Del caso della truffa "Beneficenza Tiscali" su cui ho espresso qualche considerazione ieri, è nel frattempo emersa una seconda variante. Il medesimo messaggio è infatti riapparso nella posta in arrivo ma con un diverso mittente che nello specifico risulta essere info@studiolxxxxxx.it . Anche il Reply-To è ora impostato su questo indirizzo.
Il relativo dominio (studiolxxxxxx.it) risulta effettivamente attivo anche se il sito è in costruzione. L'intestazione del messaggio tuttavia suggerisce che la mail sia partita dall'IP 217.203.14.49 dove sarebbe stato creato l'account info@studiolxxxxxx.it@217.203.14.49. Visto che l'IP fa capo a TIM è verosimile pensare che le email siano spedite tramite un server installato localmente da chi sta portando avanti la truffa. A differenza del primo messaggio, questa variante sfugge al filtro antispam di Yahoo! e di Thunderbird 2.
Nota: Rispetto alla prima stesura ho ritenuto di offuscare in parte l'indirizzo del mittente proprio perché ritengo che anche i titolari del sito siano vittime della situazione.
Aggiornamento delle 23.25 del 10.09.2009
In un commento al primo post che ho scritto sull'argomento Beppe, che ringrazio, segnala una terza variante in cui il mittente apparente della mail risulta essere tommy@federlab.net . Ci tengo a precisare che, come nel caso esposto sopra, si potrebbe trattare di un indirizzo valido usato per camuffare l'origine del messaggio. Il titolare dell'indirizzo è anzi una vittima della truffa coinvolta sua malgrado nel meccanismo. Più in generale tutti gli indirizzi che ricevono questi messaggi sono potenzialmente a rischio in quanto potrebbero nelle prossime ore essere utilizzati per rilanciare l'onadata di spam.
Il relativo dominio (studiolxxxxxx.it) risulta effettivamente attivo anche se il sito è in costruzione. L'intestazione del messaggio tuttavia suggerisce che la mail sia partita dall'IP 217.203.14.49 dove sarebbe stato creato l'account info@studiolxxxxxx.it@217.203.14.49. Visto che l'IP fa capo a TIM è verosimile pensare che le email siano spedite tramite un server installato localmente da chi sta portando avanti la truffa. A differenza del primo messaggio, questa variante sfugge al filtro antispam di Yahoo! e di Thunderbird 2.
Nota: Rispetto alla prima stesura ho ritenuto di offuscare in parte l'indirizzo del mittente proprio perché ritengo che anche i titolari del sito siano vittime della situazione.
Aggiornamento delle 23.25 del 10.09.2009
In un commento al primo post che ho scritto sull'argomento Beppe, che ringrazio, segnala una terza variante in cui il mittente apparente della mail risulta essere tommy@federlab.net . Ci tengo a precisare che, come nel caso esposto sopra, si potrebbe trattare di un indirizzo valido usato per camuffare l'origine del messaggio. Il titolare dell'indirizzo è anzi una vittima della truffa coinvolta sua malgrado nel meccanismo. Più in generale tutti gli indirizzi che ricevono questi messaggi sono potenzialmente a rischio in quanto potrebbero nelle prossime ore essere utilizzati per rilanciare l'onadata di spam.
tutte queste "nostre" analisi, anche se in realta' sono tue, sono interessanti, ma bisognerebbe anche giungere ad una sintesi e cioe' segnalare la frode :
RispondiEliminahttp://www.anti-phishing.it/contatti
saluti
@Carlo
RispondiEliminaFatto ;)
veramente terribile stavo facendo una donazione ma è veramente una truffa non è che ci sbagliamo o la pelle d'oca
RispondiEliminasono una donna di 40 anni mi meraviglia molto ke ancora ci sono persone ke credono a queste truffe... ank'io ho avuto un tumore 10 anni fa, un carcinoma maligno e vi posso assicurare ke l'asl paga tutto... rimborsa i viaggi e le riscostruzioni... basta informarsi... non credo ke si lasci una bambina morire di tumore xke non si può pagare una operazione xke è GRATUITA...!!!
RispondiElimina@ ciancabillaulderico
RispondiEliminaPenso sia proprio a questo genere di reazione, umana e solidale, che puntano gli autori di questa truffa.
@ michle :
RispondiEliminaG R A N D E
una riflessione sul contenuto del messagio .
Chi soffre ed ha veramente bisogno di aiuto, lo chiede con estrena dignita' e sobrieta' 8 quai vergogna ? )insomma la fa con stile e non usando questi mezzi di immedesimazione quali : pensate se fosse Vs figlia, per generare pena
provate a fare il confronto con il seguente sito :
http://www.permarianoemi.org/index.php?a=storia.htm
Anzi Michele se te la senti di inserire il banner come ho fatto io sarebbe cosa gradita (IDEA scriverci un articolo per far notare le differenze ? )
Saluti
@ Carlo
RispondiEliminaL'idea del post è molto interessante, ma richiede tempo per realizzare qualcosa di approfondito. Magari appena trovo un po' di tempo...
@ Michele
RispondiEliminahai ragione ci vuole del tempo e qualcosa comunque gia' "abbiamo" fatto.
NB
Ti ricordi che nel precedente tuo post sull' argomento ti avevo detto che l' account apparteva ad una persona reale e che lo avevo contattato via facebook per metterlo sull' avviso linkando la tua prima discussione ?
Ebbene manco mi ha risposto.
Non c'è poi molto da stupirsi purtroppo. In fondo questo è pur sempre il paese in cui rischi di più a scaricare un mp3 che a falsificare i bilanci di una società...
RispondiEliminaDel resto anche il sito anti-phishing.it non ha ritenuto di dover pubblicare due righe sulla vicenda nonostante su tua richiesta gli abbia inviato due segnalazioni...