Visualizzazione risultati 1 fino 9 di 9

Discussione: [SPAM?] Email per Messenger decisamente sospetta.

  1. 10-10-2009, 20.23.37 #1
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Super Moderatore
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,552

    Predefinito [SPAM?] Email per Messenger decisamente sospetta.

    Hola raga!
    Poc'anzi mi è arrivata questa mail decisamente "strana" a prima occhiata.

    Elenco i punti "anomali":
    il mittente (communications_msn_cs_ititATMicrosoft.windowslive.com);

    i link (hxxp://microsoft.windowslive.com/Key=3xxx1.xxD0.x.Gx.xxxxx);

    l'ip del sito (207.58.130.153);

    il fatto che la home sia "vuota" (hxxp://microsoft.windowslive.com/);

    e la grafica (mi sembra scarna/sterile :/ ).

    Che ne dite?
    Ecco un'anteprima della mail:



    Da notare che "la key" è diversa in ogni link...

    ---------
    Inserimento header della mail:
    Codice:
    Received: 	by 10.103.167.19 with SMTP id u19cs111349muo; Sat, 10 Oct 2009 11:03:36 -0700 (PDT)
Received: 	by 10.220.113.134 with SMTP id a6mr5933558vcq.100.1255197815335; Sat, 10 Oct 2009 11:03:35 -0700 (PDT)
Return-Path: 	<communications_msn_cs_ititATmicrosoft.windowslive.com>
Received: 	from servera04.tk2adsmtp4.msn.com (servera04.tk2adsmtp4.msn.com [207.46.222.224]) by mx.google.com with ESMTP id 34si2781051vws.26.2009.10.10.11.03.34; Sat, 10 Oct 2009 11:03:35 -0700 (PDT)
Received-SPF: 	neutral (google.com: 207.46.222.224 is neither permitted nor denied by domain of communications_msn_cs_ititATmicrosoft.windowslive.com) client-ip=207.46.222.224;
Authentication-Results: 	mx.google.com; spf=neutral (google.com: 207.46.222.224 is neither permitted nor denied by domain of communications_msn_cs_ititATmicrosoft.windowslive.com) smtp.mail=communications_msn_cs_ititATmicrosoft.windowslive.com
Received: 	from by2gbipcme01.phx.gbl ([10.2.94.20]) by servera04.tk2adsmtp4.msn.com with Microsoft SMTPSVC(6.0.3790.3959); Sat, 10 Oct 2009 11:03:00 -0700
Message-Id: 	<20091010110300.FE3A.2833917-3xxx1ATMicrosoft.windowslive.com>
From: 	Team di Windows Live Messenger <communications_msn_cs_ititATMicrosoft.windowslive.com>
Subject: 	Installa l'aggiornamento della protezione di Messenger pi ù recente!
Content-Return: 	allowed
X-Mailer: 	CME-V6.5.4.3; MSN
    Ultima modifica di darkwolf : 10-10-2009 alle ore 21.47.26 Motivo: Inseriti parziali dell'header ;)
    » Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
    # Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
  2. 10-10-2009, 21.32.26 #2
    Guest

    Predefinito

    Sospetta... da quando la versione in msn ne incrina il funzionamento? (Utilizza sempre il solito protocollo ^^)
    Guarda sul sito ufficiale di Messenger se hai dubbi :)
  3. 10-10-2009, 21.35.26 #3
    Guest

    Predefinito

    a me hxxp://microsoft.windowslive.com/ è gia not fund
  4. 10-10-2009, 21.38.35 #4
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Super Moderatore
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,552

    Predefinito

    Però il link con key completa (cambiando alcuni caratteri con logica per evitare che arrivasse una qualche risposta di "mail valida") rimanda al sito "reale" per scaricare messenger...
    Mo sarebbe da vedere se avviane tramite un redirect che si occupa di grabbare info :/
    NB: Sono andato al link con browser senza cookie e con key "diversa" per evitare di inviare una potenziale conferma di mail valida
    -
    Citazione Originalmente inviato da zomer Visualizza messaggio
    a me hxxp://microsoft.windowslive.com/ è gia not fund
    Già detto (leggiamoli i post):
    Citazione Originalmente inviato da darkwolf Visualizza messaggio
    ...
    il fatto che la home sia "vuota" (hxxp://microsoft.windowslive.com/);
    ...
    -
    Edit:
    Inseriti nel primo post parte degli header della mail :)
    Ultima modifica di darkwolf : 10-10-2009 alle ore 21.48.50 Motivo: Modifiche al primo post.
    » Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
    # Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
  5. 10-10-2009, 22.08.33 #5
    L'avatar di dementialsite
    dementialsite
    dementialsite non è connesso Super Moderatore
    Manda un messaggio tramite Skype™ a dementialsite
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Non uso Messenger, ma a dire il vero pare che Microsoft stia davvero spingendo all'aggiornamento del vecchio MSN Messenger verso il nuovo Windows Live Messenger. Alcune fonti (sull'aggiornamento e i molti problemi che comporta):
    - http://www.msntribe.it/2009/09/04/ag...ger-8-1-e-8-5/
    - http://www.downloadblog.it/post/1075...-con-una-patch
    - http://www.mclips.it/archive/2009/09...messenger.aspx
    - http://blog.libero.it/blogecalamaio/7735067.html

    Dato che così stanno le cose, se proprio devi aggiornare Messenger fallo soltanto attraverso i canali ufficiali: in questo periodo è troppo ghiotta l'occasione per iniettare malware sui computer dei più sprovveduti...

    Stammi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...
  6. 10-10-2009, 22.10.39 #6
    Guest

    Predefinito

    POi a me sembra strano che in windows live facciano un dominio di secondo livello con microsoft, al massimo avrebbero fatto il contrario no?
  7. 10-10-2009, 22.13.16 #7
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Super Moderatore
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,552

    Predefinito

    Grazie dementialsite :)
    Uso ben poco Messenger e, ovviamente, se dovessi "aggiornarlo (non che sappia che versione uso adesso) lo farei solo tramite il link ufficiale (non ho alcun interesse a cliccare su quel link)
    Quello che mi chiedo è se è phishing oppure no
    Nel caso non fosse phishing perchè Microisoft ha "fatto" una mail così dubbiosa*

    *=bastava un avviso con link "diretto" alla home di live.messenger e non c'era alcun dubbio/rischio.
    Ultima modifica di darkwolf : 10-10-2009 alle ore 22.14.20
    » Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
    # Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
  8. 11-10-2009, 10.25.21 #8
    Guest

    Predefinito

    è arrivata anche a me e guardando le altre email di messenger originali (incluso l'header) risultava tutto uguale (apparte il messaggio)
  9. 11-10-2009, 11.50.46 #9
    L'avatar di dementialsite
    dementialsite
    dementialsite non è connesso Super Moderatore
    Manda un messaggio tramite Skype™ a dementialsite
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Citazione Originalmente inviato da biccheddu Visualizza messaggio
    POi a me sembra strano che in windows live facciano un dominio di secondo livello con microsoft, al massimo avrebbero fatto il contrario no?
    Potrebbe anche essere un modo per "proteggere il marchio" e/o evitare attacchi di cybersquatting...

    A conferma c'è che il dominio windowslive.com pare appartenere proprio a Microsoft...

    Statemi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum