Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : IM scam

MessengerGuard: nuovo sito dubbio, a rischio IM scam

Feliciano Intini — Wed, 30 Jul 2008 17:20:47 GMT

Grazie alla segnalazione di un lettore (grazie ancora Fabio!) siamo venuti a conoscenza di un nuovo sito web ( MessengerGuard ) che offre, al solito, la possibilità di aiutarvi nella verifica di chi possa avervi bloccato/rimosso dai propri contatti...(read more)

Alert: nuova diffusione di IM scam tramite Windows Live Messenger

Feliciano Intini — Mon, 07 Jul 2008 15:10:53 GMT

Abbiamo evidenza di una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger : gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info in questa forma "...(read more)

Repetita juvant: come reagire al furto della password Windows Live

Feliciano Intini — Tue, 06 May 2008 20:15:06 GMT

Sento nuovamente la necessità di tornare su questo aspetto importante, innanzitutto per scusarmi con i lettori a cui non sempre riesco a rispondere. Sono diversi coloro che, tipicamente tramite i motori di ricerca, scovano i miei post sull'argomento "furto della password" (per Windows Live, Messenger, Hotmail, MSN) e mi contattano, nella speranza che io possa aiutarli velocemente ad arginare il problema, chiedendomi di bloccare il loro account o la loro casella di posta, o di recuperare la loro password perduta, sottratta o addirittura utilizzata in parallelo senza modificarla.

Purtroppo non dispongo di un percorso privilegiato per aiutarvi singolarmente: l'unico modo adeguato per ottenere supporto è quello previsto direttamente da Windows Live che vi ho già indicato nei vari post che ho raccolto nella pagina dedicata alle emergenze di sicurezza

Tanti di coloro che mi scrivono non sembrano aver letto le indicazioni di quei post, (che di fatto sono esaustive per ritrovare i link utili ad ottenere supporto) o probabilmente a questo punto le informazioni che vi ho fornito non sono facilmente leggibili.

Stavo già pensando di riscrivere una pagina web ad hoc con tutte le indicazioni messe in ordine, quando ho ritrovato la segnalazione che mi aveva fatto il collega che qui in Microsoft è il Product Manager di Windows Live Messenger: sono due paginette web sul sito www.messenger.it, forse poco note, ma che hanno davvero l'insieme dei consigli utili per far fronte a queste problematiche e per migliorare la comprensione di queste minacce

IL TUO ACCOUNT, LE TUE CHIAVI DI CASA:
- Ricezione di e-mail modifica password non richiesta
- Smarrimento o furto della password
PAGINA SULLA SICUREZZA SU WWW.MESSENGER.IT
- Solo con chi vuoi tu
- Diffida dalle imitazioni e proteggi i tuoi dati
- Aggiungi sicurezza al tuo PC
- Bufale
- Link Sospetti
- la guida di Vincenzo Di Russo "Spyware e Malware: chi ci spia?"

Un ultimo consiglio, che finora non avevo dato esplicitamente ed è incluso nel primo link che vi ho fornito, è quello di non escludere la possibilità di sporgere denuncia alla Polizia Postale per segnalare queste violazioni.

Share this post :

Come riappropriarsi del proprio account Windows Live ID rubato

Feliciano Intini — Tue, 28 Aug 2007 11:39:00 GMT

Aggiornamento del 6/10/2009: i puntatori più aggiornati per procedere alla validazione del proprio Windows Live ID (in caso di sospetto furto di identità/credenziali) e per reimpostare la propria password/risposta segreta/email alternativa sono documentati in questo post "Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili"

Ieri ho ricevuto da due lettori del blog una richiesta di aiuto su come poter recuperare l'accesso al proprio account Windows Live ID nell'eventualità che sia stato rubato tramite una delle minacce correnti di cui vi ho parlato in questo post recente. La concomitanza delle due richieste mi fa temere che ci sia un'ulteriore ripresa di questo fenomeno di phishing e quindi ho pensato utile fare un post a beneficio di tutti.

Per ogni richiesta di supporto relativo ai servizi Windows Live il sito da salvare nei preferiti (anche se facile da ricordare) è http://support.live.com . Accedendo a questo sito vi viene elencata la lista dei servizi Windows Live per cui chiedere supporto: per le problematiche di cui stiamo parlando bisogna scegliere il servizio Windows Live ID. Questa scelta vi aprirà una pagina che mostra al centro un modulo da compilare per chiedere supporto, e a destra una serie di domande frequenti.

Per l'aspetto specifico di reimpostare la password del proprio account Windows Live ID le possibilità a vostra disposizione sono 3:

Rispondere alla domanda segreta che avete impostato all'atto della creazione dell'account Windows Live ID:
https://account.live.com/ResetPassword.aspx?mkt=IT
Inviare un link per il reset della password ad un account di posta alternativo (se precedentemente impostato): https://account.live.com/ResetPassword.aspx?mkt=IT
Compilare il form di supporto e rispondere a delle domande che un operatore del Customer Support Service vi farà via mail.
Aggiornamento del 31/10/2008: grazie alla segnalazione di alcuni lettori mi sono accorto che il link che avevo fornito per accedere al modulo online di richiesta supporto non è più quello, ed è necessario seguire questa procedura:
1- Andare su http://support.live.com
2- Selezionare un prodotto (es. Windows Live Messenger)
3- Selezionare un argomento dal menu di sinistra
4- Fare click su "Maggiori informazioni" in basso a destra
5- Fare click su "Contatta il supporto" per accedere alla pagina del modulo online di richiesta supporto.
(dopo averlo fatto la prima volta può succedere che la semplice selezione del prodotto vi porti direttamente sulla pagina del modulo online).

Molto probabilmente nei casi in cui si è vittima di un furto del proprio account e non è una semplice dimenticanza della password è probabile che anche la domanda segreta che avete impostato sia stata modificata da chi vi ha rubato le credenziali di accesso. Se quindi non avete impostato un account di posta alternativo, l'unico metodo percorribile è quello di compilare il modulo e richiedere supporto in modo diretto.

Non fa male riportarvi nuovamente il link alle informazioni sulla sicurezza di Windows Live Messenger dove troverete le principali raccomandazioni da adottare per prevenire queste spiacevoli situazioni.

Altri post/risorse correlate:

Risorse utili in caso di emergenze di sicurezza (Furto di identità, finte Email Microsoft) dove troverete raccolti altri post su questi argomenti e lo storico delle segnalazioni

Share this post :