1. Vai all'articolo [L]
  2. Lascia un commento [P]
  3. Leggi i commenti [M]
  4. Vai al modulo di ricerca [R]
  5. Vai all'elenco degli argomenti [G]
  6. Vai all'elenco della categorie [C]
  7. Vai all'elenco degli autori [A]
  8. Vai alle informazioni su DSD.it [I]
  9. Vai a piè di pagina
Questo blog è scritto dal team di DSD.it

Email Phishing : Invio fallito da info@dsd.it

27 aprile 2006 09 - TRUFFE ONLINE

Quello riportato di seguito è un messaggio di phishing diverso dai messaggi che colpiscono banche, assicurazioni e siti di aste.

Questa la mail truffa circolante:

“Da: Email Fallita [mailto:failed@libero.it]
Inviato: giovedì 27 aprile 2006 1.31
A: info@dsd.it
Oggetto: Invio fallito da info@dsd.it

Gentile utente info ,

La mail inviata dall’account info@dsd.it non è stata inoltrata per motivi tecnici.

Per conoscere i dettagli scegliere il pulsante Dettagli”

Cliccando sul link proposto si apre una pagina con il testo:

“Impossibile ricevere messaggio email

Il messaggio email non è stato recapitato perchè il server non era disponibile. Nel server si sono verificate delle difficoltà tecniche o è necessario modificare le impostazioni di invio dei messaggi di posta elettronica.

[...]

Per visualizzare il contenuto della email inviata e tutti i dettagli:

[Clicca qui]“

A questo punto, se cliccate sul bottone [Clicca qui], state scaricando un programma (message.exe) che si chiama dialer che utilizza una connessione Internet ad alto valore aggiunto. Non sappiamo esattamente a quale fascia appartiene questo dialer, ma generalmente i costi di connessioni tramite dialer truffa (ossia scaricati ed utilizzati ad insaputa dell’utente) vanno dai 3 euro a 12 euro al minuto!

Questa truffa è un esempio di phishing: invito via email che propone un qualcosa di interessante per l’utente, apertura di pagine atte a carpire dati sensibili oppure - come in questo caso - ad installare un programma in grado di spillare molti soldi a favore di sconosciuti per servizi non richiesti.

Ci possiamo accorgere della truffa in diversi modi. Intanto grazie al buon senso, facendo un veloce controllo su email e indirizzo del sito: chi mi ha inviato la mail (failed@libero.it) ? Perchè a me? Cosa c’entra un sito che si chiama ciritorno.biz con la mia attività ? E perchè se apro l’home page di questo sito (e non la pagina indicata nella email) trovo soltanto una semplice schermata under construction come l’immagine seguente?

Sito undercostruction Fattura

Poi alcuni accorgimenti tecnici sulla truffa:
Andando a guardare il codice html (il linguaggio col quale vengono scritte le pagine web) della pagina in questione, troviamo, ripetuto, il codice

<object classid=”CLSID:16E166F9-35E8-4CA5-B50D-5CEFABF45B09″ codebase=”Message.exe” width=”1″ height=”1″></OBJECT >

Questo codice significa che il vostro browser Internet Explorer scaricherà il dialer “message.exe” in pochi secondi (questi dialer in formato .exe generalmente pesano solo 40/50kb).

Chi è immune da questi tipi di truffa? Chi utilizza un browser alternativo rispetto a Internet Explorer (esempio: Firefox) o ha aggiornato il suo Internet Explorer, chi utilizza la Netcraft Toolbar, chi usa programmi antidialer, chi ha già una adsl. E chi sta attento.

Per saperne di più sulle truffe online e conoscere le tecniche utilizzate dai truffatori leggi la nostra guida sull’email phishing.

 

Lascia un commento

 Attenzione: moderazione attiva, il commento dovrà essere approvato.

post recenti

I più commentati

archivi