Ne sono state scritte “di tutti i colori” sui Hotmail, che vi è stato un attacco andato a buon fine ai server Hotmail culminato nel prelievo di oltre 10000 password utente. Altri si sono spinti oltre dicendo che il celebre “sito Neowin in cui si possono trovare personalizzazioni Desktop” ha scoperto che sono state inviate le informazioni di circa 10000 account ad un sito web. Cos’è realmente successo ? Questa introduzione non aiuta di certo a capire e le informazioni non sono affatto chiare.

PHISHING

Diversi sono stati gl utenti Hotmali oggetto di un attacco di Phishing. In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
Non vi è stato alcun attacco a Hotmail, i propri dati come afferma Microsoft sono al sicuro. Se sono stati prelevati dei dati, tale prelievo è stato eseguito mediante phishing, fornendo quindi di propria volontà le proprie informazioni.

Le dichiarazioni Microsoft sull’episodio di Phishing:

“Over the weekend Microsoft learned that several thousand Windows Live Hotmail customers’ credentials were exposed on a third-party site due to a likely phishing scheme,” “Upon learning of the issue, we immediately requested that the credentials be removed and launched an investigation to determine the impact to customers. As part of that investigation, we determined that this was not a breach of internal Microsoft data and initiated our standard process of working to help customers regain control of their accounts.”

INVIO DEI DATI

Ottenuti i dati, i “malfattori” hanno condiviso tali informazioni facendo uso di pastebin, un servizio online utilizzato normalmente per condividere codice sorgente ma anche gli appunti con i propri amici, colleghi o conoscenti. Tali malfattori non hanno inviato alcun dato agli amministratori di pastebin.com, casomai hanno fatto uso di un servizio online utilizzato giornalmente da migliaia di persone.

PRECAUZIONI

Una delle prime precauzioni quando si ha un account Email e dati sensibili è utilizzare una password alfanumerica composta da più di 6 cifre. Per prevenire assoutamente qualsiasi attacco di Phshing il consiglio è far uso di un PWD Manager come ad es. Roboform. Roboform è un gestore pwd (shareware) che si integra con Internet Explorer o Mozilla. Una volta installato accediamo per la prima volta al servizio online inserendo il nostro username e pwd. Al secondo invio non occorrerà più digitare il suo indirizzo, lo faremo da Roboform (http://www.roboform.com/it/) limitando – annullando al 99.99% qualsiasi attacco di Phishing.