Ancora direttamente dalla mia casella e-mail sacrificale ecco a voi l'ennesimo, stravagante e mirabolante caso di phinshing (introduzione un po' atipica in effetti). Questa volta l'obiettivo dell'attacco sono i clienti di eBay la cui attenzione dovrebbe essere richiamata da un messaggio di questo genere:
Ovviamente il discorso è sempre lo stesso. Mail di questo genere vanno cestinate senza pensarci su. Il proprio stato su eBay o su qualsiasi altro sito si verifica *sempre* caricando la home da un segnalibro o scrivendola a mano nella barra degli indirizzi per poi seguire la procedura di login che deve avvenire rigorosamente sotto protocollo protetto https:// .
Per chi fosse interessato se ne parla anche su un forum interno di eBay.
Mittente: sicurezza@tin-postmaster.it (probabilmente alterato)Nel corpo del messaggio di citano frasi tipiche delle comunicazioni di eBay come ad esempio "Il tuo nome è stato indicato in modo da garantire l'autenticità del messaggio" poi però la parte principale del testo recita:
Oggetto: MCIT NOTICE: Sospensione account per mancato controllo di sicurezza - KM054327856452(it)
Gentile Cliente,Della nominatività della mail quindi non vi è alcuna traccia. Il messaggio è poi arricchito da loghi presi pari pari dal sito di eBay e propone il famoso link per la verifica che punta su 89.108.66.31/~rangodu/ . Questo indirizzo al momento sembra essere stato bloccato ma presumibilmente in precedenza conteneva una copia del sito eBay pensata apposta per rubare i dati di accesso di chi avesse creduto al messaggio.
entro 48 ore dalla ricezione della presente email, il suo account potrebbe essere sospeso per mancata verifica di sicurezza del Suo indirizzo email, nonostante i ripetuti solleciti del team sicurezza di eBay.
Le ricordiamo, inoltre, che dal 1 Maggio 2008 è definito come obbligatorio, a tutti gli utenti, la definizione del tipo di account in uso in base alle Direttive Europee in materia di commercio telematico.
La preghiamo di portare a termine il processo di verifica del Suo account entro e non oltre 48 ore dalla ricezione della presente comunicazione cliccando sul tasto posto alla destra della presente mail.
Ovviamente il discorso è sempre lo stesso. Mail di questo genere vanno cestinate senza pensarci su. Il proprio stato su eBay o su qualsiasi altro sito si verifica *sempre* caricando la home da un segnalibro o scrivendola a mano nella barra degli indirizzi per poi seguire la procedura di login che deve avvenire rigorosamente sotto protocollo protetto https:// .
Per chi fosse interessato se ne parla anche su un forum interno di eBay.
Confermo di aver ricevuto anche io questa mail. La mia classifica spam degli ultimi 2 mesi:
RispondiEliminaPrimo posto, indisturbato da un anno circa, Poste.it.
Secondo posto, Ubi banca.
Terzo posto, delle mail che come mittente hanno il mio stesso indirizzo mail e mi invitano a rispondere ad un indirizzo sempre diverso per una lavoro pubblicitario on-line, non so se si tratta di una roba tipo "Maurizio Gareri" di cui qualche post sotto, oppure un caso di riciclaggio come svelato da un servizio delle iene (ti spediscono dei soldi che poi tu devi rispedire attraverso Money Transfer in modo da rendere non più rintacciabili i movimenti di capitale)
Ad ogni modo complimenti a Michele, ottimo sito lo registro subito tra i preferiti.
Ho notato anch'io le mail che arrivano con il proprio indirizzo. Ne ho ricevuta almeno un paio finora. Yahoo! Mail le identifica chiaramente come spam segno che il mittente è contraffatto. Viste alcune analogie io penso che siano dello stesso filone di quelle targate "Maurizio Gareri" che servano cioè a verificare la validità di indirizzi mail raccolti in giro. Ma ogni altra ipotesi è possibile in questo campo :)
RispondiEliminaOnorato di aver trovato posto tra i tuoi segnalibri :)