Phishing

Mi è giusto arrivata un’email da eBay (ovviamente fasulla), qe mi qiede di andare sul sito tramite un linq, per qonfermare dei dati.

Eqqo un estratto del messaggio:

Sicurezza e Controlli Anti Frode – Comunicazione nr. 991

Gentile Cliente,

nell’ambito di un processo di verifica, Le ricordiamo che per continuare ad usare il Suo account eBay, è necessario aver inserito un indirizzo eMail esatto e corrispondente all’utente finale che risulta intestatario dell’account in questione.

Le ricordiamo che ai sensi degli artt. 142/b e 121/s da Lei accettati al momento della sottoscrizione con eBay Italia, è necessario fornire dati coerenti ed esatti sia relativi all’anagrafica dell’intestatario sia relativi ad un valido indirizzo eMail a cui essere contattati per eventuali comunicazioni. Tale indirizzo eMail può essere sottoposto a verifiche da parte di eBay anche piùvolte durante il periodo di validità del proprio account eBay, al fine di avere sempre un indirizzo eMail valido a cui essere raggiungibili.

Per procedere alla verifica del Suo indirizzo eMail, La preghiamo di seguire il seguente link e terminare la procedura di verifica dell’eMail.

[ CONFERMA INDIRZZO EMAIL ]

La qosa divertente è qe (eccetto l’evidente errore in INDIRZZO) il messaggio è sqritto in un qorretto italiano (purtroppo senza le Q al posto giusto), sembra addirittura plausibile.
Però il linq porta qi: https://206.53.51.175/~pornofik/ws/signin.ebay.it/ISAPIdll/
Un sito con l’interfaccia qlonata dall’originale.

E l’ulteriore bastardata è qe il sito di destinazione utilizza il protoqollo https, ovvero la transazione è siqra tra il server e il pc dell’utente. Le inventano tutte per cerqare di trarre in inganno le persone! Però utilizza un certifiqato non valido.

Qi si può qomunqe segnalare i phishing alla Polizia Postale.

Leggo qomunqe dall’header qe l’ip del mittente è il 217.202.149.232, e dal suo whois vedo qe è un utente di TIM, e da http://www.ip-adress.com/ ricavo qe è in Lazio, Ferentino o dintorni.

Qesto l’output di nmap:

frasten@cthulhu:~$ nmap 217.202.149.232

Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-07 15:35 CET
Interesting ports on 217.202.149.232:
Not shown: 1690 closed ports
PORT STATE SERVICE
21/tcp open ftp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1389/tcp filtered iclpv-dm
4444/tcp filtered krb524

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *