Truffa il truffatore – Password cracking

Quest’oggi mi occuperò di un caso che trovo molto fastidioso: da sempre tutti vogliono scoprire le password altrui, così recentemente, sono nati dei gruppi di truffatori che si spacciano per hacker/cracker di password e dicono di riuscire ad entrare in qualsiasi account facebook, twitter, e-mail e quant’altro.
Casualmente, mi sono imbattuto in un forum, trovando ovunque, questo messaggio:
Incuriosito, anche se immaginavo già che fosse una truffa, ho aperto un fake account e-mail su gmail e ho subito contattato il tizio in questione, con la seguente e-mail:
Dopo qualche ora, mi vedo apparire questo messaggio:
Così, ho chiesto di scoprire la password di un account facebook.
Ho detto che gli avrei dato la mancia se avesse fatto presto. Premetto che la password dell’account email era di 24 caratteri, random. Quella dell’account facebook era di 40 caratteri, con domande di sicurezza a risposte con lettere senza senso. Sarebbe stato impossibile crackare un account in meno di mezz’ora…
Passati oltre 30 minuti, ecco la risposta:
Un banale screenshot, fatto con software di grafica allegato e un archivio zip, protetto da password: senz’altro avrei dovuto pagarlo prima di scoprire il suo contenuto, venendo truffato.
Tra l’altro la foto conteneva dei gravi errori: confrontata con il profilo reale, protetto per bene con la privacy, risultavano 104 amici che nel profilo vero, non esistevano. Inoltre, c’erano altre gravi incongruenze tra lo screenshot e il vero profilo, che ripeto, era totalmente mio e creato 1 ora prima di darglielo via e-mail.

Ho deciso di scrivere questa vicenda per dare una lezione a tutti quelli che truffano come lui e per evitare che si ripetano cose così. L’unico metodo per scoprire una password di un account sarebbe quello di installare un keylogger nel suo PC, oppure usando la tecnica del brute force, che consiste semplicemente, nel tentare una serie di possibili password, basandosi su ciò che si sa di quella persona.
In ogni caso, è illegale spiare gli altri e totalmente sbagliato.
Spero che non si verifichi mai più e ricordate di tenere gli occhi aperti, quando siete online!