Truffe In Rete

Segnalazione casi di truffe on line

“Puoi scaricare la fattura su Ebay” Attenzione! è un altro phishing

Tra le tante e-mail di phishing ai danni degli utenti di Ebay, ne mostriamo una che non è così diffusa come le altre e che, proprio per questo, può trarre maggiormente in inganno.

Questa volta entra in gioco la cosiddetta  “fattura” mensile che si invita a scaricare direttamente dal sito, che in realtà è un portale fasullo predisposto per ‘succhiare’ il vostro account e la vostra password su Ebay.

Ecco come si presenta l’e-mail

Questa e-mail è phishing

e-bay-fattura-di-marzo-2009

1 aprile 2009 Posted by | phishing | | Commenti disabilitati su “Puoi scaricare la fattura su Ebay” Attenzione! è un altro phishing

Non si arresta il phishing targato eBay

Sono sempre più numerose e fantasiose le e-mail che mirano a catturare i dati degli utenti di eBay.
La minaccia questa volta arriva dall’America, niente meno che dalla ‘grande mela’ ed anche stavolta l’indirizzo che vedete nel testo dell’e-mail non è quello reale.
Un consiglio per vedere qual’è il vero indirizzo di un link: posizionate il mouse sull’indirizzo ed attendete qualche secondo oppure aprite l’html (di solito si fa con il taso destro sul corpo dell’e-mail), cercate il testo che leggete a video e controllate sulla sinistra cosa contiene il tag href=””.

Oggetto: Domanda dell’oggetto eBay Transaction Approved.jpg

Scheda tecnica:

L’indirizzo internet reale che si nasconde dietro il testo ‘APPLE IPHONE 8GB …..’ è il seguente:
http://**ebsyiqiipil.bravehost.com**/eByISAPI.dll&trksidm37

che corrisponde all’indirizzo IP: 69.90.110.250

(Asked whois.arin.net:43 about +69.90.110.250)
OrgName: Peer 1 Network Inc.
Address: 75 Broad Street
Address: 2nd Floor
City: New York
StateProv: NY
PostalCode: 10004
Country: US
NetRange: 69.90.0.0 – 69.90.255.255
CIDR: 69.90.0.0/16
NetName: PEER1-BLK-08
Comment: For abuse issues please e-mail abuse@peer1.net.

11 settembre 2008 Posted by | phishing | , | Lascia un commento

Attenzione agli “avvisi di modifica offerta Ebay”

Ebay è una realtà dei nostri giorni e la comunità dei suoi utenti cresce giorno per giorno.

E su Ebay si fanno affari, circolano “soldi”, anche se in formato elettronico (carte di credito, paypal) ed ecco che il phishing si concentra anche li.

Quella che segue è una delle tante e-mail che “sparando nel mucchio” come al solito cerca di catturare le credenziali di accesso di qualche utente del colosso delle aste online.

Tutti i link conducono all’indirizzo fasullo: **www.xmail.net**/nasakala/aas.html che è già stato inserito nelle black list, ma che comunque segnaliamo a beneficio di coloro che non hanno un sistema antiphishing installato.

Questa e-mail è phishing

7 agosto 2008 Posted by | phishing | , | Lascia un commento

Phishing: presi di mira anche gli utenti di EBAY

Non c’è tregua.

Anche gli utenti del più famoso sito di aste online vengono presi di mira dai phisher che cercano di carpire le credenziali di accesso per sottrarre i dati della carta di credito, del conto Paypal oppure semplicemente per fare acquisti a spese altrui.

Il modo più diffuso consiste nell’inviare una e-mail, del tutto simile a quelle originali di Ebay, con tanto di “suggerimenti sulla sicurezza” etc. dove un certo utente ti chiede un chiarimento su un’offerta pubblicata su Ebay (senza ovviamente precisare di quale offerta si tratta).

Se il destinatario non utilizza E-Bay può pensare che si tratti di un errore, ma se per caso l’utente ha veramente pubblicato un annuncio su Ebay, è tentanto di rispondere seguendo il link che viene indicato nell’email truffaldina.

Vediamo un esempio di questo tipo di phishing per spiegare soprattutto come si può distinguere un vero messaggio proveniente da Ebay da uno falso.

Questa E-Mail è Phishing

phishing-anche-su-ebay.jpg

Come si vede il messaggio è del tutto verosimile ed apparentemente non vi è modo di capire se è falso o no.

A parte alcuni grossolani errori di grammatica e sintassi nel messaggio, l’unico modo di verificarne l’autenticità è quello di controllare dove porta il link che si nasconde dietro il pulsante [Rispondi].

Prima di cliccare, posizionate il mouse per 1 secondo sul pulsante ed attendete che il browser visualizzi l’indirizzo in un riquadro di colore giallino o simile e controllate la parte iniziale dell’indirizzo.
Se l’indirizzo non comincia con http://www.ebay.it oppure https://signin.ebay.it, o con uno degli indirizzi internazionali di ebay, è certo che si tratta di un tentativo di phishing.

Nel nostro esempio abbiamo riscontrato che l’indirizzo del pulsante era il seguente:

indirizzo-fasullo-di-ebay-italia.jpg

Come si vede questo è un indirizzo fasullo con suffisso .ru relativo ad un sito ospitato su un provider russo di nome Masterhost (vedi informazioni RIPE-WHOIS); ovviamente il provider non è responsabile del contenuto dei siti da lui ospitati, ma riportiamo le indicazioni WHOIS a supporto delle nostre argomentazioni.
Che si tratta di un indirizzo falso è facilmente intuibile anche da una prima analisi superficiale: il nome “benvenuttosueadayitalia” la dice lunga sulla sua autenticità.

Quindi Attenzione! Non cliccate sul bottone prima di avere verificato l’indirizzo che c’è dietro.

 

Indirizzi Corretti di Ebay Italia:

Home Page: http://www.ebay.it/
Accesso: https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it

Sono validi anche indirizzi esteri di Ebay come a desempio:

http://www.ebay.fr/ (FRANCIA)
http://www.ebay.es/ (SPAGNA)
http://www.ebay.de/ (GERMANIA)
etc. etc.

Per chi mastica un pò di informatica:

L’ indirizzo IP del sito fasullo del nostro esempio è: 217.16.17.38, come rilevato in data odierna.
L’indirizzo IP è stato ottenuto eseguendo il comando ping http://benvenuttosuedayitalia.by.ru eseguito dalla linea di comando DOS (Start -> Eesegui -> Command).
Esiste un database mondiale (http://www.db.ripe.net/whois) che, a partire da un indirizzo IP, fornisce le informazioni del proprietario che, molto spesso è un fornitore di servizi internet come può esserlo Telecom Italia, Fastweb etc.

Informazioni RIPE-WHOIS per l’indirizzo 217.16.17.38
inetnum: 217.16.17.0 – 217.16.17.255
netname: MASTERHOST
descr: Masterhost.ru is a hosting and technical support organization.
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
remarks: ———————————————————-
remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: ———————————————————-

abuse-mailbox: abuse@masterhost.ru

L’indirizzo di posta abuse@masterhost.ru può essere utilizzato per segnalare al provider l’indirizzo del sito fraudolento; se non conoscete il russo 😉 usate l’inglese.
Noi l’abbiamo segnalato, fatelo anche voi, contribuirete a rendere il cyberspazio un pò più pulito.

28 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento