Spam pericoloso | Luciano Giustini

Spam pericoloso


 

Segnalo uno spam pericoloso. Stavo per cascarci anch'io..il che significa poco, il fatto è che se uno non fa molta attenzione può capitare di fare una bella scemenza. Perchè è molto verosimile.
Io sono iscritto a eBay da pochi mesi (Novembre), quindi poco pratico delle procedure della società d'aste. Qualche giorno fa mi è arrivata questa "comunicazione", che sembra apparentemente vera ma è invece abilmente falsata:

ebayfake.gif

Il link presente nella mail punta ad una locazione strana, un sito in tutto e per tutto identico a eBay "vero", immagini e link compresi. Infatti sono prese da lì. La riproduzione è perfetta. Sembra di trovarsi effettivamente in eBay. Tutti i link sono veri, nel senso che puntano ad eBay!

La lunga form chiede in un inglese piuttosto credibile di rinnovare i propri dati personali e, soprattutto, di dare una serie di dati sensibilissimi come il numero di carta di credito o il proprio conto in banca. Le cose che mi hanno insospettito sono due: che la connessione non è protetta (in pratica, il protocollo non è https:// ) e soprattutto che io non ho mai dato il mio numero di cc ad eBay. Quindi non aveva motivo per richiedermeli. Inoltre, ma qui ci vuole un occhio attento per accorgersene, io ero loggato su eBay, ma mentre sul sito vero in alto veniva riportato il nickname, su quello falso ovviamente no. Da qui a svelare il trucco ci è voluto poco: un'occhiata al sorgente della pagina, del tutto simile anche quello (richiama ad esempio css e script dei veri siti eBay) ed ho individuato la riga di codice pericoloso, l'unica dissimile dal resto:
<form method="get" name="mailbomb" action="ebayer.php">
Il metodo della form manda tutto ad uno script PHP che, quasi sicuramente, invia i dati a qualche server o email protetta.

P.S. Attualmente la pagina non esiste più. Qualcuno se ne accorto. Certo, chissà se e quanto ha fruttato agli autori..


Add New Comment

comments powered by Disqus
Chi sono
Mi occupo di processi di narrazione digitali sui social network, e insegno in percorsi universitari su comunicazione e nuovi media. Coorganizzatore di TEDx ViadellaConciliazione.
Social
+
Newsletter


TinyLetter Privacy Policy

DigitCult
Digital Clusters (How the Net is Marking Us), DigitCult, vol. 2, no. 3, 49-62 (2017)

Ultimi post

La mia Booklist 2018 > Libri per il nuovo anno
L'anno scorso scrivevo il bilancio di un anno bello e denso di avvenimenti importanti, mentre il 2018 è stato…
Perché Anon è un piccolo capolavoro (e non è adatto per il cinema)
Dando per scontato che Netflix è una droga, nelle mie serate di preparazione a un esame mi è capitato…
Cambridge, abbiamo un problema (intrinseco)
A marzo del 2017 Michal Kosinski, uno psicologo e Ph.D di Cambridge, professore a Stanford di Organisational Behavior, presenta…

Twitter

Altri miei siti

  • luciano's Tumblr - small pics and quick quotes
  • Wordpress.com - metablog
  • Parole di Vita - pensieri spirituali
  • Belle parole - letture di blog quotidiani
  • Nosce - pillole di psicologia
  • The Morning Express - early day reflections
  • LG-post - content curation