Truffe In Rete

Segnalazione casi di truffe on line

Phishing: presi di mira anche gli utenti di EBAY

Non c’è tregua.

Anche gli utenti del più famoso sito di aste online vengono presi di mira dai phisher che cercano di carpire le credenziali di accesso per sottrarre i dati della carta di credito, del conto Paypal oppure semplicemente per fare acquisti a spese altrui.

Il modo più diffuso consiste nell’inviare una e-mail, del tutto simile a quelle originali di Ebay, con tanto di “suggerimenti sulla sicurezza” etc. dove un certo utente ti chiede un chiarimento su un’offerta pubblicata su Ebay (senza ovviamente precisare di quale offerta si tratta).

Se il destinatario non utilizza E-Bay può pensare che si tratti di un errore, ma se per caso l’utente ha veramente pubblicato un annuncio su Ebay, è tentanto di rispondere seguendo il link che viene indicato nell’email truffaldina.

Vediamo un esempio di questo tipo di phishing per spiegare soprattutto come si può distinguere un vero messaggio proveniente da Ebay da uno falso.

Questa E-Mail è Phishing

phishing-anche-su-ebay.jpg

Come si vede il messaggio è del tutto verosimile ed apparentemente non vi è modo di capire se è falso o no.

A parte alcuni grossolani errori di grammatica e sintassi nel messaggio, l’unico modo di verificarne l’autenticità è quello di controllare dove porta il link che si nasconde dietro il pulsante [Rispondi].

Prima di cliccare, posizionate il mouse per 1 secondo sul pulsante ed attendete che il browser visualizzi l’indirizzo in un riquadro di colore giallino o simile e controllate la parte iniziale dell’indirizzo.
Se l’indirizzo non comincia con http://www.ebay.it oppure https://signin.ebay.it, o con uno degli indirizzi internazionali di ebay, è certo che si tratta di un tentativo di phishing.

Nel nostro esempio abbiamo riscontrato che l’indirizzo del pulsante era il seguente:

indirizzo-fasullo-di-ebay-italia.jpg

Come si vede questo è un indirizzo fasullo con suffisso .ru relativo ad un sito ospitato su un provider russo di nome Masterhost (vedi informazioni RIPE-WHOIS); ovviamente il provider non è responsabile del contenuto dei siti da lui ospitati, ma riportiamo le indicazioni WHOIS a supporto delle nostre argomentazioni.
Che si tratta di un indirizzo falso è facilmente intuibile anche da una prima analisi superficiale: il nome “benvenuttosueadayitalia” la dice lunga sulla sua autenticità.

Quindi Attenzione! Non cliccate sul bottone prima di avere verificato l’indirizzo che c’è dietro.

 

Indirizzi Corretti di Ebay Italia:

Home Page: http://www.ebay.it/
Accesso: https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it

Sono validi anche indirizzi esteri di Ebay come a desempio:

http://www.ebay.fr/ (FRANCIA)
http://www.ebay.es/ (SPAGNA)
http://www.ebay.de/ (GERMANIA)
etc. etc.

Per chi mastica un pò di informatica:

L’ indirizzo IP del sito fasullo del nostro esempio è: 217.16.17.38, come rilevato in data odierna.
L’indirizzo IP è stato ottenuto eseguendo il comando ping http://benvenuttosuedayitalia.by.ru eseguito dalla linea di comando DOS (Start -> Eesegui -> Command).
Esiste un database mondiale (http://www.db.ripe.net/whois) che, a partire da un indirizzo IP, fornisce le informazioni del proprietario che, molto spesso è un fornitore di servizi internet come può esserlo Telecom Italia, Fastweb etc.

Informazioni RIPE-WHOIS per l’indirizzo 217.16.17.38
inetnum: 217.16.17.0 – 217.16.17.255
netname: MASTERHOST
descr: Masterhost.ru is a hosting and technical support organization.
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
remarks: ———————————————————-
remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: ———————————————————-

abuse-mailbox: abuse@masterhost.ru

L’indirizzo di posta abuse@masterhost.ru può essere utilizzato per segnalare al provider l’indirizzo del sito fraudolento; se non conoscete il russo 😉 usate l’inglese.
Noi l’abbiamo segnalato, fatelo anche voi, contribuirete a rendere il cyberspazio un pò più pulito.

Annunci

28 marzo 2008 - Posted by | phishing, truffe | , ,

Non c'è ancora nessun commento.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: