Cerca nel blog

2005/03/15

[IxT] Truffa in tempo reale, seconda parte

Questa newsletter vi arriva grazie alle gentili donazioni di g.manassi e robertodv.

Alle 10:30 italiane ho telefonato alla Bradford Electrical, che per una curiosa coincidenza si trova a un'oretta di strada da dove sono io in questi giorni, e li ho avvisati della truffa in corso tramite il loro sito.

La reazione è stata abbastanza stupita e scomposta, come prevedibile, e al momento la pagina-truffa è ancora stranamente al suo posto. Ho offerto la mia collaborazione e lasciato il mio recapito telefonico.

Come molti lettori hanno segnalato, nella newsletter precedente non ho chiarito a sufficienza la gravità della truffa: non si tratta semplicemente di carpire la password di eBay, ma di rubare i dati della carta di credito delle vittime. Infatti se immettete qualsiasi cosa nella pagina-truffa iniziale (non occorre che siano codici di eBay, non c'è alcun controllo), arrivate a una pagina che vi chiede di immettere i dati della vostra carta di credito.

Alcuni lettori, come Luca C., hanno avuto l'idea vivace di "inquinare" i dati sin qui raccolti dal truffatore immettendo dati falsi. Come dicevo, non c'è alcun controllo su nome utente e password, ma c'è a quanto pare un controllo di sintassi e coerenza sulla pagina che chiede i dati della carta di credito, per cui è piuttosto difficile immettere dati senza trovarsi con un messaggio (forse falso) che chiede di verificarli ("Please make sure that all the information is correct"). Se volete cimentarvi nell'inquinamento anti-truffa, mi raccomando, NON USATE DATI AUTENTICI, neppure di carte scadute!

Altri lettori, inoltre, notano che alcuni strumenti accessori per browser, come la barra/toolbar di eBay e quella di Netcraft (per Internet Explorer) o Spoofstick per Firefox, segnalano il probabile pericolo di truffa quando si visita il sito-trappola e quindi si rivelano decisamente utili.


Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.