 |
 |
 |
 |
 |
||||||||||
 |
 |
 |
 |
|||||||||||
 |
|
 |
||||||||||||
 | Fishing poste |
Tags/parole chiave: fishing poste • truffa • e-mail
Non sono cliente di Poste Italiane; tuttavia, proprio stamani, ricevo da loro una richiesta di autenticarmi sul loro sito e diventare, così, un utente verificato.
Non si tratta di un messaggio veramente proveniente dalle Poste: è il solito tentativo di truffa posto in atto dai soliti ignoti che, sfruttando sistemi che imitano abilmente le pagine ed il modo di comunicare di noti siti di Internet Banking, mirano a spingere gli utenti a fornire loro le credenziali di accesso per poi sfruttarle a proprio piacimento.
Si tratta, purtroppo di uno sport abbastanza diffuso e, soprattutto, molto frequente, segno che spesso raggiunge i risultati sperati per i truffatori.
Innanzi tutto, l'immagine, contenuta su un sito remoto, era stata bloccata dal mio sistema di posta elettronica che aveva individuato, nella mail, qualcosa di anomalo. L'immagine, scaricata da me manualmente, era su un dominio olandese connesso alla rete mediante una connessione offerta da un provider olandese.
Il messaggio, invece, è stato spedito utilizzando una connessione ADSL inglese e stabilendo una connessione su un server di posta elettronica posto a Herndon, in Virginia (negli Stati Uniti). E proprio da qui che è arrivato nelle caselle di posta degli Utenti di Poste Italiane.
Ma veniamo, ora, al sito che il messaggio ci invitava a visitare. Infatti, pur trattandosi di un'unica immagine, il messaggio di posta, con il sistema delle mappe HTML, aveva al suo interno un link che portava verso un primo dominio internet che, immediatamente dopo, rilanciava la connessione verso un secondo dominio. Entrambi i server erano localizzati in Canada (precisamente nella regione di Mississauga, nella provincia dell'Ontario) ed erano destinati a ben altri scopi: il primo forniva informazioni alle mamme in attesa ed il secondo era il sito di un'importante associazione sanitaria per la prevenzione di una grave malattia. Lo spazio su questi server web era stato, probabilmente, ottenuto in maniera fraudolenta dagli hacker, da sempre in costante ricerca di una accesso ai servizi internet di altri, approfittando di qualche distrazione degli amministratori di sistema o di qualche password particolarmente debole.
Ed è proprio uno degli amministratori del sistema che, nel giro di poche ore, accortosi di quanto stava accadendo, ha rimosso le pagine che effettuavano il rilancio della connessione sul secondo server, impedendo -di fatto- la connessione al falso sito di Poste.it
Ho voluto riportare tutte queste informazioni per dimostrare, di fatto, quanto è possibile conoscere semplicemente sapendo leggere un messaggio di posta elettronica e utilizzando uno solo dei programmi che fanno parte del mondo Linux. Preciso che non sono un investigatore e che non mi interessa fare il poliziotto.
Ora, vi chiedo: pensate ancora che in Rete ci sia l'anonimato? Io -personalmente- non ci ho mai creduto.
Fare sempre attenzione ai messaggi e-mail che richiedono di inserire le proprie credenziali di accesso ai siti di Internet Banking: nessuna Banca o Posta al mondo vi chiederebbe mai di farlo.
| Letture collegate sul nostro Circuito |
Altro su Blog di Japigia.com:Phishing scalcinato: Phishing quasi da ridere ai danni dei clienti Poste Italiane. Altro su SalentoAziende.it:Phishing al Sito Poste.it: Attacco Phishing al Sito delle Poste. |
 |
Lascia un commento o leggi quelli scritti dagli altri .
| Il menu del Post: |
|
I più letti!  |
|
 |
|
 |
|||
 |
|
|
|||
| Japigia di P.B. Arcano, Casarano (Lecce) Realizzazione siti Internet, Portali, Grafica computerizzata. E' vietato il plagio, anche parziale, dei contenuti del sito. Per informazioni e suggerimenti: Contattateci! Copyright by Japigia.com 2000/2012 Partita IVA 03471380752 - REA CCIAA Le/224124 *** Questo Sito Web NON utilizza Cookie ***  |
|||||
Volete sapere com'è il tempo da noi?