| pc-facile.com |
| http://www.pc-facile.com/news/se_vi_interessa_seguire_truffa_tempo_reale/29462.htm |
Se vi interessa seguire una truffa in tempo reale... |
| Interessante: ale 15 Marzo 05 @ 14:00 pm |
|
(C) 2005 by Paolo Attivissimo ...tenete d'occhio questo sito: http://www.bradfordelectr ... gi/eBayISAPIdllSignIn.php In questo preciso momento (8:35 italiane del 15/3) ospita un "fakesite", ossia una falsa pagina Web che simula quella di un sito commerciale: in questo caso, quello di eBay. In pratica, la truffa funziona così: il truffatore ha creato una pagina identica a quella di eBay nella quale si immettono i propri codici di accesso (in questo caso, a giudicare dal link, ha anche violato un sito, quello della ditta inglese Bradford Electrical (che contatterò appena aprono gli uffici). Poi ha mandato un bel pò di e-mail (spam) ad indirizzi a caso, compreso il mio, in cui si spaccia per il servizio clienti di eBay e chiede al cliente di visitare il sito di eBay per aggiornare i propri dati "a causa di un lieve errore nel sistema". Gentilmente, il truffatore fornisce un link che _in un programma di posta che visualizza l'HTML_ sembra autentico. Il mio fido Thunderbird, con HTML rigorosamente disattivato, mi ha invece visualizzato il link in modo da rivelare la truffa: http://signin.ebay.com/eB ... amp;ssPageName=h:h:sin:US" > <http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php> Fra l'altro, anche il mittente del messaggio è falso: apparentemente è "aw-confirm@ebay.com". Lo scopo è chiaramente quello di carpire le password degli utenti eBay e quindi assumerne l'identità per commettere ulteriori reati. Ho pensato che potesse farvi piacere assistere alla truffa mentre viene commessa: fino a che quel falso sito rimane in piedi, il truffatore continuerà a collezionare i codici d'accesso delle persone che, grazie anche ai programmi di posta insicuri e mal configurati, cadono nella trappola. Ho già avvisato eBay scrivendo all'apposito indirizzo "spoof@ebay.com". Vediamo quanto tempo ci vuole per reagire. La raccomandazione generale, come da Dodecalogo, è di non fidarsi mai dei link indicati nei messaggi di posta se quei link riguardano o sembrano riguardare siti commerciali nei quali immettere codici personali (per esempio, quello della vostra banca). È molto più sicuro digitare manualmente l'indirizzo del sito oppure salvarlo dai Preferiti. Ciao da Paolo www.attivissimo.net |
© 2000-2025 pc-facile.com
