Scoprire la password di un utente MSN. Si, come no?

A scarso di equivoci vi dico subito che in questo post non troverete nessun metodo per carpire informazioni che non vi appartengono! Voglio solo mostrarvi un'ottimo esempio di "ingegneria sociale" finalizzata alla sottrazione dei *vostri* dati.
In alcuni newsgroups della gerarchia it-alt.* il 23 agosto è apparso questo messaggio:

per ottenere la password di un utente msn seguire la seguente procedura:

Metodo 1)
-comporre un nuovo messaggio a: strano_indirizzo(at)hotmail.it
-oggetto pwdretry (minuscolo!)
-scrivere sulla prima riga il vostro indirizzo e mail (hotmail ovviamente!)
-lasciare una riga vuota
-scrivere la vostra password
-lasciare una riga vuota
-scrivere l'email di colui il quale volete sapere la password!
-lasciare una riga vuota
-scrivere end

Metodo 2)
-comporre un nuovo messaggio a: strano_indirizzo(at)hotmail.it
-oggetto pwdretry (minuscolo!)
-scrivere sulla prima riga il vostro indirizzo e mail (hotmail ovviamente!)
-scrivere secret
-scrivere la vostra risposta segreta
-lasciare una riga vuota
-scrivere l'email di colui il quale volete sapere la password!
-lasciare una riga vuota
-scrivere end

In particolare al posto "strano_indirizzo" figurava un sequenza di lettere evocativa di un qualche indirizzo riservato (pwdrequest).
L'ingenuo frequentatore occasionale di internet, di fronte a questa inattesa ma "preziosa" perla, sicuramente avrà pensato che la cosa potava tornare utile magari per fare uno scherzetto all'amico di turno o per "screditare" quella sciocca ragazza che proprio di lui non vuol saperne (e a questo punto avrete capito che ha le sue ragioni...).
In realtà l'obiettivo del messaggio non è quello di diffondere un'elitaria conoscenza da hacker ma carpire i dati dell'account hotmail del credulone che ha seguito le istruzioni riportate.
Significativa è la scelta di pubblicare il messaggio in it-alt.comp.hackers.iniziare in modo da dare credibilità al suo contenuto, inoltre si noti la presenza di ben due distinte varianti del metodo. Anche questo artefatto serve solo a rassicurare la vittime sulle conoscenze e capacità dell'autore. Nel secondo caso, infatti, e si vero che non avrete fornito la vostra password ma questa verrà facilmente recuperata attraverso la procedura della domanda segreta di cui, invece, avrete gentilmente fornito la risposta.

Infine un'annotazione, perché proprio Hotmail? In linea di massima il metodo è lo stesso per qualsiasi indirizzo di posta, tuttavia gli utenti hotmail possono accedere, e spesso lo fanno, a funzionalità aggiuntive messe a disposizione da Microsoft e costituiscono di conseguenza prede più ambite. Inutile che vi dica che nel newsgroups in cui è giunto il messaggio l'impostare è stato subito messo alla berlina.