Cerca nel blog

2005/03/15

[Ixt] Se vi interessa seguire una truffa in tempo reale...

Questa newsletter vi arriva grazie alle gentili donazioni di fa.brix e setella.

...tenete d'occhio questo sito:

http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php

In questo preciso momento (8:35 italiane del 15/3) ospita un "fakesite", ossia una falsa pagina Web che simula quella di un sito commerciale: in questo caso, quello di eBay.

In pratica, la truffa funziona così: il truffatore ha creato una pagina identica a quella di eBay nella quale si immettono i propri codici di accesso (in questo caso, a giudicare dal link, ha anche violato un sito, quello della ditta inglese Bradford Electrical (che contatterò appena aprono gli uffici).

Poi ha mandato un bel po' di e-mail (spam) ad indirizzi a caso, compreso il mio, in cui si spaccia per il servizio clienti di eBay e chiede al cliente di visitare il sito di eBay per aggiornare i propri dati "a causa di un lieve errore nel sistema".

Gentilmente, il truffatore fornisce un link che in un programma di posta che visualizza l'HTML sembra autentico. Il mio fido Thunderbird, con HTML rigorosamente disattivato, mi ha invece visualizzato il link in modo da rivelare la truffa (ho sostituito le parentesi angolari con parentesi quadre:

http://signin.ebay.com/eBayISAPI.dll?SignIn&ssPageName=h:h:sin:US" ]
[http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php]

Fra l'altro, anche il mittente del messaggio è falso: apparentemente è "aw-confirm@ebay.com".

Lo scopo è chiaramente quello di carpire le password degli utenti eBay e quindi assumerne l'identità per commettere ulteriori reati.

Ho pensato che potesse farvi piacere assistere alla truffa mentre viene commessa: fino a che quel falso sito rimane in piedi, il truffatore continuerà a collezionare i codici d'accesso delle persone che, grazie anche ai programmi di posta insicuri e mal configurati, cadono nella trappola. Ho già avvisato eBay scrivendo all'apposito indirizzo "spoof@ebay.com". Vediamo quanto tempo ci vuole per reagire.

La raccomandazione generale, come da Dodecalogo, è di non fidarsi mai dei link indicati nei messaggi di posta se quei link riguardano o sembrano riguardare siti commerciali nei quali immettere codici personali (per esempio, quello della vostra banca). E' molto più sicuro digitare manualmente l'indirizzo del sito oppure salvarlo nei Preferiti.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.