Ma quale Hotmail? Si chiama Httmail

Uno scherzo-bufala prende in giro gli utenti del celebre sistema di posta elettronica, proponendo loro di consegnare username e password

Roma - Una pagina che ricorda da vicino la home page del servizio Microsoft di posta elettronica su web, Hotmail, e un look'n'feel fatto per assomigliare il pių possibile a Hotmail. Queste le caratteristiche che di primo acchito colpiscono di un sito-burla piuttosto interessante, che propone i servizi di Httmail.

"Il nuovo Httmail č hot!". Cosė si presenta il sito che č con tutta evidenza un riuscito scherzo e che difficilmente potrebbe essere scambiato per il "vero" Hotmail. Basti pensare alle pressanti richieste degli autori del sito di consegnare proprio a loro la password di accesso ai servizi di posta elettronica, e non solo a quelli Hotmail ma anche ad una serie di altri servizi analoghi molto conosciuti.

Tra un "Le domande frequenti, chiedile di nuovo" e un questionario "Di che umore sei?" che sostituiscono i tradizionali link in home page posti da Hotmail, il sito afferma esplicitamente "Condividi la conoscenza - dacci la tua password". E consente di scrivere all'autore nel caso in cui non si voglia inserire la propria password: "Non ce la vuoi dire?". Spassoso...
TAG: mondo
13 Commenti alla Notizia Ma quale Hotmail? Si chiama Httmail
Ordina
  • http://www.geocities.com/meinhard_benn/index.html

    E' semplicemente uno scherzo i dati non vanno da nessuna parte!

    Saluti
    non+autenticato
  • Ma non c'avete popo un caspio da fare, neh?
    non+autenticato
  • Sarebbe comunque interessante sapere se esistono davvero dei babbioni che inseriscono comunque la loro password senza rendersi conto di essere sul sito sbagliato...

    E magari sapere anche *quanti* sono ogni giorno...

    Terra2
    non+autenticato


  • - Scritto da: Terra2
    > Sarebbe comunque interessante sapere se
    > esistono davvero dei babbioni che
    > inseriscono comunque la loro password senza
    > rendersi conto di essere sul sito
    > sbagliato...
    >
    > E magari sapere anche *quanti* sono ogni
    > giorno...
    >
    > Terra2

    ma dimmi la verita tu sei stato il primo e l'unico che ha inserito la password

    se ti mando l'indirizzo mi mandi il tuo bancomat col pin cosi condivido con te il tuo conto in banca

    ciao pirlotta
    non+autenticato
  • Analizzando il codice HTML della pagina in questione risulta evidente che, anche nell'eventualità che qualche "distratto" inserisca il proprio UserID e password, le informazioni non vanno da nessuna parte, nè tantomeno vengono inviate all'autore della pagina.
    Infatti nel TAG <FORM>, action punta a #, ovvero alla pagina stessa.

    Ciao Sorride
    Ivan
    non+autenticato
  • - Scritto da: Ivan
    > Analizzando il codice HTML della pagina in
    > questione risulta evidente che, anche
    > nell'eventualità che qualche "distratto"
    > inserisca il proprio UserID e password, le
    > informazioni non vanno da nessuna parte, nè
    > tantomeno vengono inviate all'autore della
    > pagina.
    > Infatti nel TAG <FORM>, action punta a #,
    > ovvero alla pagina stessa.
    >
    > Ciao Sorride
    > Ivan

    Non è vero. I dati potrebbero essere elaborati poichè vengono inviati alla pagina stessa aggiungendoli come parametri GET all'indirizzo.
    Se la pagina è realizzata con qualche linguaggio serverside, recuperare e salvare i dati diventa un gioco da ragazzi.

    Se fosse uno scherzo, apparirebbe uno sberleffo all'invio dei dati, oppure si noterebbe subito che si tratta di una pagina falsa, anche da parte di un principiante. Il fatto che sia riprodotta attentamente nei particolari e chieda espressamente dati sensibili, mi fa sospettare dell'intenzione seria di raccogliere i dati per scopi fraudolenti.

    Ciao a tutti!
    non+autenticato
  • Non credo.
    Su geocities? Con il banner a destra?

    Solo uno sprovveduto ci potrebbe cascare.

    E' come se io all'angolo di una strada con una scatola di cartone verniciata con su scritto bancomat mi metto ad aspettare utenti.
    Chi ci casca se lo meritaSorride
    non+autenticato

  • > Non è vero. I dati potrebbero essere
    > elaborati poichè vengono inviati alla pagina
    > stessa aggiungendoli come parametri GET
    > all'indirizzo.

    Mi interesserebbe sapere come. In quel caso specifico, grazieSorride
    non+autenticato


  • - Scritto da: lord auberon
    >
    > > Non è vero. I dati potrebbero essere
    > > elaborati poichè vengono inviati alla
    > pagina
    > > stessa aggiungendoli come parametri GET
    > > all'indirizzo.
    >
    > Mi interesserebbe sapere come. In quel caso
    > specifico, grazieSorride

    LOL!!
    non+autenticato

  • > Non è vero. I dati potrebbero essere
    > elaborati poichè vengono inviati alla pagina
    > stessa aggiungendoli come parametri GET
    > all'indirizzo.
    > Se la pagina è realizzata con qualche
    > linguaggio serverside, recuperare e salvare
    > i dati diventa un gioco da ragazzi.

    Serverside su geocites?


    > Se fosse uno scherzo, apparirebbe uno
    > sberleffo all'invio dei dati, oppure si
    > noterebbe subito che si tratta di una pagina
    > falsa, anche da parte di un principiante. Il

    "Dicci il tuo umore" mi pare gia' idiota.


    > fatto che sia riprodotta attentamente nei
    > particolari e chieda espressamente dati
    > sensibili, mi fa sospettare dell'intenzione
    > seria di raccogliere i dati per scopi
    > fraudolenti.

    Esagerato. Se volevano farlo realmente, potevano anche usare direttamente la scritta "Hotmail" e fare qualche giochetto con il carattere "@"!
    non+autenticato
  • - Scritto da: Alka
    > Non è vero. I dati potrebbero essere
    > elaborati poichè vengono inviati alla pagina
    > stessa aggiungendoli come parametri GET
    > all'indirizzo.
    > Se la pagina è realizzata con qualche
    > linguaggio serverside, recuperare e salvare
    > i dati diventa un gioco da ragazzi.

    A meno di configurare adhoc il webserver, le pagine html non vengono processate. Dubito che questo utente abbia avuto la possibilità di accedere all'host di geocities, modificare la configurazione del webserver, aggiungere dei tag SSI alla pagina "incriminata" e collezionare così infromazioni riservate.
    Su geocities, da quanto mi risulta, non si può eseguire codice server-side.
    Per default tutte le pagine html vengono "sputate fuori" così come sono e non passate a particolari applicazioni ISAPI.

    E poi, ad ogni modo, anche mia nonna capirebbe che si tratta di uno scherzo su una pagina come questa.
    non+autenticato
  • Inoltre, è vero che potrebbero essere informazioni fasulle, ma basta fare "whois" del dominio httmail.com per avere perfino il numero di telefono di questo ragazzo tedesco.
    Se fosse in malafede dubito che avrebbe pubblicato i suoi dati e resi disponibili a tutti....

    Ciao Sorride
    non+autenticato
  • > Su geocities, da quanto mi risulta, non si
    > può eseguire codice server-side.

    I Premium Members possono usare PHP.
    Dubito comunque che con il form che punta a "#" si riescano a prendere le informazioni sensibili dalla pagina...
    non+autenticato