attenti ai tentativi di furto dei dati!
E-bay, paypal, poste.it, tutte le banche d’Italia sembra che internet sia proprio una “miniera” di questi tentativi di truffa
Scrivo questo articolo poiché stamane mi sono ritrovato nella casella di posta elettronica un messaggio di spam nel quale il link riportava ad una pagina di “E-bay.it” creata QUASI a regola d’arte la quale potrebbe trarre in inganno, almeno inizialmente, quale “newbie” informatico :)
Vediamo di analizzarla assieme e capire dove sta “il trucco”
L’e-mail ricevuta:
Ecco il testo della mail (ho solo eliminato il link attivo)
__________________________________________
Oggetto: il tuo acconto
Questa email e stata inviata dal server di eBay di verificare le
informazioni dell`account. Questo viene fatto per la vostra protezione.
Per verificare l`identita e accedere al tuo account, clicca sul link qui
sotto:
------------------------------------- link rimosso
il link era:
http://signin.eBay.it.lib3.info/it/login/signin.it/ws/
Ciò è necessario per noi di continuare ad offrire un ambiente sicuro e
senza rischi.
Grazie!
--
Una persona realmente titolare di un account e-bay dovrebbe ben sapere che già questo messaggio è anomalo:
A) Nella mail non c'è la solita grafica di E-bay.
B) Non viene indicato il proprio nome utente.
C) l'oggetto è un po’ "stiracchiato": il tuo acconto!
UTENTE DISTRATTO:
Vediamo cosa potrebbe accadere ad un utente “distratto” cliccando sul link proposto:
Si aprirebbe una pagina con UNA GRAFICA PERFETTA di “E-bay classico”
Ecco la schermata del falso e-bay.
Ma…. è presente qualcosa di anomalo:
Prima di tutto è da notare la mancanza della “s” dopo http (evidenziato in giallo nell’immagine): già questo dovrebbe far insospettire in quanto il server a cui si è connessi NON è “sicuro” (altrimenti nella barra ci sarebbe “https”)
Il pulsante “registrati” è un poco “tagliato”.
Inoltre l’indirizzo nella barra , pur camuffato, risulta essere un poco differente di quello reale di e-bay: mettiamo a confronto quello autentico che, all’inizio dell’indirizzo, presenta:
https://signin.ebay.it/ws/
Mentre la “copia”:
http://signin.eBay.it.lib3.info/it/login/signin.it/ws/
Da notare le differenze:
A) ribadisco la mancanze della “s” dopo http.
B) La presenza di “lib3.com” dopo il “.it”
Proseguiamo; se il nostro utente “distratto” inserisse i propri dati di accesso
ATTENZIONE: se per caso aveste inserito i vostri dati d’accesso in una pagina “dubbia” accedete immediatamente all’e-bay “reale” http://www.ebay.it/classico e sostituite la vostra password !
Si troverebbe con una stupenda pagina di richiesta dei dati della propria carta di credito!
Ecco la 2° schermata dopo l’inserimento di una QUALSIASI combinazione di username e password
Da notare (nell’immagine non si vede) nuovamente la mancanza del’ “https”.
Arrivati a questo punto dovrebbe essere chiaro come il sole il tentativo di truffa ma ,per curiosità, ho voluto proseguire come fossi un perfetto “ignorante” di internet inserendo dei dati “a casaccio” - mica credevate che inserissi i dati reali della mia carta di credito ;) -
Ebbene a fine “procedura” ecco dove sono stato reinderizzato:
La pagina a cui si è reindirizzati dopo il tentativo di furto dei dati
Alla pagina di disconnessione di e-bay “reale” !!!
Da notare che ,anche se c’è scritto “disconnesso” , a fianco del logo è presente il messaggio “Benvenuto (glm2006italy)! Esci – questo poiché ero già loggato su e-bay :)
In altre parole questi “simpaticoni” (altre terminologie ,anche se sarebbero più appropriate , le lascio nella tastiera….) hanno completato “l’opera” mandando l’ignaro utente alla reale pagina di logout di e-bay!
Chiaramente se qualcuno avesse fatto la “follia” di rilasciare realmente i dati della propria carta di credito contatti immediatamente la società emittente della stessa e la faccia bloccare!
Spero che le osservazioni di queste righe possano essere utili
glm2006ITALY © - Molina Gianluca | Tutti i diritti sono riservati
Vietata la riproduzione totale o parziale dei contenuti
Nessun commento:
Posta un commento
grazie per aver postato il tuo commento!