Rubare la password di MSN? Un gioco da ragazzi

Dopo l'articolo precedente, dove vi abbiamo parlato di quanto sia facile rubare la password di msn, attraverso la domanda segreta, vi voglio parlare, oggi, di come si rubano le credenziali di accesso di msn, e in generale di tutti i servizi che si usano via web, usando semplicemente una pagina web, un database e, soprattutto php.

Per chi credesse che fosse una cosa particolarmente difficile e al di fuori della portata di tutti si sbaglia. Il sistema è piuttosto semplice ed è alla portate di tutti. Basta conoscere un po' di sql e php e si potranno far abboccare molte persone alle trappole che possiamo creare.
Scrivo questo post a titolo puramente informativo. Per farvi conoscere come un phisher si comporta quando deve rubare le password di una persona. Questo perchè anche voi possiate rendervi conto quando state per essere truffati.

Bene. Dopo questa precisazione possiamo passare all'opera. Innanzi tutto, per far si che la vittima possa cadere nel tranello, bisogna preparare la cosiddetta canna da pesca, ovvero bisogna clonare il sito di cui vogliamo rubare le credenziali. Farlo è molto semplice. Basta copiare semplicemente il codice HTML della pagina e copiarlo nella pagina clone.

E' opportuno, a questo punto, fare delle modifiche alla pagina clone. Bisogna creare una form che permetta di catturare di dati attraverso un metodo GET o POST e il redirect (action) ad una pagina php.

Successivamente creeremo la pagina php la quale conterrà semplicemente una query sql che si impegnerà di memorizzare nel database le info catturate.

Analogalmente, però, si possono memorizzare queste informazioni in un file di testo attraverso la funzione fopen di php.


Ecco qui un metodo abbastanza semplice per rubare le credenziali di accesso ad un servizio. Questo metodo potrebbe essere utilizzato persino per rubare delle credenziali bancarie. A questo punto, arriviamo al punto debole di questo servizio: la pagina può essere clonata senza problemi, ma un buon osservatore potrà notare che l'URL della pagina è diverso.

Infatti un URL è univoco nella rete. In tutto il mondo esisterà un solo www.poste.it un solo www.antibufala.blogspot.com ecc... Ci sono delle varianti che possono trarre in inganno. Osservate perciò sempre la barra degli indirizzi e controllate fino all'ultima lettera che il link sia quello originale.

Molte volte sono i browser ad avvisarci se un sito è un phishing. Ma comunque: occhio al sito!

Se anche voi volete condividere la vostra esperienza, o avete dubbi su un sito, commentate il nostro articolo oppure mandateci una mail nelle modalità descritte in segnalazioni.

Messenger e il furto di identità

Msn è in questo momento il programma per chattare più utilizzato del mondo, con i suoi numerosissimi utenti che lo utilizzano e grazie ai servizi che esso offre.
Proprio per questo motivo ultimamente è stato preso di mira da continui furti di identità e altri problemi del genere che stanno mettendo in ginocchio l'intero staff di Msn.

Proprio ieri sono entrato su messenger e ho notato che un mio amico aveva cambiato la foto con una del popolo della libertà. Mi è sembrato subito strano che lui avesse una foto del genere, e quando ci ho parlato ho capito subito che non era lui e l'ho bloccato.

Ma come possiamo fare per evitare che si rubino il nostro contatto?
Beh, la maggioranza delle persone che ruba contatti lo fa indovinando la password o la parola segreta del contatto. Quindi è consigliabile, comunque, scgeliere password che non c'entrino con il nostro nome utenti. Ad esempio, se uno si chiama Alberto non è che va a mettere come password Albert91, perché è il tipo di password più stupida da inserire.
La password ideale sarebbe un qualcosa di impossibile da inventare, tipo una sequenza di 9 cifre completamente inventate che impariamo a memoria (ad es. u521242523).

Per quanto riguarda, invece, la domanda segreta che ci viene chiesta è sconsigliabile scegliere domande che tutti sanno. Provate, invece, a scegliere domande la cui risposta è sconosciuta a tutti. Evitate domande tipo il nome del mio cane, perché tra Fiffi, Bobby, Rex e Milli, il nome è semplice da indovinare ...

Tuttavia, alcune volte risulata impossibile nascondere la propria password.
Alcune persone esperte nel furto d'identità, infatti, utilizzano dei programmi capaci di tentare tutte le combinazioni di caratteri presenti sulla nostra tastiera, in modo tale da trovare la password giusta. Ma per avere delle persone del genere che cercano di entrare nel nostro contatto, dobbiamo solo essere molto famosi o molto sfortunati ...