Falso E-Bay & company

attenti ai tentativi di furto dei dati!

E-bay, paypal, poste.it, tutte le banche d’Italia sembra che internet sia proprio una “miniera” di questi tentativi di truffa

Scrivo  questo articolo poiché stamane  mi sono ritrovato nella casella di posta elettronica  un messaggio di spam  nel quale il link riportava ad una pagina di “E-bay.it”  creata QUASI a regola d’arte la quale potrebbe trarre in inganno, almeno inizialmente, quale “newbie” informatico :)  

Vediamo di analizzarla assieme e capire  dove sta “il trucco”

L’e-mail ricevuta:

Ecco il testo della mail (ho solo eliminato il link attivo)

__________________________________________

Oggetto:  il tuo acconto

Questa email e stata inviata dal server di eBay di verificare le 

informazioni dell`account. Questo viene fatto per la vostra protezione.

Per verificare l`identita e accedere al tuo account, clicca sul link qui 

sotto:

------------------------------------- link rimosso

il link era: 

http://signin.eBay.it.lib3.info/it/login/signin.it/ws/

Ciò è necessario per noi di continuare ad offrire un ambiente sicuro e 

senza rischi.

Grazie! 

Una persona realmente titolare di un account e-bay dovrebbe ben sapere che già questo messaggio è anomalo:

A)    Nella mail non c'è la solita grafica di E-bay.

B)    Non viene indicato il proprio nome utente. 

C)    l'oggetto è un po’ "stiracchiato": il tuo acconto!

UTENTE DISTRATTO:

Vediamo cosa potrebbe accadere ad un utente  “distratto” cliccando sul link proposto:

Si aprirebbe una pagina con UNA GRAFICA PERFETTA di “E-bay classico”

Ecco la schermata del falso e-bay.

Ma…. è  presente qualcosa di anomalo:

Prima di tutto è da notare la mancanza della  “s” dopo http (evidenziato in giallo nell’immagine): già questo dovrebbe far insospettire in quanto il server a cui si è connessi NON è  “sicuro” (altrimenti nella barra ci sarebbe “https”)

Il pulsante “registrati” è un poco “tagliato”.

Inoltre l’indirizzo nella barra , pur camuffato,  risulta essere un poco differente di quello reale di e-bay:  mettiamo a confronto  quello  autentico che, all’inizio dell’indirizzo, presenta:

https://signin.ebay.it/ws/  

Mentre la  “copia”:

http://signin.eBay.it.lib3.info/it/login/signin.it/ws/

Da notare le differenze:

A)    ribadisco la mancanze della “s” dopo http.

B)    La presenza di “lib3.com” dopo il “.it”

Proseguiamo;  se  il nostro utente “distratto” inserisse i propri dati di accesso

Si troverebbe  con una stupenda pagina di richiesta dei dati della propria carta di credito!

Ecco la 2° schermata dopo l’inserimento di una QUALSIASI  combinazione di username e password

Da notare (nell’immagine non si vede) nuovamente la  mancanza del’ “https”.

Arrivati a questo punto dovrebbe essere chiaro come  il sole il tentativo di truffa ma ,per curiosità,  ho voluto proseguire come fossi un perfetto  “ignorante” di internet inserendo dei dati “a casaccio”  - mica credevate che  inserissi i dati reali della mia carta di credito ;)  -

Ebbene a fine “procedura”  ecco dove sono stato reinderizzato:

La pagina a cui si è reindirizzati dopo il tentativo di furto dei dati

Alla pagina di disconnessione di e-bay “reale” !!!

Da notare che ,anche se c’è scritto “disconnesso” ,  a fianco del logo è presente il messaggio “Benvenuto (glm2006italy)! Esci   – questo poiché ero già loggato su e-bay  :)

In altre parole questi “simpaticoni” (altre terminologie ,anche se sarebbero più appropriate , le lascio nella tastiera….) hanno completato “l’opera”  mandando l’ignaro utente alla reale pagina di logout di e-bay!

Chiaramente se qualcuno avesse fatto la “follia” di rilasciare realmente i dati della propria carta di credito contatti immediatamente  la società emittente della stessa e la faccia  bloccare!

Spero che le osservazioni di queste righe possano essere utili

glm2006ITALY – Molina Gianluca

glm2006ITALY © -  Molina Gianluca  |  Tutti i diritti sono riservati

Vietata la riproduzione totale o parziale dei contenuti