Hotmail ancora nei guai?

Sparisce a poche ore dall'allarme la pagina che gabbava gli utenti del servizio email gratuito per ottenere ID e password di accesso

Web (internet) - Ad un indirizzo di GeoCities giaceva fino a qualche ora fa una pagina del tutto simile alla home page di Hotmail e pensata dal suo ignoto autore come veicolo per rubare nome utente e password di numerosi account.

Pare che, ancora una volta, il "colpevole" sia Javascript. Con una email "ben assestata e convincente", infatti, l'ignoto hacker ha potuto tentare di indurre un qualsiasi utente di Hotmail a cliccare su un certo indirizzo, cioè la URL della falsa home page di Hotmail dove veniva richiesto ID e password. Se inseriti, questi venivano poi immediatamente e automaticamente inviati ad un account gratuito su Yahoo! che con ogni probabilità veniva gestito direttamente dall'hacker.

Il tipo di attacco è evidentemente aggirabile dagli utenti più avveduti e potrebbe ripetersi, in realtà, con qualsiasi altro servizio di free email su web.
TAG: sicurezza