Blog di glm2006ITALY


Tra spunti e riflessioni di informatica e varie !!!!
Ora e Data




----------------------------




Calendario
dicembre 2017
lmmgvsd
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567
Statistiche
  • Views Home Page: 80.745
  • Views Posts: 137.959
  • Views Gallerie: 31.928
  • n° Posts: 65
  • n° Commenti: 132

Falso E-Bay - come riconoscere i siti contraffatti

Falso E-Bay

Falso E-Bay & company

attenti ai tentativi di furto dei dati!

 

E-bay, paypal, poste.it, tutte le banche d’Italia sembra che internet sia proprio una “miniera” di questi tentativi di truffa

 

Scrivo  questo articolo poiché stamane  mi sono ritrovato nella casella di posta elettronica  un messaggio di spam  nel quale il link riportava ad una pagina di “E-bay.it  creata QUASI a regola d’arte la quale potrebbe trarre in inganno, almeno inizialmente, quale “newbie” informatico :)  

 

Vediamo di analizzarla assieme e capire  dove sta “il trucco”

 

L’e-mail ricevuta:

 

Ecco il testo della mail (ho solo eliminato il link attivo)

__________________________________________

 
Oggetto:  il tuo acconto
 
Questa email e stata inviata dal server di eBay di verificare le 
informazioni dell`account. Questo viene fatto per la vostra protezione.
 
Per verificare l`identita e accedere al tuo account, clicca sul link qui 
sotto:
------------------------------------- link rimosso
 
il link era: 
http://signin.eBay.it.lib3.info/it/login/signin.it/ws/
 
 
Ciò è necessario per noi di continuare ad offrire un ambiente sicuro e 
senza rischi.
 
Grazie! 
 
 
 
Una persona realmente titolare di un account e-bay dovrebbe ben sapere che già questo messaggio è anomalo:
 
A)    Nella mail non c'è la solita grafica di E-bay.

B)    Non viene indicato il proprio nome utente. 

C)    l'oggetto è un po’ "stiracchiato": il tuo acconto!
 
 
 
UTENTE DISTRATTO:
 
Vediamo cosa potrebbe accadere ad un utente  “distratto” cliccando sul link proposto:
 
Si aprirebbe una pagina con UNA GRAFICA PERFETTA di “E-bay classico
 
la copa di e-bay... falsa!
Ecco la schermata del falso e-bay.
 

Ma…. è  presente qualcosa di anomalo:

 

Prima di tutto è da notare la mancanza della  “s” dopo http (evidenziato in giallo nell’immagine): già questo dovrebbe far insospettire in quanto il server a cui si è connessi NON è  “sicuro” (altrimenti nella barra ci sarebbe “https”)

 

Il pulsante “registrati” è un poco “tagliato”.

 

Inoltre l’indirizzo nella barra , pur camuffato,  risulta essere un poco differente di quello reale di e-bay:  mettiamo a confronto  quello  autentico che, all’inizio dell’indirizzo, presenta:

 

https://signin.ebay.it/ws/  

 

Mentre la  “copia”:
 
http://signin.eBay.it.lib3.info/it/login/signin.it/ws/

 

Da notare le differenze:

A)    ribadisco la mancanze della “s” dopo http.

B)    La presenza di “lib3.com” dopo il “.it

 

 

Proseguiamo;  se  il nostro utente “distratto” inserisse i propri dati di accesso

 

ATTENZIONE: se per caso aveste  inserito i vostri dati d’accesso in una pagina “dubbia” accedete immediatamente all’e-bay “reale” http://www.ebay.it/classico   e sostituite  la vostra password !

 

 

Si troverebbe  con una stupenda pagina di richiesta dei dati della propria carta di credito!

 

il tentativo di furto dei dati personali

Ecco la 2° schermata dopo l’inserimento di una QUALSIASI  combinazione di username e password

 

Da notare (nell’immagine non si vede) nuovamente la  mancanza del’ “https”.

 

Arrivati a questo punto dovrebbe essere chiaro come  il sole il tentativo di truffa ma ,per curiosità,  ho voluto proseguire come fossi un perfetto  “ignorante” di internet inserendo dei dati “a casaccio”  - mica credevate che  inserissi i dati reali della mia carta di credito ;)  -

 

Ebbene a fine “procedura”  ecco dove sono stato reinderizzato:

 

la pagina di logout di e-bay

La pagina a cui si è reindirizzati dopo il tentativo di furto dei dati

 

 

Alla pagina di disconnessione di e-bay “reale” !!!

 

Da notare che ,anche se c’è scritto “disconnesso” ,  a fianco del logo è presente il messaggio “Benvenuto (glm2006italy)! Esci   – questo poiché ero già loggato su e-bay  :)

 

In altre parole questi “simpaticoni” (altre terminologie ,anche se sarebbero più appropriate , le lascio nella tastiera….) hanno completato “l’opera”  mandando l’ignaro utente alla reale pagina di logout di e-bay!

 

Chiaramente se qualcuno avesse fatto la “follia” di rilasciare realmente i dati della propria carta di credito contatti immediatamente  la società emittente della stessa e la faccia  bloccare!

 

Spero che le osservazioni di queste righe possano essere utili

 

glm2006ITALY – Molina Gianluca

 

 

 

glm2006ITALY © -  Molina Gianluca  |  Tutti i diritti sono riservati

 

Vietata la riproduzione totale o parziale dei contenuti

Categoria: Computer
lunedì, 11 gen 2010 Ore. 22.32
Archivio Posts
Anno 2010

Anno 2009

Anno 2008

Anno 2007
Mappa
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003