Di nuovo phishing, leggermente più sofisticato nelle modalità di comunicazione, ma grossolano per quanto riguarda l’URL. Il meccanismo ponte è questa volta quello della ricarica postpay.
La mail ricevuta (ed alla quale occorre fare attenzione) è la seguente:
Gentile cliente,
Le confermiamo che l’operazione di ricarica della carta postepay, richiesta in data 11/12/2007 alle ore 07.21.00, e’ stata effettuata con successo.L’importo ricaricato e’ stato addebitato sulla sua carta postepay.
Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 50,00
Commissioni: 1,00
Importo totale: 51,00Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto ed anullare la transzatione.
Accedi ai servizi online
La ringraziamo per aver scelto i nostri servizi.Distinti Saluti
BancoPosta
Cliccando sul link presente nella mail (Outlook non la inserisce tra quelle di possibile phishing) si viene reindirizzati verso un sito contraffatto, il cui indirizzo è composto semplicemente dall’indirizzo IP della macchina che ospita il sito stesso.
In aggiunta solo l’estensione poste.htm (es. 111.111.111.111/Poste.htm). Come abbiamo detto, in tantissimi altri post, la tecnica utilizzata è quella di visualizzare un indirizzo molto breve, che sia in grado di ingannare l’utente senza fargli sorgere alcuna preoccupazione sul contenuto del sito.
Sembra infatti che URL troppo lunghi e complessi diano tempo e modo al navigatore di dubitare dell’attendibilità dello stesso e di sfiduciarlo nell’inserimento dei suoi dati personali.
Il problema ulteriore questa volta è che effettuando la prova il sistema di rilevazione di siti di phishing (un componente di Firefox) che molte volte evidenzia la possibile maliziosità del sito non ha battuto ciglio. Il sito è assolutamente identico all’originale, anche se ovviamente ha l’unico scopo di farvi inserire le vostre credenziale. Lo si capisce perchè mancano tutti i controlli classici di una pagina di login.
Se si prova infatti a lasciare qualche campo bianco oppure ad inserire in un campo numerico anche caratteri non numerici la pagina asseconda l’incauto ospite senza proporgli alcun pop-up di errore. Manca allo stesso modo il classico controllo sulla correttezza del codice fiscale che può quindi essere inventato a piacimento.
Questa mail è l’ennesimo monito agli utenti poco attenti. Ricordiamo che da studi effettuati sui comportamenti degli utenti on-line e sulle cyber-frodi, si è stimato che la media di denaro sottratto procapite si aggira intorno ai 1200 Euro (875$). Per quanto riguarda quest’ultimo dato si rimanda all’articolo su PCADVISOR.