martedì 24 luglio 2007

Le minacce di eBay (quello finto, ovviamente)

Che l'interfaccia del sito di eBay sia attualmente la più utilizzata dagli spammer per tentare di truffare gli utenti sottraendo loro gli estremi del loro account, non è una novità, se ne può rendere conto chiunque sbirciando nella propria spam folder.

La settimana scorsa c'è stato il cosiddetto salto di qualità, come riportato in questo articolo di antiphishing.it: dalle preghiere si è passati alle minacce. In pratica una delle ultime versioni della finta e-mail del noto sito di aste e vendita online non chiede più in maniera più o meno gentile e cortese di inserire dati personali per chissà quale verifica o controllo, ma minaccia direttamente gli utenti di sporgere denuncia presso la Polizia Postale se non si risponderà alle richieste di un presunto (e fasullo) chiarimento in merito a qualche articolo acquistato sul portale.

Ecco l'immagine di una di queste e-mail:

(fonte immagine: www.anti-phishing.it)

Il fenomeno delle e-mail minacciose non è nuovo, ne abbiamo già avuti alcuni esempi in passato con l'e-mail minacciosa del finto avvocato e della sua variante, per poi proseguire con le intimazioni di Poste.it e dell'ormai famoso capitano Prisco Mazzi. Una moltitudine di trappole che possono in molti casi - grazie al noto fenomeno del social engineering - scavalcare le normali difese del buon senso, facendo leva appunto sul timore e sul senso di colpa generato nell'utente dalla perentorietà e autorevolezza del messaggio ricevuto.

Riporto qui di seguito, a titolo di esempio, un messaggio lasciato da un utente (che ringrazio per avermi concesso di pubblicarlo) su un forum in cui si discute di sicurezza informatica. Per ovvie ragioni non cito né il forum né l'utente. Ecco il suo messaggio:

ciao, ci sono cascato proprio oggi, mi è arrivata una mail sul sito di poste italiane, sembrava inviata da ebay, solo che il mittente era: eBay@eBay.com stupidamente ho cliccato sul collegamento interno e ho messo la password e l'id di ebay, ma ho provveduto nel giro di due minuti a cambiare la password sul sito diretto di ebay (l'ho cambiata due volte per sicurezza), poi sono andato a cliccare destro quindi proprietà sul link interno alla mail e l'indirizzo era tutt'altro che ebay, occhio ragazzi le mail sono identiche a quelle che manda ebay, basta però un po di diffidenza e controllare il mittente e il link tramite tasto destro e proprietà... Ciao...

Su molti forum è possibile trovare messaggi tipo questo, segno che purtroppo, spesso, gli stratagemmi truffaldini ideati dai criminali della rete hanno successo.

Non ci sono rimedi efficaci per contrastare questo fenomeno se non quelli dettati dal buon senso e dalla prudenza. Nessun avvocato vi può imtimare qualcosa via e-mail, così come nessun capitano di Polizia (visto oltretutto che in Polizia la figura del capitano non esiste). E, soprattutto, nessun ente o sito o banca o portale chiederà mai i vostri dati personali via e-mail.

Nel 100% dei casi queste richieste sono truffe.

Nessun commento:

Posta un commento

Mancanze

Ogni tanto penso a quanto sarebbe bello se a vivere, e soprattutto a commentare, questo tempo assurdo ci fosse ancora Umberto Eco.