[phishing] Verified by Visa o Mastercard Secure Code

Ritorno a parlare di phishing dopo un po' di tempo per via di un caso presenta alcune singolarità. La struttura della mail è la seguente:

Mittente: "Poste Italiane" (Ovviamente falsificato)
Oggetto: Attiva ora Verified by Visa o Mastercard Secure Code per proteggere l'account
Testo:
Noi di Poste ha deciso che abbiamo bisogno di un modo più sicuro per i nostri clienti di utilizzare le loro carte di credito / debito.
Perciò chiediamo che tutti i nostri clienti attivare Verificare da Visa (visto per i nostri clienti utilizzano) e MasterSecure Codice (per i nostri clienti Mastercard)
[...]
Si prega di inviare il modulo allegato (Verified by Visa.htm) per confermare l'account di aggiornamento.
Allegato: Verified By Visa.htm

Come è evidente le potenziali vittime a cui mira questa truffa sono i clienti di Poste Italiane che utilizzano i servizi PostePay che si appoggiano a seconda delle versioni ai circuiti Visa e Mastercard.

L'elemento di novità è legato al fatto che l'utente non è invitato a visitare un sito web taroccato ma a compilare un modulo direttamente allegato alla mail. In questo modo si scavalca la diffidenza della vittima ma anche (e soprattutto) i filtri anti-phishing del browser.


Il file "Verified By Visa.htm" non è pericoloso in se ma è strutturato in modo da caricare alcuni file Javascript dal sito mattbonifacio (dot) com che rappresentano poi l'elemento attivo del phishing. Ovviamente queste operazioni restano invisibili alla vittima che visualizza solo un modulo in cui inserire una serie di dati tra cui ovviamente numero, data di scadenza e codici di sicurezza della carta PostePay. Essendo basato su Javascript è probabile che non sia neppure necessario confermare l'invio dei dati perché questi siano trasferiti all'autore del raggiro.

Sostenere Wikipedia con il 5 per mille

Quest'anno è possibile sostenere Wikipedia anche attraverso la destinazione del 5 per mille a Wikimedia Italia. Per fare questo è sufficiente indicare il codice fiscale 94039910156 nel modulo allegato al modello CUD. Tutti i dettagli sono spiegati qui, dove viene anche precisata la destinazione di quanto ricevuto:

"Wikimedia Italia utilizzerà il tuo sostegno per continuare a sviluppare iniziative a sostegno della cultura libera in Italia e a promuovere e diffondere Wikipedia e gli altri progetti della Wikimedia Foundation."

Che fine ha fatto Aol.it ?

Aol, la società che una volta si chiamava per esteso America On Line, aveva aperto una versione in italiano del suo sito (Aol.it) nel settembre del 2007. L'iniziativa mi era piaciuta per la ventata di novità che portava nel mercato nazionale e per la disponibilità del team che ne curava il funzionamento che si era mostrato competente ed aperto a raccogliere suggerimenti e richieste degli utenti. Chiunque abbia provato a contattate direttamente qualcuno che lavori in Libero o Virgilio sa di cosa parlo...

Non visitavo il sito da un po' di tempo e così solo stasera ho appreso che Aol.it è diventato un redirect verso la versione britannica Aol.co.uk. Il progetto era in realtà in stasi ormai da quasi due anni tanto che l'ultimo post sul blog di Aol.it risale al 25 aprile 2008 e probabilmente la situazione finanziaria della casa madre non ha giovato.

Nota di servizio per gli utenti di Aol.it questo sono i link per ritrovare i principali servizi sul sito internazionale Aol.com: Aol Mail | WinAmp | Aim