|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
15-11-2011, 18.16.40 | #1 |
WebMaster
Registrato: 18-09-2008
Messaggi: 5.899
|
A scuola di hacker: smascherare il phishing
Ecco il testo del messaggio: Oggetto: AVVISO - Nuovo sistema Sicurezza Web Postepay Gentile cliente ti ricordiamo che è disponibile il nuovo sistema di Sicurezza Web per eseguire, con maggiore sicurezza e affidabilità, le operazioni di ricarica Postepay, ricarica telefonica e pagamento bollettini effettuate con la tua Postepay sui siti di Poste Italiane. Per autorizzare le operazioni dispositive potrai utilizzare una password usa e getta che riceverai via sms al momento dell'operazione direttamente sul tuo telefono cellulare associato alla carta. Vi preghiamo di compilare il modulo aggiunto. Grazie per la collaborazione. Come possiamo notare, non sono presenti nel testo grossolani errori di grammatica o sintassi, per cui ad una prima lettura il messaggio potrebbe sembrare autentico. Ad ogni modo, teniamo sempre bene a mente che né le banche né le poste richiedono mai ai propri clienti le credenziali di accesso ai propri servizi o i codici della carta di credito. All'email, che ha come mittente Sicurezza Web Postepay (poste@postepay.it), è allegato il file Nuovo sistema Sicurezza Web Postepay.html grande 14 KB. Si tratta di un file HTML che, come vedremo più avanti, è stato modificato ad hoc per inviare ad un sito estero i dati della carta Postepay. Per verificare facilmente che si tratta di un'email truffaldina proveniente da server esteri basta analizzare con il proprio client di posta (con Thunderbird, ad esempio, basta andare nel menu Visualizza/Sorgente del messaggio) il sorgente del messaggio e cercare l'IP compreso tra parentesi quadre in corrispondenza dell'header Received. Quello che è spacciato per un modulo di Poste Italiane, in realtà è una pagina realizzata ad hoc per inviare i dati della propria carta Postepay ad un server estero. Basta infatti aprire il file con un comune editor di testo (ad esempio Blocco Note) per verificare che, una volta inseriti i dati della carta, questi vengono inviati all'IP 61.19.124.164 che (possiamo nuovamente verificarlo utilizzando il servizio DomainTools) è localizzato in Thailandia. Morale della favola: non dare mai credito a questo tipo di email, anzi meglio cancellarle immediatamente dal proprio computer. In nessun caso, comunque, aprire l'allegato al messaggio (in taluni casi potrebbe trattarsi persino di un virus) e non inserire mai i propri dati personali o della carta Postepay. Ultima modifica di Supertech : 15-11-2011 alle ore 18.24.23 |
15-11-2011, 18.48.17 | #2 | |
Newbie
Registrato: 15-11-2011
Messaggi: 15
|
Ottimo approfondimento
Quota:
|
|
19-11-2011, 07.06.05 | #3 |
Newbie
Registrato: 19-11-2011
Messaggi: 1
|
li ammazzo di spam
Dopo aver analizzato l'html, uso il form una dozzina di volte, mettendo dati casuali di utenti inventati, così li ammazzo di spam... quei bas****i!
|
19-11-2011, 08.07.36 | #4 |
Gold Member
Registrato: 03-03-2002
Loc.: Rapallo
Messaggi: 2.122
|
A me ne sono arrivate diverse tempo fa, peccato per loro che 1° non ci casco , 2° non ho un conto alla posta
___________________________________
Sbagliare è umano ma se volete vedere del casino datemi un computer By Topov con adattamento |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|