Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili


In queste ore si stanno rincorrendo diverse notizie che segnalano l’avvenuta compromissione di un numero elevato di account Hotmail/Windows Live e la pubblicazione delle loro credenziali su un sito pubblico. Microsoft è già a conoscenza della problematica e la sua analisi ha permesso di appurare che non si tratta di una vulnerabilità nel servizio Hotmail o in una violazione dei server Microsoft, quanto, purtroppo, di un massiccio attacco di phishing che ha avuto la possibilità di avere successo su un numero così elevato di utenti:



Windows Live Team Blog “Update: Phishing scheme affecting some Hotmail customers”


Aggiornamento: a riprova del fatto che si tratti di un problema indipendente dalla tecnologia e legato alla consapevolezza dei rischi di sicurezza informatica nella navigazione su Internet, anche Google sta segnalando le stesse problematiche per gli account GMail: Google targeted in e-mail scam 


Naturalmente Microsoft ha già attivato tutte le iniziative per aiutare gli utenti interessati da questo attacco: è stata richiesta la chiusura del sito che pubblicava le credenziali rubate, sono stati bloccati i singoli account per limitare il loro uso fraudolento, e si stanno supportando i singoli utenti nel recuperare l’accesso al proprio account. Al momento non abbiamo evidenza che questo problema abbia interessato utenze italiane, ma se qualcuno dovesse ritenere di essere stato vittima di questo attacco (perché si rende conto di avere il suo account bloccato) può compilare il seguente modulo online che permette di reclamare il possesso del proprio Windows Live ID:



Modulo per la validazione di un Windows Live ID


Come indicato in questa pagina “What to do if you think your account has been stolen”, maggiori sono le informazioni che siete in grado di fornire riguardo ai dati che avete indicato durante la registrazione del vostro account Windows Live ID, maggiori sono le possibilità che il team di supporto vi riconosca come i legittimi possessori dell’utenza che reclamate e possa riautorizzarvi all’uso del vostro account. 


Come sempre, la raccomandazione è quella di avere la massima cura delle nostre credenziali (pensatele come se fossero le vostre chiavi di casa!) e di non fidarsi MAI dei link presenti nelle tonnellate di email di spam che ricevete (anche se appaiono più o meno innocue).


Approfittando di questa situazione può essere davvero opportuno operare un refresh degli aspetti di sicurezza che tutelano il vostro account hotmail:



  1. Modificate la vostra password, avendo cura di sceglierne una che sia allo stesso tempo robusta e facile da ricordare (passphrase). 

  2. Modificate la vostra risposta segreta, in modo che nessuno possa indovinarla (o perché vi conosce direttamente, o perché può scoprirlo tramite Internet/Facebook e simili ;-). Vi insegno un trucco: impostate una risposta sbagliata, ma che solo voi potete conoscere!

  3. Aggiornate l’indirizzo di posta alternativo a cui appoggiarvi per poter richiedere la modifica della password.

Mi raccomando, state sempre all’erta!


Feliciano


Altri post/risorse utili:


Comments (23)

  1. alessio says:

    ciao feliciano, si in effetti anche la mia casella e’ stata preda di un tentativo di phishing in effetti mi e’ stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn e mi ridirigeva verso un link che allego vo14d9.hey-you-block-me.com  nel quale venivo invitato a inserire user name e pwd, nulla di piu’ classico insomma cosi’ come accaduto in italia per banco posta. Nessun baco quindi ma solo una deliberata invio da parte di utenti ignari di user name e pwd.. ps.. veniva anche annotato tramite meccanismo di id chi mi aveva invitato a controllare.. spero di esserti stato di aiuto alessio

  2. Feliciano Intini says:

    Ciao Alessio, grazie del tuo contributo (scusami se ho modificato il tuo commento, ma solo per evitare che il link fosse cliccabile per errore). Effettivamente una buona parte di email di phishing che riescono a vincere la diffidenza degli utenti è quella di chi offre servizi gratuiti di controllo dei contatti in Messenger (blocco/cancellazione). Se si consulta la categoria "Windows Live Messenger Security" sotto cui ho catalogato anche questo post ci sono diverse segnalazioni di servizi pericolosi di questo tipo. Grazie ancora.

    Feliciano

  3. hostguest says:

    10mila account "hotmail.com" in un range AR-BL(circa una lettera intera )attaccati , facendo un semplice calcolo ci si avvicina a 250k account , questo è phishing solo per gli occhi di un illuso.

    E’ stato un chiaro attacco, ma forse ci si rovina la reputazione a dirlo??

    DIfferente per gmail.

    bye~

  4. maddog says:

    Caro HostGuest,

    ci si rovina anche ad essere obiettivi vero?

    per quei cattivono di HOTMAIL è per forza un problema di sicurezza gravissimo, mentre per quelle povere e indifese onlus di GMAIL e YAHOO si tratta di una distrazione lieve.

    Certo fà più notizia sparare sempre su MS, ma alla fine diventa anche noiso e scontato.

    ognuno la pensi come vuole, ma è ridicolo voler sempre nascondere l’elefante sotto il tavolo

  5. Feliciano Intini says:

    Ciao HostGuest, posso concordare con te che se il numero dei 10000 account pubblicati fosse confermato apparirebbe un numero davvero elevato per essere stato carpito tramite una email di phishing, e sono curioso anch’io di ricevere maggiori dettagli tecnici su questo schema di scam, ma le tue sono solo supposizioni:

    – perché è stato pubbliicato solo il range AR-BL come dici tu? Chi ci dice che esiste una lista fino alla zeta, con la stessa denisità di utenze?

    – Se anche la lista intera fosse di 250K account come dici tu, che percentuale è dei 400 milioni di utenti Hotmail worldwide?

    – Se fosse stata una compromissione dei server Hotmail come maligni tu, perché non sono stati estratti tutti i 400 milioni e pubblicati tutti?

  6. masaniello says:

    Ciao,

    pur non avendo avuto problemi di phishing ho pensato bene di cambiare la passwd del mio account hotmail in seguito alle segnalazioni di cui si parla nel blog. Per ragioni che non comprendo dopo un paio di accessi iniziali non mi ha più ricnonosciuto con la nuova paswd e mi ha bloccato l’account. Ho provato a seguire la procedura di supporot ma non ho ricevuto risposta. Come posso fare per rientrare nel mio account (sono utente hotmail da + di 10 anni)  ? grazie

  7. Feliciano Intini says:

    Ciao masaniello, prima di compilare il form di validazione del Windows LIve ID hai provato con la procedura di recupero della password? In ogni caso, come indicato nei link che ho riportato, il team di supporto cerca di rispondere entro le 24 ore. Assicurati anche che la mail con cui ti contattano sull’indirizzo email che hai fornito non finisca nel filtro della posta indesiderata.

  8. masaniello says:

    grazie della risposta. Non ho impostato domanda segreta o altro e quindi il recupero della passwd non è possibile dal sito. La mail non dovrebbe avere filtri particolari quindi il mess di risposta del suppoto dovrebbe arrivare.

    L’unico dubbio che ho è che dal sito mi dice che posso usufruire del supporto solo se ho un servizio a pagamento (ovviamente non ce l’ho). . E’ buffo che seguendo invece la procedura di recupero di Live ID mi manda le istruzioni all’indirizzo hotmail….cane che si morde la coda….

    ps non c’è un supporto telefonico ?? 🙂

  9. Ruben says:

    Dubito si possano rubare le password contenute in un database in quanto sono sicuramente salvate in md5 o sha1 (algoritmi non reversibili) eventualmente "bucando" il server si possono vedere le mail o cambiare le password della casella.

    Conclusioni se il vostro account funziona potete stare tranquilli !!

    ps Cambiare le password è cmq da fare per essere certi di non averle comunicate per errore "phishing".

  10. Feliciano Intini says:

    @masaniello: scusami, non mi è chiaro: il link del modulo di validazione del Windows Live ID che ho riportato nel post, non parla di servizio a pagamento e ti chiede proprio di indicare (come secondo parametro) l’indirizzo a cui vuoi essere contattato. Il supporto telefonico è quello che ho indicato in cima alle Risorse utili per le emergenze di sicurezza.

    Non stai leggendo con cura il mio post 😉

    Scherzo… scusa se non era sufficientemente chiaro

  11. ObiWan says:

    Non solo hotmail, anche gmail e yahoo

    http://www.dailymail.co.uk/news/article-1218272/Microsoft-Hotmail-accounts-hacked-posted-online.html

    mi sembra strano però che si tratti solo di "phishing" secondo me c’è di mezzo qualche worm che ha infettato un tot di sistemi e poi ha trasmesso le credenziali; sono troppe per venire solo da pagine fasulle

  12. HostGuest says:

    @FelicianoIntini, i numeri sono questi, sono dati non supposizioni.

    10mila account hotmail.com racchiusi in una lettera circa.

    Questo implica che il minimo di persone che sono cadute in "phishing" secondo voi dovrebbe aggirarsi a 200mila utenti

    soltanto @hotmail.com (inoltre sembrano tutti utenti europei)

    Informatevi , e ricaverete che è più del 25% degli account attivi.

    Stando molto larghi e cercando di appoggiare la vostra teoria risulta che un utente su quattro dunque secondo voi è caduto in "phishing" ——> statisticamente improbabile.

    Io non sparo contro microsoft, ma ho distinto che quello  fatto verso hotmail è stato un attacco ( non entro nel dettaglio, sul tipo) differente dagli altri Gmail yahoo and company in cui davvero è stata sottratta la password a qualche utente poco attento tramite phishing.

    putroppo  si sa che il mondo funziona cosi’, per difendere qualsiasi cosa ed in questo caso la reputazione a discapito della sicurezza , si è disposti a mentire.

    Gli addetti ai lavori sanno la verità

  13. Graziano says:

    @hostguest:

    Sembra che tu sia molto informato sui fatti, riesci anche a dare delle statistiche, fai accuse e poi non entri nel merito. Io direi che invece dovresti dettagliare meglio, visto che sei più informato degli addetti ai lavori su quanto accaduto.

    Finché sarai solo così superficiale, insunuando omissioni e bugie da parte di Microsoft, ed in particolare del Team Hotmail, le tue rimarranno solo supposizioni, come ha detto Feliciano.

    Per concludere rispondo con una frase simile alla tua:

    "Purtroppo si sa che il mondo funziona così, per andare contro MS se ne dicono di tutte ed in questo caso per seguire la moda e fare notizia (perchè dare contro MS fà sempre notizia), si è disposti a sparare cazz…."

    Buona giornata a tutti 🙂

  14. dovella says:

    IO ho cambiato la Password allungandola di un paio di cifre, ma non ho avuto affatto problemi

  15. Feliciano Intini says:

    @hostguest: non è mia intenzione fomentare la polemica, ma ci tengo a non essere travisato: sei tu, non io, che hai fatto la deduzione 10000 utenze per una lettera >> allora "facendo un semplice calcolo ci si avvicina a 250k account". Io ti sto solo dicendo che, se anche fosse vero, l’esistenza di altre 240K utenze violate non è provata. E se anche fosse provata 250K utenze violate su 400 milioni di utenze attive fa lo 0,06%, e questa percentuale è molto ma molto più bassa delle normali percentuali di efficacia di attacchi di phishing.

  16. sergio says:

    anche la mia casella e’ stata preda di un tentativo di phishing in effetti mi e’ stata inviata una email in inglese che mi chiedeva se volevo verificare chi mi avesse bloccato su msn .

    ho provato a compilare il form pe ril supporto ma quando faccio INVIA

    ottnego : il nostro sistema di ticket di supporto non e’ attualmente disponibile. riprov apii’ tardi.

    E’ da stamattina che provo. Che devo fare?

  17. cristiano says:

    salve a tutti io sono uno dei fortunati che hanno rubato hotmail e gmail insieme e non so piu dove sbattere la testa oltra a denuncia ho compilato moduli su moduli ma non portano a nessun risultato . se qualcuno potesse aiutarmi grazie.

    Cristiano

  18. massimo says:

    quoto il post di Ruben ha perfettamente ragione non si possono rubare le password

  19. Flaminia says:

    Mi è arrivata una mail da windows live team in cui mi si chiede di convalidare il mio account con nome password data di nascita e paese altrimenti mi chiudono l’account volevo sapere se è un phishing

  20. Feliciano Intini says:

    Assolutamente sì Flaminia, è un tentativo di phishing: NESSUNO ti può chiedere legittimamente la tua password, e tu non devi condividerla con NESSUNO.

  21. Stefano says:

    Ciao Feliciano,ho un problema con hotmail:dal mio account è stata inviata pochi giorni fa una mail in inglese (su un telefonino che avrei comprato ed un link) a tutti i miei contatti con tanto di saluto finale col mio nome. Chiaramente io non l’ho scritta. Inoltre mi sono stati cancellati tutti i contatti e le mail inviate e ricevute almeno dell’ultimo mese. Da quel giorno ho provato a cambiare password e domanda segreta ma continuo a non ricevere le mail pur riuscendo ad inviarle. Mi potresti aiutare?

  22. Feliciano Intini says:

    Ciao Stefano. Se riesci a spedire le email vuol dire che hai correttamente il controllo della tua casella di posta (sperando che il tuo PC sia pulito e tu non abbia keylogger che possano aver segnalato la nuova password a chi te l’aveva presa la prima volta). Il fatto che tu non le riceva è un po’ strano: ti consiglierei di chiedere supporto tecnico online.

  23. mcristina says:

    salve…io nn riesco a reimpostare la password perchè hanno modificato la domanda e la risposta…come posso fare per riavere il mio profilo msn?