Se vi interessa seguire una truffa in tempo reale...
(C) 2005 by Paolo Attivissimo
...tenete d'occhio questo sito:
http://www.bradfordelectr ... gi/eBayISAPIdllSignIn.php
In questo preciso momento (8:35 italiane del 15/3) ospita un "fakesite", ossia una falsa pagina Web che simula quella di un sito commerciale: in questo caso, quello di eBay.
In pratica, la truffa funziona così: il truffatore ha creato una pagina identica a quella di eBay nella quale si immettono i propri codici di accesso (in questo caso, a giudicare dal link, ha anche violato un sito, quello della ditta inglese Bradford Electrical (che contatterò appena aprono gli uffici).
Poi ha mandato un bel pò di e-mail (spam) ad indirizzi a caso, compreso il mio, in cui si spaccia per il servizio clienti di eBay e chiede al cliente di visitare il sito di eBay per aggiornare i propri dati "a causa di un lieve errore nel sistema".
Gentilmente, il truffatore fornisce un link che _in un programma di posta che visualizza l'HTML_ sembra autentico. Il mio fido Thunderbird, con HTML rigorosamente disattivato, mi ha invece visualizzato il link in modo da rivelare la truffa:
http://signin.ebay.com/eB ... amp;ssPageName=h:h:sin:US" > <http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php>
Fra l'altro, anche il mittente del messaggio è falso: apparentemente è "aw-confirm@ebay.com".
Lo scopo è chiaramente quello di carpire le password degli utenti eBay e quindi assumerne l'identità per commettere ulteriori reati.
Ho pensato che potesse farvi piacere assistere alla truffa mentre viene commessa: fino a che quel falso sito rimane in piedi, il truffatore continuerà a collezionare i codici d'accesso delle persone che, grazie anche ai programmi di posta insicuri e mal configurati, cadono nella trappola. Ho già avvisato eBay scrivendo all'apposito indirizzo "spoof@ebay.com". Vediamo quanto tempo ci vuole per reagire.
La raccomandazione generale, come da Dodecalogo, è di non fidarsi mai dei link indicati nei messaggi di posta se quei link riguardano o sembrano riguardare siti commerciali nei quali immettere codici personali (per esempio, quello della vostra banca). È molto più sicuro digitare manualmente l'indirizzo del sito oppure salvarlo dai Preferiti.
Ciao da Paolo
www.attivissimo.net
- [30/04/11] Come controllare se i link abbreviati portano a siti con virus
- [23/02/11] Vedere in tempo reale le nuove notizie riportate dai tuoi siti preferiti
- [14/05/10] Navigatore gratuito per cellulari aggiornato sul traffico in tempo reale
- [06/11/08] eBay: sicurezza al primo posto. Privacy e comunicazione al secondo?
- [27/02/08] Lo sciopero su ebay è terminato, il resoconto