hit counter
Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili

Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili

  • Comments 23
  • Likes

In queste ore si stanno rincorrendo diverse notizie che segnalano l’avvenuta compromissione di un numero elevato di account Hotmail/Windows Live e la pubblicazione delle loro credenziali su un sito pubblico. Microsoft è già a conoscenza della problematica e la sua analisi ha permesso di appurare che non si tratta di una vulnerabilità nel servizio Hotmail o in una violazione dei server Microsoft, quanto, purtroppo, di un massiccio attacco di phishing che ha avuto la possibilità di avere successo su un numero così elevato di utenti:

Windows Live Team Blog "Update: Phishing scheme affecting some Hotmail customers"

Aggiornamento: a riprova del fatto che si tratti di un problema indipendente dalla tecnologia e legato alla consapevolezza dei rischi di sicurezza informatica nella navigazione su Internet, anche Google sta segnalando le stesse problematiche per gli account GMail: Google targeted in e-mail scam 

Naturalmente Microsoft ha già attivato tutte le iniziative per aiutare gli utenti interessati da questo attacco: è stata richiesta la chiusura del sito che pubblicava le credenziali rubate, sono stati bloccati i singoli account per limitare il loro uso fraudolento, e si stanno supportando i singoli utenti nel recuperare l’accesso al proprio account. Al momento non abbiamo evidenza che questo problema abbia interessato utenze italiane, ma se qualcuno dovesse ritenere di essere stato vittima di questo attacco (perché si rende conto di avere il suo account bloccato) può compilare il seguente modulo online che permette di reclamare il possesso del proprio Windows Live ID:

Modulo per la validazione di un Windows Live ID

Come indicato in questa pagina “What to do if you think your account has been stolen”, maggiori sono le informazioni che siete in grado di fornire riguardo ai dati che avete indicato durante la registrazione del vostro account Windows Live ID, maggiori sono le possibilità che il team di supporto vi riconosca come i legittimi possessori dell’utenza che reclamate e possa riautorizzarvi all’uso del vostro account. 

Come sempre, la raccomandazione è quella di avere la massima cura delle nostre credenziali (pensatele come se fossero le vostre chiavi di casa!) e di non fidarsi MAI dei link presenti nelle tonnellate di email di spam che ricevete (anche se appaiono più o meno innocue).

Approfittando di questa situazione può essere davvero opportuno operare un refresh degli aspetti di sicurezza che tutelano il vostro account hotmail:

  1. Modificate la vostra password, avendo cura di sceglierne una che sia allo stesso tempo robusta e facile da ricordare (passphrase). 
  2. Modificate la vostra risposta segreta, in modo che nessuno possa indovinarla (o perché vi conosce direttamente, o perché può scoprirlo tramite Internet/Facebook e simili ;-). Vi insegno un trucco: impostate una risposta sbagliata, ma che solo voi potete conoscere!
  3. Aggiornate l’indirizzo di posta alternativo a cui appoggiarvi per poter richiedere la modifica della password.

Mi raccomando, state sempre all’erta!

Feliciano

Altri post/risorse utili:

Comments
  • ciao feliciano, si in effetti anche la mia casella e' stata preda di un tentativo di phishing in effetti mi e' stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn e mi ridirigeva verso un link che allego vo14d9.hey-you-block-me.com  nel quale venivo invitato a inserire user name e pwd, nulla di piu' classico insomma cosi' come accaduto in italia per banco posta. Nessun baco quindi ma solo una deliberata invio da parte di utenti ignari di user name e pwd.. ps.. veniva anche annotato tramite meccanismo di id chi mi aveva invitato a controllare.. spero di esserti stato di aiuto alessio

  • Ciao Alessio, grazie del tuo contributo (scusami se ho modificato il tuo commento, ma solo per evitare che il link fosse cliccabile per errore). Effettivamente una buona parte di email di phishing che riescono a vincere la diffidenza degli utenti è quella di chi offre servizi gratuiti di controllo dei contatti in Messenger (blocco/cancellazione). Se si consulta la categoria "Windows Live Messenger Security" sotto cui ho catalogato anche questo post ci sono diverse segnalazioni di servizi pericolosi di questo tipo. Grazie ancora.

    Feliciano

  • 10mila account "hotmail.com" in un range AR-BL(circa una lettera intera )attaccati , facendo un semplice calcolo ci si avvicina a 250k account , questo è phishing solo per gli occhi di un illuso.

    E' stato un chiaro attacco, ma forse ci si rovina la reputazione a dirlo??

    DIfferente per gmail.

    bye~

  • Caro HostGuest,

    ci si rovina anche ad essere obiettivi vero?

    per quei cattivono di HOTMAIL è per forza un problema di sicurezza gravissimo, mentre per quelle povere e indifese onlus di GMAIL e YAHOO si tratta di una distrazione lieve.

    Certo fà più notizia sparare sempre su MS, ma alla fine diventa anche noiso e scontato.

    ognuno la pensi come vuole, ma è ridicolo voler sempre nascondere l'elefante sotto il tavolo

  • Ciao HostGuest, posso concordare con te che se il numero dei 10000 account pubblicati fosse confermato apparirebbe un numero davvero elevato per essere stato carpito tramite una email di phishing, e sono curioso anch'io di ricevere maggiori dettagli tecnici su questo schema di scam, ma le tue sono solo supposizioni:

    - perché è stato pubbliicato solo il range AR-BL come dici tu? Chi ci dice che esiste una lista fino alla zeta, con la stessa denisità di utenze?

    - Se anche la lista intera fosse di 250K account come dici tu, che percentuale è dei 400 milioni di utenti Hotmail worldwide?

    - Se fosse stata una compromissione dei server Hotmail come maligni tu, perché non sono stati estratti tutti i 400 milioni e pubblicati tutti?

  • Ciao,

    pur non avendo avuto problemi di phishing ho pensato bene di cambiare la passwd del mio account hotmail in seguito alle segnalazioni di cui si parla nel blog. Per ragioni che non comprendo dopo un paio di accessi iniziali non mi ha più ricnonosciuto con la nuova paswd e mi ha bloccato l'account. Ho provato a seguire la procedura di supporot ma non ho ricevuto risposta. Come posso fare per rientrare nel mio account (sono utente hotmail da + di 10 anni)  ? grazie

  • Ciao masaniello, prima di compilare il form di validazione del Windows LIve ID hai provato con la procedura di recupero della password? In ogni caso, come indicato nei link che ho riportato, il team di supporto cerca di rispondere entro le 24 ore. Assicurati anche che la mail con cui ti contattano sull'indirizzo email che hai fornito non finisca nel filtro della posta indesiderata.

  • grazie della risposta. Non ho impostato domanda segreta o altro e quindi il recupero della passwd non è possibile dal sito. La mail non dovrebbe avere filtri particolari quindi il mess di risposta del suppoto dovrebbe arrivare.

    L'unico dubbio che ho è che dal sito mi dice che posso usufruire del supporto solo se ho un servizio a pagamento (ovviamente non ce l'ho). . E' buffo che seguendo invece la procedura di recupero di Live ID mi manda le istruzioni all'indirizzo hotmail....cane che si morde la coda....

    ps non c'è un supporto telefonico ?? :)

  • Dubito si possano rubare le password contenute in un database in quanto sono sicuramente salvate in md5 o sha1 (algoritmi non reversibili) eventualmente "bucando" il server si possono vedere le mail o cambiare le password della casella.

    Conclusioni se il vostro account funziona potete stare tranquilli !!

    ps Cambiare le password è cmq da fare per essere certi di non averle comunicate per errore "phishing".

  • @masaniello: scusami, non mi è chiaro: il link del modulo di validazione del Windows Live ID che ho riportato nel post, non parla di servizio a pagamento e ti chiede proprio di indicare (come secondo parametro) l'indirizzo a cui vuoi essere contattato. Il supporto telefonico è quello che ho indicato in cima alle Risorse utili per le emergenze di sicurezza.

    Non stai leggendo con cura il mio post ;-)

    Scherzo... scusa se non era sufficientemente chiaro

  • Non solo hotmail, anche gmail e yahoo

    http://www.dailymail.co.uk/news/article-1218272/Microsoft-Hotmail-accounts-hacked-posted-online.html

    mi sembra strano però che si tratti solo di "phishing" secondo me c'è di mezzo qualche worm che ha infettato un tot di sistemi e poi ha trasmesso le credenziali; sono troppe per venire solo da pagine fasulle

  • @FelicianoIntini, i numeri sono questi, sono dati non supposizioni.

    10mila account hotmail.com racchiusi in una lettera circa.

    Questo implica che il minimo di persone che sono cadute in "phishing" secondo voi dovrebbe aggirarsi a 200mila utenti

    soltanto @hotmail.com (inoltre sembrano tutti utenti europei)

    Informatevi , e ricaverete che è più del 25% degli account attivi.

    Stando molto larghi e cercando di appoggiare la vostra teoria risulta che un utente su quattro dunque secondo voi è caduto in "phishing" ------> statisticamente improbabile.

    Io non sparo contro microsoft, ma ho distinto che quello  fatto verso hotmail è stato un attacco ( non entro nel dettaglio, sul tipo) differente dagli altri Gmail yahoo and company in cui davvero è stata sottratta la password a qualche utente poco attento tramite phishing.

    putroppo  si sa che il mondo funziona cosi', per difendere qualsiasi cosa ed in questo caso la reputazione a discapito della sicurezza , si è disposti a mentire.

    Gli addetti ai lavori sanno la verità

  • @hostguest:

    Sembra che tu sia molto informato sui fatti, riesci anche a dare delle statistiche, fai accuse e poi non entri nel merito. Io direi che invece dovresti dettagliare meglio, visto che sei più informato degli addetti ai lavori su quanto accaduto.

    Finché sarai solo così superficiale, insunuando omissioni e bugie da parte di Microsoft, ed in particolare del Team Hotmail, le tue rimarranno solo supposizioni, come ha detto Feliciano.

    Per concludere rispondo con una frase simile alla tua:

    "Purtroppo si sa che il mondo funziona così, per andare contro MS se ne dicono di tutte ed in questo caso per seguire la moda e fare notizia (perchè dare contro MS fà sempre notizia), si è disposti a sparare cazz...."

    Buona giornata a tutti :)

  • IO ho cambiato la Password allungandola di un paio di cifre, ma non ho avuto affatto problemi

  • @hostguest: non è mia intenzione fomentare la polemica, ma ci tengo a non essere travisato: sei tu, non io, che hai fatto la deduzione 10000 utenze per una lettera >> allora "facendo un semplice calcolo ci si avvicina a 250k account". Io ti sto solo dicendo che, se anche fosse vero, l'esistenza di altre 240K utenze violate non è provata. E se anche fosse provata 250K utenze violate su 400 milioni di utenze attive fa lo 0,06%, e questa percentuale è molto ma molto più bassa delle normali percentuali di efficacia di attacchi di phishing.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment