Spam pericoloso | Luciano Giustini

Spam pericoloso


 

Segnalo uno spam pericoloso. Stavo per cascarci anch'io..il che significa poco, il fatto è che se uno non fa molta attenzione può capitare di fare una bella scemenza. Perchè è molto verosimile.
Io sono iscritto a eBay da pochi mesi (Novembre), quindi poco pratico delle procedure della società d'aste. Qualche giorno fa mi è arrivata questa "comunicazione", che sembra apparentemente vera ma è invece abilmente falsata:

ebayfake.gif

Il link presente nella mail punta ad una locazione strana, un sito in tutto e per tutto identico a eBay "vero", immagini e link compresi. Infatti sono prese da lì. La riproduzione è perfetta. Sembra di trovarsi effettivamente in eBay. Tutti i link sono veri, nel senso che puntano ad eBay!

La lunga form chiede in un inglese piuttosto credibile di rinnovare i propri dati personali e, soprattutto, di dare una serie di dati sensibilissimi come il numero di carta di credito o il proprio conto in banca. Le cose che mi hanno insospettito sono due: che la connessione non è protetta (in pratica, il protocollo non è https:// ) e soprattutto che io non ho mai dato il mio numero di cc ad eBay. Quindi non aveva motivo per richiedermeli. Inoltre, ma qui ci vuole un occhio attento per accorgersene, io ero loggato su eBay, ma mentre sul sito vero in alto veniva riportato il nickname, su quello falso ovviamente no. Da qui a svelare il trucco ci è voluto poco: un'occhiata al sorgente della pagina, del tutto simile anche quello (richiama ad esempio css e script dei veri siti eBay) ed ho individuato la riga di codice pericoloso, l'unica dissimile dal resto:
<form method="get" name="mailbomb" action="ebayer.php">
Il metodo della form manda tutto ad uno script PHP che, quasi sicuramente, invia i dati a qualche server o email protetta.

P.S. Attualmente la pagina non esiste più. Qualcuno se ne accorto. Certo, chissà se e quanto ha fruttato agli autori..


Add New Comment

comments powered by Disqus
Ciao 54.196.47.128!
Laureato in Ingegneria informatica e in Scienze dell'Informazione e Comunicazione (LM-19), mi occupo di processi digitali sui social media. Insegno in percorsi di approfondimento in Comunicazione e nuovi media all'Ateneo Pontificio Regina Apostolorum e all'Università di Tor Vergata. Ho fondato la rivista telematica Beta e l'agenzia di notizie IT News, sono stato technology visionary in TEDxViadellaConciliazione, e faccio consulenza con LG Studio.
Contattami o seguimi su Twitter @lucianog!
Social
+

Powered by MailChimp - Articles and selected news.

 

Recent Entries

La seconda laurea e l'insegnamento (da trarne)
Il 18 maggio ho conseguito la mia seconda laurea, in Scienze dell'informazione, della comunicazione e dell'editoria all'Università degli Studi…
Roma, o delle elezioni capitali
(post in aggiornamento) Come avevo scritto su Facebook, sto facendo una personale misurazione, senza alcuna pretesa scientifica, ma ad…
Qualcosa sull'automobile: dal diesel(gate), alle alternative a idrogeno ed elettrico
(Il post è stato aggiornato dopo la pubblicazione) (foto: l'algido ed inetto - dal punto di vista comunicativo -…
L'incontro tra due Grandi della storia
L'incontro tra due Grandi, due rivoluzionari, ognuno a suo modo. In questi anni di trasformazione (per me) ho capito che…
Papa Francesco e i suoi binari comunicativi tra innovazione ed equilibrio
Di fronte alle continue critiche rivolte da alcuni miei amici "cattolici" (o gattolici come si evince da una peculiare…

Twitter

Altri miei blog

  • luciano's Tumblr - small pics and quick quotes
  • lucianogiustini.Wordpress.com - metablog
  • Parole di Vita - pensieri spirituali
  • Belle parole - letture di blog quotidiani
  • Nosce - pillole di psicologia
  • The Morning Express - early day reflections
  • LGpost.com - content curation