News: tutti i segreti di Internet

Se vi interessa seguire una truffa in tempo reale...

Condividi:         ale 15 Marzo 05 @ 14:00 pm

(C) 2005 by Paolo Attivissimo

...tenete d'occhio questo sito:
http://www.bradfordelectr ... gi/eBayISAPIdllSignIn.php

In questo preciso momento (8:35 italiane del 15/3) ospita un "fakesite", ossia una falsa pagina Web che simula quella di un sito commerciale: in questo caso, quello di eBay.

In pratica, la truffa funziona così: il truffatore ha creato una pagina identica a quella di eBay nella quale si immettono i propri codici di accesso (in questo caso, a giudicare dal link, ha anche violato un sito, quello della ditta inglese Bradford Electrical (che contatterò appena aprono gli uffici).

Poi ha mandato un bel pò di e-mail (spam) ad indirizzi a caso, compreso il mio, in cui si spaccia per il servizio clienti di eBay e chiede al cliente di visitare il sito di eBay per aggiornare i propri dati "a causa di un lieve errore nel sistema".

Gentilmente, il truffatore fornisce un link che _in un programma di posta che visualizza l'HTML_ sembra autentico. Il mio fido Thunderbird, con HTML rigorosamente disattivato, mi ha invece visualizzato il link in modo da rivelare la truffa:

http://signin.ebay.com/eB ... amp;ssPageName=h:h:sin:US" > <http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php>

Fra l'altro, anche il mittente del messaggio è falso: apparentemente è "aw-confirm@ebay.com".

Lo scopo è chiaramente quello di carpire le password degli utenti eBay e quindi assumerne l'identità per commettere ulteriori reati.

Ho pensato che potesse farvi piacere assistere alla truffa mentre viene commessa: fino a che quel falso sito rimane in piedi, il truffatore continuerà a collezionare i codici d'accesso delle persone che, grazie anche ai programmi di posta insicuri e mal configurati, cadono nella trappola. Ho già avvisato eBay scrivendo all'apposito indirizzo "spoof@ebay.com". Vediamo quanto tempo ci vuole per reagire.

La raccomandazione generale, come da Dodecalogo, è di non fidarsi mai dei link indicati nei messaggi di posta se quei link riguardano o sembrano riguardare siti commerciali nei quali immettere codici personali (per esempio, quello della vostra banca). È molto più sicuro digitare manualmente l'indirizzo del sito oppure salvarlo dai Preferiti.

Ciao da Paolo
www.attivissimo.net



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: