Follow my blog with Bloglovin

Raimondo Fanale

web(re)sponsability

nuova ondata di phishing

Scritto da Raimondo Fanale • Lunedì, 7 maggio 2007 • Categoria: Spam

UPDATE del 08/05/2007

a danno di Poste Italiane. Questa volta oltre che segnalare alle Poste Italiane il problema, pubblico anche sul mio blog l'email ricevuta.

Con un po' di attenzione si capisce bene che l'email è un falso. Il vero problema è che ormai quasi tutti gli utenti hanno un atteggiamento pigro e svogliato durante la lettura di documenti elettronici in genere, e non solo della posta, quindi spesso sono tratti in inganno dalla distrazione e non tanto dalla mancanza di capacità.




questa è l'email ricevuta da poco. Ci sono vari elementi identificativi.

  • differenze nello stile della formattazione
  • italiano approssimativo
  • mancanza di lettere accentate, probabilmente dovuta ad una errata interpretazione del charset da parte del software di invio
  • le note legali : "2007 Banco Poste
    Italiane . Tutti i diritti hanno riservato"
  • l'indirizzo cui ci si collega non è quello di poste italiane, ma un ip numerico con la pagina incriminata: http://211.23.204.19/.www.poste.it/index.htm
  • non ho un account su Poste Italiane.
Per un approfondimento sul phishing, consiglio la pagina di WikiPedia

UPDATE: mi hanno sospeso il conto bancoposta...

ed ovviamente è un falso anche questo perchè non ho un account bancoposta. Ma stavolta ho voluto approfondire ed "assecondare" questa email. quindi ingorando ogni buona norma ed ogni avvertimento del mio browser (messaggio: "sito contraffatto", su firefox), ho messo nome utente e password richiesti, ovviamente inventati: ppp/ppp .

Ecco la schermata che mi si presenta, dove mi chiedono di inserire il codice di sicurezza (dispositivo) del mio conto per verificare la mia identità:

ok, notare che la url mostrata dal mio browser è http://mconway827.com.p11.hostingprod.com/
store/confirmbancoposta.php.htm
che onestamente poco ha a che fare con le Poste Italiane. Come primo tentativo ho chiesto di proseguire senza inserire il codice di sicurezza. E la pagina non ha dato segni di vita ed è andata in loop.
Inserendo un codice inventato (per sicurezza ho utilizzato caratteri accentati) la pagina ha inviato i dati e mi ha rediretto sulla vera home page di Poste Italiane... dove tra l'altro esiste un link sulla destra dove si avvertono gli utenti di stare attenti al phishig.

L'indirizzo è questo: avvertimento anti-phishing di Poste Italiane

Dove spicca in risalto la dichiarazione che

Poste Italiane non chiede mai, attraverso messaggi di
posta elettronica, di fornire il "nome utente", la password, il codice
per le operazioni dispositive di BancoPosta online, i dati delle carte
di credito o della carta Postepay.



Un invito alla prudenza ...
| Top Exits (0)
4782 hits
Twitter Bookmark nuova ondata di phishing  at del.icio.us Facebook Google Bookmarks FriendFeed Digg nuova ondata di phishing Mixx nuova ondata di phishing Bloglines nuova ondata di phishing Technorati nuova ondata di phishing Fark this: nuova ondata di phishing Bookmark nuova ondata di phishing  at YahooMyWeb Bookmark nuova ondata di phishing  at Furl.net Bookmark nuova ondata di phishing  at reddit.com Bookmark nuova ondata di phishing  at blinklist.com Bookmark nuova ondata di phishing  at Spurl.net Bookmark nuova ondata di phishing  at NewsVine Bookmark nuova ondata di phishing  at Simpy.com Bookmark nuova ondata di phishing  at blogmarks Bookmark nuova ondata di phishing  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

0 Trackbacks

  1. Nessun Trackbacks

0 Commenti

Mostra commenti (Cronologicamente | Per argomento)
  1. Nessun commento

Aggiungi Commento


Standard emoticons like :-) and ;-) are converted to images.


I commenti sottoposti sono soggetti a moderazione prima di essere mostrati.