Comments

# alessio said:

ciao feliciano, si in effetti anche la mia casella e' stata preda di un tentativo di phishing in effetti mi e' stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn e mi ridirigeva verso un link che allego vo14d9.hey-you-block-me.com  nel quale venivo invitato a inserire user name e pwd, nulla di piu' classico insomma cosi' come accaduto in italia per banco posta. Nessun baco quindi ma solo una deliberata invio da parte di utenti ignari di user name e pwd.. ps.. veniva anche annotato tramite meccanismo di id chi mi aveva invitato a controllare.. spero di esserti stato di aiuto alessio

06 October 09 at 9:11 AM

# Feliciano Intini said:

Ciao Alessio, grazie del tuo contributo (scusami se ho modificato il tuo commento, ma solo per evitare che il link fosse cliccabile per errore). Effettivamente una buona parte di email di phishing che riescono a vincere la diffidenza degli utenti è quella di chi offre servizi gratuiti di controllo dei contatti in Messenger (blocco/cancellazione). Se si consulta la categoria "Windows Live Messenger Security" sotto cui ho catalogato anche questo post ci sono diverse segnalazioni di servizi pericolosi di questo tipo. Grazie ancora.

Feliciano

06 October 09 at 9:29 AM

# hostguest said:

10mila account "hotmail.com" in un range AR-BL(circa una lettera intera )attaccati , facendo un semplice calcolo ci si avvicina a 250k account , questo è phishing solo per gli occhi di un illuso.

E' stato un chiaro attacco, ma forse ci si rovina la reputazione a dirlo??

DIfferente per gmail.

bye~

06 October 09 at 5:07 PM

# maddog said:

Caro HostGuest,

ci si rovina anche ad essere obiettivi vero?

per quei cattivono di HOTMAIL è per forza un problema di sicurezza gravissimo, mentre per quelle povere e indifese onlus di GMAIL e YAHOO si tratta di una distrazione lieve.

Certo fà più notizia sparare sempre su MS, ma alla fine diventa anche noiso e scontato.

ognuno la pensi come vuole, ma è ridicolo voler sempre nascondere l'elefante sotto il tavolo

07 October 09 at 3:31 AM

# Feliciano Intini said:

Ciao HostGuest, posso concordare con te che se il numero dei 10000 account pubblicati fosse confermato apparirebbe un numero davvero elevato per essere stato carpito tramite una email di phishing, e sono curioso anch'io di ricevere maggiori dettagli tecnici su questo schema di scam, ma le tue sono solo supposizioni:

- perché è stato pubbliicato solo il range AR-BL come dici tu? Chi ci dice che esiste una lista fino alla zeta, con la stessa denisità di utenze?

- Se anche la lista intera fosse di 250K account come dici tu, che percentuale è dei 400 milioni di utenti Hotmail worldwide?

- Se fosse stata una compromissione dei server Hotmail come maligni tu, perché non sono stati estratti tutti i 400 milioni e pubblicati tutti?

07 October 09 at 4:41 AM

# masaniello said:

Ciao,

pur non avendo avuto problemi di phishing ho pensato bene di cambiare la passwd del mio account hotmail in seguito alle segnalazioni di cui si parla nel blog. Per ragioni che non comprendo dopo un paio di accessi iniziali non mi ha più ricnonosciuto con la nuova paswd e mi ha bloccato l'account. Ho provato a seguire la procedura di supporot ma non ho ricevuto risposta. Come posso fare per rientrare nel mio account (sono utente hotmail da + di 10 anni)  ? grazie

07 October 09 at 8:30 AM

# Feliciano Intini said:

Ciao masaniello, prima di compilare il form di validazione del Windows LIve ID hai provato con la procedura di recupero della password? In ogni caso, come indicato nei link che ho riportato, il team di supporto cerca di rispondere entro le 24 ore. Assicurati anche che la mail con cui ti contattano sull'indirizzo email che hai fornito non finisca nel filtro della posta indesiderata.

07 October 09 at 9:46 AM

# masaniello said:

grazie della risposta. Non ho impostato domanda segreta o altro e quindi il recupero della passwd non è possibile dal sito. La mail non dovrebbe avere filtri particolari quindi il mess di risposta del suppoto dovrebbe arrivare.

L'unico dubbio che ho è che dal sito mi dice che posso usufruire del supporto solo se ho un servizio a pagamento (ovviamente non ce l'ho). . E' buffo che seguendo invece la procedura di recupero di Live ID mi manda le istruzioni all'indirizzo hotmail....cane che si morde la coda....

ps non c'è un supporto telefonico ?? :)

07 October 09 at 10:01 AM

# Ruben said:

Dubito si possano rubare le password contenute in un database in quanto sono sicuramente salvate in md5 o sha1 (algoritmi non reversibili) eventualmente "bucando" il server si possono vedere le mail o cambiare le password della casella.

Conclusioni se il vostro account funziona potete stare tranquilli !!

ps Cambiare le password è cmq da fare per essere certi di non averle comunicate per errore "phishing".

07 October 09 at 12:50 PM

# Feliciano Intini said:

@masaniello: scusami, non mi è chiaro: il link del modulo di validazione del Windows Live ID che ho riportato nel post, non parla di servizio a pagamento e ti chiede proprio di indicare (come secondo parametro) l'indirizzo a cui vuoi essere contattato. Il supporto telefonico è quello che ho indicato in cima alle Risorse utili per le emergenze di sicurezza.

Non stai leggendo con cura il mio post ;-)

Scherzo... scusa se non era sufficientemente chiaro

07 October 09 at 12:50 PM

# ObiWan said:

Non solo hotmail, anche gmail e yahoo

http://www.dailymail.co.uk/news/article-1218272/Microsoft-Hotmail-accounts-hacked-posted-online.html

mi sembra strano però che si tratti solo di "phishing" secondo me c'è di mezzo qualche worm che ha infettato un tot di sistemi e poi ha trasmesso le credenziali; sono troppe per venire solo da pagine fasulle

07 October 09 at 1:09 PM

# HostGuest said:

@FelicianoIntini, i numeri sono questi, sono dati non supposizioni.

10mila account hotmail.com racchiusi in una lettera circa.

Questo implica che il minimo di persone che sono cadute in "phishing" secondo voi dovrebbe aggirarsi a 200mila utenti

soltanto @hotmail.com (inoltre sembrano tutti utenti europei)

Informatevi , e ricaverete che è più del 25% degli account attivi.

Stando molto larghi e cercando di appoggiare la vostra teoria risulta che un utente su quattro dunque secondo voi è caduto in "phishing" ------> statisticamente improbabile.

Io non sparo contro microsoft, ma ho distinto che quello  fatto verso hotmail è stato un attacco ( non entro nel dettaglio, sul tipo) differente dagli altri Gmail yahoo and company in cui davvero è stata sottratta la password a qualche utente poco attento tramite phishing.

putroppo  si sa che il mondo funziona cosi', per difendere qualsiasi cosa ed in questo caso la reputazione a discapito della sicurezza , si è disposti a mentire.

Gli addetti ai lavori sanno la verità

08 October 09 at 6:47 AM

# Graziano said:

@hostguest:

Sembra che tu sia molto informato sui fatti, riesci anche a dare delle statistiche, fai accuse e poi non entri nel merito. Io direi che invece dovresti dettagliare meglio, visto che sei più informato degli addetti ai lavori su quanto accaduto.

Finché sarai solo così superficiale, insunuando omissioni e bugie da parte di Microsoft, ed in particolare del Team Hotmail, le tue rimarranno solo supposizioni, come ha detto Feliciano.

Per concludere rispondo con una frase simile alla tua:

"Purtroppo si sa che il mondo funziona così, per andare contro MS se ne dicono di tutte ed in questo caso per seguire la moda e fare notizia (perchè dare contro MS fà sempre notizia), si è disposti a sparare cazz...."

Buona giornata a tutti :)

08 October 09 at 7:34 AM

# dovella said:

IO ho cambiato la Password allungandola di un paio di cifre, ma non ho avuto affatto problemi

08 October 09 at 10:26 AM

# Feliciano Intini said:

@hostguest: non è mia intenzione fomentare la polemica, ma ci tengo a non essere travisato: sei tu, non io, che hai fatto la deduzione 10000 utenze per una lettera >> allora "facendo un semplice calcolo ci si avvicina a 250k account". Io ti sto solo dicendo che, se anche fosse vero, l'esistenza di altre 240K utenze violate non è provata. E se anche fosse provata 250K utenze violate su 400 milioni di utenze attive fa lo 0,06%, e questa percentuale è molto ma molto più bassa delle normali percentuali di efficacia di attacchi di phishing.

09 October 09 at 12:20 PM

# sergio said:

anche la mia casella e' stata preda di un tentativo di phishing in effetti mi e' stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn .

ho provato a compilare il form pe ril supporto ma quando faccio INVIA

ottnego : il nostro sistema di ticket di supporto non e' attualmente disponibile. riprov apii' tardi.

E' da stamattina che provo. Che devo fare?

12 October 09 at 4:39 AM

# cristiano said:

salve a tutti io sono uno dei fortunati che hanno rubato hotmail e gmail insieme e non so piu dove sbattere la testa oltra a denuncia ho compilato moduli su moduli ma non portano a nessun risultato . se qualcuno potesse aiutarmi grazie.

Cristiano

24 November 09 at 5:19 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required) 

Your URL (optional)

Comments (required) 

  

Enter Code Here: Required

Remember Me?