virus, eliminare i vostri file, bloccare il pc, backdoor che permettono all’attaccante di controllare a distanza il vostro pc, e anche moltissime altre cose; come ad esempio rubare le password di tutti gli altri siti salvate, furto dei cookie e dei session ID, e molto altro. State attentissimi quindi; perché anche se non sembra, i danni che possono causare non si limitano a Windows Live Messenger etc..
Per cui, essi sono un problema per la sicurezza del vostro stesso pc, non solo dell’account msn, a volte questi maledetti virus possono costringervi alla re installazione dell’intero sistema operativo, quindi fate attenzione.
Solitamente le modalità di replicazione sono le seguenti: all’improvviso vi arriva da un vostro contatto infetto un messaggio che dice: “tieni questo file, sono delle mie foto” e vi invia un file, se lo accettate (e lo eseguite) verrete infettati e di conseguenza invierete il virus ai vostri contatti, oppure un altro modo è quello di indurre la vittima ad aprire un sito infetto: il contatto infetto vi invia un messaggio (causato dal virus) in cui si dice per esempio: “ho visto delle tue foto su internet, guarda qua ***********”. Il sito indicato se aperto sfrutterà qualche falla del browser, solitamente Internet Explorer,per far sì che il virus si installi nel vostro pc, iniziando a replicarsi e a causar danni.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *