lunedì 14 settembre 2009

aha-i-saw-you-blocked.com

Si tratta di un sito linkato da una mail ricevuta , almeno apparentemente, da un mio contatto su Windows Live Messenger che potrebbe essere l'ennesimo tentativo di venire in possesso della password relativa ai servizi Live di Microsoft
Ecco la mail :

in cui si nota, ad esempio, l'assenza dell'oggetto , come indizio sulla probabile appartenenza ad azione di spam o peggio in seguito all'azione di malware che ha colpito il pc di uno dei nostri contatti Messenger,

Il link punta a questo sito
che dovrebbe permetterci di verificare chi ci ha eliminato o bloccato dal proprio elenco di contatti su MSN Messenger.

Come si puo' puo notare , si tratta di pagina che presenta un form per l'inserimento del nostro login Messenger, password compresa, perche' venga resa possibile la verifica indicata in mail.

Il sito presenta due IP con whois

e l'url e' presente, insieme ad altre simili, sul sito www.uribl.com come probabile fonte di spam.

Se non bastasse il fatto che ci viene chiesta la nostra password , c'e' anche da sottolineare che al momento dell' invio i nostri dati di login transiteranno in rete in chiaro, come si vede da questo screenshot:

Anche se non ci sono in rete riferimenti specifici a questa particolare mails, che sembra comunque essere in distribuzione da poco tempo, in ogni caso il sito in questione, come minimo acquisisce indirizzi mails ( da utilizzare in campagne di SPAM ?????) ma, e questo e' certamente peggio, viene in possesso dei nostri dati riservati di login a Messenger ed agli altri servizi Live Microsoft es. Hotmail.

Il consiglio per chi avesse utilizzato questo sito e' quindi quello di cambiare per evidenti motivi di sicurezza, nel piu breve tempo possibile, la password di login a Messenger ed anche la domanda e la relativa risposta che vengono utilizzate per l'opzione di un eventuale recupero della password dimenticata.

(Vedi anche aggiornamenti 15 09 )

Edgar

Nessun commento: