Spam pericoloso | Luciano Giustini

Spam pericoloso


 

Segnalo uno spam pericoloso. Stavo per cascarci anch'io..il che significa poco, il fatto è che se uno non fa molta attenzione può capitare di fare una bella scemenza. Perchè è molto verosimile.
Io sono iscritto a eBay da pochi mesi (Novembre), quindi poco pratico delle procedure della società d'aste. Qualche giorno fa mi è arrivata questa "comunicazione", che sembra apparentemente vera ma è invece abilmente falsata:

ebayfake.gif

Il link presente nella mail punta ad una locazione strana, un sito in tutto e per tutto identico a eBay "vero", immagini e link compresi. Infatti sono prese da lì. La riproduzione è perfetta. Sembra di trovarsi effettivamente in eBay. Tutti i link sono veri, nel senso che puntano ad eBay!

La lunga form chiede in un inglese piuttosto credibile di rinnovare i propri dati personali e, soprattutto, di dare una serie di dati sensibilissimi come il numero di carta di credito o il proprio conto in banca. Le cose che mi hanno insospettito sono due: che la connessione non è protetta (in pratica, il protocollo non è https:// ) e soprattutto che io non ho mai dato il mio numero di cc ad eBay. Quindi non aveva motivo per richiedermeli. Inoltre, ma qui ci vuole un occhio attento per accorgersene, io ero loggato su eBay, ma mentre sul sito vero in alto veniva riportato il nickname, su quello falso ovviamente no. Da qui a svelare il trucco ci è voluto poco: un'occhiata al sorgente della pagina, del tutto simile anche quello (richiama ad esempio css e script dei veri siti eBay) ed ho individuato la riga di codice pericoloso, l'unica dissimile dal resto:
<form method="get" name="mailbomb" action="ebayer.php">
Il metodo della form manda tutto ad uno script PHP che, quasi sicuramente, invia i dati a qualche server o email protetta.

P.S. Attualmente la pagina non esiste più. Qualcuno se ne accorto. Certo, chissà se e quanto ha fruttato agli autori..


Add New Comment

comments powered by Disqus
Ciao 54.198.77.35!
Chi sono: mi occupo di ricerca e studio sui social network, e insegno in percorsi di approfondimento universitari su Comunicazione e nuovi media.
Social
+
Latest issue LGPost.com - Powered by Paper.li
Digital Clusters: How the Net is Marking Us

DigitCult

Recent Entries

Perché Anon è un piccolo capolavoro (e non è adatto per il cinema)
Dando per scontato che Netflix è una droga, nelle mie serate di preparazione a un esame mi è capitato…
Cambridge, abbiamo un problema (intrinseco)
A marzo del 2017 Michal Kosinski, uno psicologo e Ph.D di Cambridge, professore a Stanford di Organisational Behavior, presenta…
Bilancio di un anno (bello, faticoso e difficile)
✓ 1° Libro (in fase di correzione, ma ci siamo) ✓ 2ª Laurea (umanistica, la prima era tecnica)✓ 1° articolo…
La seconda laurea e l'insegnamento (da trarne)
Il 18 maggio ho conseguito la mia seconda laurea, in Scienze dell'informazione, della comunicazione e dell'editoria all'Università degli Studi…
Roma, o delle elezioni capitali
(post in aggiornamento) Come avevo scritto su Facebook, sto facendo una personale misurazione, senza alcuna pretesa scientifica, ma ad…

Twitter

Altri miei siti

  • luciano's Tumblr - small pics and quick quotes
  • lucianogiustini.Wordpress.com - metablog
  • Parole di Vita - pensieri spirituali
  • Belle parole - letture di blog quotidiani
  • Nosce - pillole di psicologia
  • The Morning Express - early day reflections
  • LGpost.com - content curation