Phishing in Rete: Hotmail, Gmail e Yahoo, tutti coinvolti a macchia d'olio

In questi giorni girava una voce inquietante su Facebook, diventato ormai una fonte inesauribile di notizie quasi al pari dei maggiori quotidiani. A creare scalpore è stato un importante caso di phishing su Hotmail, l'account di posta acquistato da Microsoft ancora utilizzatissimo da molti utenti italiani e nel mondo.

Chi in Rete ci vive da tempo sa che casi apparentemente simili si sono già manifestati diverse volte ma questa volta l'attacco è stato spietato in quanto oltre 20mila user e password degli account di posta sono stati violati e pubblicati online.

E siccome Hotmail va a braccetto con MSN sono in molti a doversi preoccupare.

Inizialmente gli account sono stati pubblicati sul sito Pastebin (ora irraggiungibile) e immediatamente eliminati dagli amministratori di Neowin.net  di Microsoft nonappena si sono resi conto del problema, ma non abbastanza velocemente da riuscire a non compromettere la sicurezza per un gran numero di utenti.

Ma le brutte notizie non finsicono qui. Stando a quanto riporta Neowin, il problema si è esteso anche a Gmail e Yahoo, dove altri account di posta stanno subendo lo stesso attacco. Il numero è ancora da stabilire, ma la situazione sembre peggiorare di ora in ora.

Mentre per il phishing su Hotmail è stato già possibile determinare quali sono gli account più colpiti, e cioè quelli che terminano con "hotmail.com", "msn.com" e "live.com" localizzati in particolare in Europa, per quanto rigiarda Google e Yahoo non si sa ancora nulla di preciso, solo che il pericolo c'è e anche qui potrebbe essere decisamente imponente.

Il consiglio per tutti, indipendentemente su quale dei tre provider si abbia un account, è ovviamente sempre lo stesso: cambiare immediatamente la password utilizzata. 

Per chi avesse bisogno di aiuto, Microsoft (e quindi solo per gli utenti Hotmail) ha pubblicato una pagina di help attraverso la quale riattivare la propria casella di posta in caso di blocco compilando questo form, e anche una in italiano nella quale viene spiegato il problema nel dettaglio.

In tutto ciò da Redmond l'azienda si dichiara non colpevole per questo caso di phishing imponente in quanto non si è trattato di una falla interna alla sicurezza, ma in ogni caso si sta attivando per aiutare a risolverlo il più presto possibile prima che a macchia d'olio infetti tutta la Rete come sta già avvenendo.