hit counter
Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili

Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili

  • Comments 23
  • Likes

In queste ore si stanno rincorrendo diverse notizie che segnalano l’avvenuta compromissione di un numero elevato di account Hotmail/Windows Live e la pubblicazione delle loro credenziali su un sito pubblico. Microsoft è già a conoscenza della problematica e la sua analisi ha permesso di appurare che non si tratta di una vulnerabilità nel servizio Hotmail o in una violazione dei server Microsoft, quanto, purtroppo, di un massiccio attacco di phishing che ha avuto la possibilità di avere successo su un numero così elevato di utenti:

Windows Live Team Blog "Update: Phishing scheme affecting some Hotmail customers"

Aggiornamento: a riprova del fatto che si tratti di un problema indipendente dalla tecnologia e legato alla consapevolezza dei rischi di sicurezza informatica nella navigazione su Internet, anche Google sta segnalando le stesse problematiche per gli account GMail: Google targeted in e-mail scam 

Naturalmente Microsoft ha già attivato tutte le iniziative per aiutare gli utenti interessati da questo attacco: è stata richiesta la chiusura del sito che pubblicava le credenziali rubate, sono stati bloccati i singoli account per limitare il loro uso fraudolento, e si stanno supportando i singoli utenti nel recuperare l’accesso al proprio account. Al momento non abbiamo evidenza che questo problema abbia interessato utenze italiane, ma se qualcuno dovesse ritenere di essere stato vittima di questo attacco (perché si rende conto di avere il suo account bloccato) può compilare il seguente modulo online che permette di reclamare il possesso del proprio Windows Live ID:

Modulo per la validazione di un Windows Live ID

Come indicato in questa pagina “What to do if you think your account has been stolen”, maggiori sono le informazioni che siete in grado di fornire riguardo ai dati che avete indicato durante la registrazione del vostro account Windows Live ID, maggiori sono le possibilità che il team di supporto vi riconosca come i legittimi possessori dell’utenza che reclamate e possa riautorizzarvi all’uso del vostro account. 

Come sempre, la raccomandazione è quella di avere la massima cura delle nostre credenziali (pensatele come se fossero le vostre chiavi di casa!) e di non fidarsi MAI dei link presenti nelle tonnellate di email di spam che ricevete (anche se appaiono più o meno innocue).

Approfittando di questa situazione può essere davvero opportuno operare un refresh degli aspetti di sicurezza che tutelano il vostro account hotmail:

  1. Modificate la vostra password, avendo cura di sceglierne una che sia allo stesso tempo robusta e facile da ricordare (passphrase). 
  2. Modificate la vostra risposta segreta, in modo che nessuno possa indovinarla (o perché vi conosce direttamente, o perché può scoprirlo tramite Internet/Facebook e simili ;-). Vi insegno un trucco: impostate una risposta sbagliata, ma che solo voi potete conoscere!
  3. Aggiornate l’indirizzo di posta alternativo a cui appoggiarvi per poter richiedere la modifica della password.

Mi raccomando, state sempre all’erta!

Feliciano

Altri post/risorse utili:

Comments
  • anche la mia casella e' stata preda di un tentativo di phishing in effetti mi e' stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn .

    ho provato a compilare il form pe ril supporto ma quando faccio INVIA

    ottnego : il nostro sistema di ticket di supporto non e' attualmente disponibile. riprov apii' tardi.

    E' da stamattina che provo. Che devo fare?

  • salve a tutti io sono uno dei fortunati che hanno rubato hotmail e gmail insieme e non so piu dove sbattere la testa oltra a denuncia ho compilato moduli su moduli ma non portano a nessun risultato . se qualcuno potesse aiutarmi grazie.

    Cristiano

  • quoto il post di Ruben ha perfettamente ragione non si possono rubare le password

  • Mi è arrivata una mail da windows live team in cui mi si chiede di convalidare il mio account con nome password data di nascita e paese altrimenti mi chiudono l'account volevo sapere se è un phishing

  • Assolutamente sì Flaminia, è un tentativo di phishing: NESSUNO ti può chiedere legittimamente la tua password, e tu non devi condividerla con NESSUNO.

  • Ciao Feliciano,ho un problema con hotmail:dal mio account è stata inviata pochi giorni fa una mail in inglese (su un telefonino che avrei comprato ed un link) a tutti i miei contatti con tanto di saluto finale col mio nome. Chiaramente io non l'ho scritta. Inoltre mi sono stati cancellati tutti i contatti e le mail inviate e ricevute almeno dell'ultimo mese. Da quel giorno ho provato a cambiare password e domanda segreta ma continuo a non ricevere le mail pur riuscendo ad inviarle. Mi potresti aiutare?

  • Ciao Stefano. Se riesci a spedire le email vuol dire che hai correttamente il controllo della tua casella di posta (sperando che il tuo PC sia pulito e tu non abbia keylogger che possano aver segnalato la nuova password a chi te l'aveva presa la prima volta). Il fatto che tu non le riceva è un po' strano: ti consiglierei di chiedere supporto tecnico online.

  • salve...io nn riesco a reimpostare la password perchè hanno modificato la domanda e la risposta...come posso fare per riavere il mio profilo msn?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment