Phishing con Paypal
Scritto da ludus il 06 Set 2007 alle 04:23 pm | Archiviato in: Phishing
Dopo le centinaia di email ricevute da parte di un fantomatico Bancoposta e di una fantomatica Banca Intesa, adesso è la volta di Paypal.
Sono tentativi di phishing, la tecnica che mira a prelevare i dati di accesso ai conti per derubare gli utenti.
Ecco una delle email ricevute, dal titolo Conto Paypal Limitato: Rimuovi le limitazioni Adesso:
Rimuovi le limitazioni dal tuo conto PayPal con il programma di verifica
_______________________________________________________________________________
Attraverso il programma di verifica, PayPal potrà accertare che tu sia davvero il titolare della carta di credito associata al tuo conto PayPal e rendere le tue transazioni ancora più sicure. In questo modo, diventerai un utente PayPal verificato e le limitazioni di invio e trasferimento fondi, inizialmente imposte a tutti i conti PayPal, saranno per te rimosse. Registrarsi al programma è semplice: è sufficiente accedere a PayPal e compilare di nuovo i dati personali .
Verifica adesso e beneficia appieno di tutte le funzionalità offerte da PayPal.
_________________________________________________________________________________________
Informazioni sui certificati SSL
Copyright © 1999-2007 PayPal. Tutti i diritti riservati.
Non ci vuole molto a creare un’email del genere, basta conoscere un po’ di HTML. Le immagini sono le stesse del sito Paypal, ma cliccando sul bottone "Verifica Adesso" (da me disattivato) si sarebbe finiti su questa pagina:
http://194.96.203.76/%7Erene/.p%20p/.www.paypal.com-it-cgi-bin-webscr-cmd
=_login-run/webscr=login.run.html con tutte le conseguenze del caso.
Il link verso Verisign, l’autorità di certificazione SSL (Secure Socket Layer), ossia l’autorità che garantisce della sicurezza dei siti di commercio elettronico e simili, è inserito a bella posta per ingannare. Il marcio, nel messaggio email, si trova nascosto, pronto a colpire, nel bottone "Verifica Adesso".
Questa email è realizzata a regola d’arte, poiché l’indirizzo email utilizzato è asisstenza@paypal.it, ottenuto con dei programmi, ed è inoltre scritta in perfetto italiano, a differenza delle altre la cui ortografia non avrebbe ingannato neanche una scimmia…
Un altro elemento che ci fa insospettire è il destinatario dell’email. Questa in particolare è stata mandata all’indirizzo email di un mio sito. Il truffatore ha pensato che, avendo un sito "commerciale", io utilizzassi Paypal per ricevere i pagamenti. Non sapeva, il truffatore, che io posseggo una caterva di siti e che per Paypal non utilizzo l’indirizzo da lui preso.
Oltre a raccomandare sempre di NON cliccare da nessuna parte per questa verifica di dati, che nessun sito fa, vi basta, appena vedete il bottone o il link su cui siete invitati a cliccare, passarci sopra col cursore del mouse… magicamente apparirà sul bordo inferiore della finestra del messaggio, l’indirizzo incriminato, come nella figura qui sotto: