Un manipolo di hacker si è impossessato di oltre 10mila password di utenti di Hotmail non penetrando da porte nascoste o interfacciandosi in modi macchinosi al pc degli utenti… ma semplicemente creando un sito gemello di Hotmail. Insomma, il trucco più vecchio del Web, ormai conosciuto ai più grazie all’elevato uso che ne viene fatto per impadronirsi di chiavi di accesso ai conti bancari online degli utenti meno esperti.

L’imbarazzo
Il colosso di Redmond fa sapere, tramite il suo portavoce, che gli account a rischio, per ora, sono solo quelli europei e più precisamente quelli il cui suffisso è @hotmail.com, @live.com e @msn.com e il cui indirizzo e-mail inizia con le lettere “A” o “B”. Prova evidente che gli hacker hanno usato un algoritmo per raggiungere gli utenti a cui sottoporre la falsa pagina di accesso alla propria casella e-mail. Sembrano risparmiati, almeno per il momento, gli account tipici del nostro Paese, ovvero quelli che terminano con “.it”.
Le password rubate sono state pubblicate su un sito web, ed è stato così che gli utenti interessati hanno potuto confermare l’efficacia della tecnica usata dagli hacker.

Le contromisure
Microsoft si fa trovare impreparata… sempre tramite il proprio portavoce arrivano comunicazioni di basso livello “stiamo facendo di tutto per aiutare gli utenti a rimpossessarsi del proprio account” e “consigliamo a tutti gli utenti di cambiare al più presto la propria password”… già, speriamo che riescano a collegarsi al sito giusto.

Anche Gmail ammette il furto
“Ci siamo accorti di recente di uno schema di phishing con il quale gli hackers ottenevano credenziali di accesso per indirizzi e-mail e abbonamenti, inclusi quelli di Gmail”, ha detto un portavoce di Google alla Tv britannica. “Raccomanderei di cambiare la password su ogni sito sul quale fosse usata”, ha suggerito un consulente di sicurezza, Graham Cluley. Circa il 40% delle persone usano la stessa password su tutti gli account elettronici (mail, banca, aerei, treni, ecc.)
fonte tgcom