4 sfigati che fanno phishing...
Ancora SPAM.
Stavolta, però, è phishing: quel fenomeno per cui ci mandano un messaggio di posta che sembra provenire dalla nostra banca, dalle poste o dai nostri servizi online in cui, con scuse varie, ci chiedono di collegarci a un sito e di inserire i nostri dati di accesso.
Ovviamente, il sito non è quello ufficiale e i dati vengono catturati da gente che li userà, in seguito, per fregarci soldi, tempo, identità virtuali e via di seguito.
Ok... Quindi mi arriva questo messaggio... Non ho modificato nulla se non il link contenuto, che ho reso evidente ed ho evidenziato gli errori logici e grammatici.
Tanto per i distratti: l'indirizzo della banca è www.inlineanet.it, mentre quello del phishing è www.inlineanet.info.
Egregio cliente,
Legga attentamente l’informazione piùgiu:
Per perfezionare il sistema della sicurezza dei conti dei nostri investitori contro gli attentati illegittimi delle persone terze, l’amministrazione della nostra banca ha deciso di ristrutturare il sistema della sicurezza e di passare alla piattaforma del generazione nuovo che assicura il massimo livello della segretezza dei depositi. Il Dipartimento della sicurezza della nostra banca ha proposto di trasferire alla piattaforma durante il termine corto tutti i conti elettronici i quali sono serviti dalla nostra banca per decurtare tutti i rischi possibili. Se ha ricevuto questa lettera, dunque il Suo account è già registrato nel sistema. Tutto che Lei bisogna fare per attivare il margine lavorativo è andare al (a href="http://www.inlineanet.info/") http://www.inlineanet.it dopo che Lei si troverà automaticomente nella pagina principale della banca. Nel posto adeguato si deve stampare il Suo login e il password per il accesso per il conto personale. Dopo che si è convinto che è possibile operare il conto come prima senza i problemi con l’amministrazione dei mezzi finanziari, si può lasciare il margine lavorativo. Se ha dubbio durante il lavoro con il conto o non è possibile fare nessuni operazioni, è necessario urgente mettersi in contatto con il Dipartimento della sicurezza. Qualora se non è riuscito ad attivare il accesso per il conto durante 24 ore, sarà fermato parzialmente del nostro servizio della sicurezza. La fermata sarà annulata automaticomente appena che fa il accesso per il conto. Siamo sicuri che si piacerà il livello della sicurezza che vi propogniamo.
Grazie per collaborazione Dipartimento della sicurezza inLineaNet.
L'ho riportato integralmente perché è FANTASTICO.
L'inizio a base di "piùgiu", preziosa sintesi di due errori in due parole che sembra essere un piatto giapponese (Bondo, Apest, non vogliatemene...), è il preludio a una fiera di castronerie degna del miglior tentativo di parlare italiano da parte del più scemo degli anglosassoni.
Con errori di struttura che rendono incomprensibile il testo in modo da far esclamare al destinatario più stupido la frase: "Non si capisce un cazzo. Mi tocca pure chiamare la banca."
Persino la fine, con quel "propoGNamo" è del tutto inaspettata.
Al di là della evidente comicità del tentativo di questi poveri sfigati, c'è anche il picoclo dettaglio che questi hanno registrato un nome di dominio. L'indirizzo www.inlineanet.info, infatti, ha un suo record nel Whois. Ovviamente, qui viene indicato il nome di chi ha fatto la registrazione, corrispondente a un'azienda chiamata Inlinea ltd, di Carbondale, Illinois, nelle vesti di certo JaDonne Giles che ha fatto la registrazione il 13 novembre usando il provider francese GANDI sarl (www.gandi.net), mettendo il suo server in Romania (risponde all'IP 86.122.60.228).
Adesso mi chiedo... Se io, in 5 minuti, ho potuto avere tutti gli elementi per iniziare un'indagine... Quanto tempo ci vuole per identificare quel coglione che tenta un phishing di questo genere, scoprire chi è veramente e spedirgli a casa 1 corso di italiano in 10 volumi?
Perché, dico... Va bene che ci vuoi fregare i soldi. Ma, almeno impara a parlare italiano, prima. Pirla!
3 commenti:
Ciao,
ho fatto un giro su Technorati per sapere chi avesse parlato di questo phishing nella blogosfera italiana, e ho trovato il tuo blog.
Ho un conto su Inlineanet per la mia azienda (THG Progetti di Vignate). La mail che hai riportato sul post mi è arrivata intorno alle 8:30, e già verso le 11 la Banca Popolare di Milano mi aveva avvisato con questa mail:
"Gentile Cliente,
desideriamo informarla che in questi giorni si sono verificati tentativi di frode informatica e telefonica. Sono state diffuse alcune e-mail che invitavano a fornire i dati di accesso al proprio conto (user ID e password) seguendo un link contenuto nella e-mail stessa.
Le assicuriamo che per nessun motivo e in nessun caso Banca Popolare di Milano richiede ai suoi clienti di fornire via e-mail o telefonicamente, i codici di accesso ai servizi on line (user ID e password). Questi codici sono segreti e personali e vanno utilizzati solamente per accedere al conto dell'azienda tramite questo sito internet.
Le e-mail che la sua Azienda riceve periodicamente da InLineaNet sono in italiano corretto e contengono esclusivamente messaggi di natura informativa o commerciale, relativi a prodotti e servizi disponibili on line.
La invitiamo quindi a prestare attenzione ad eventuali richieste di comunicare la user ID e la password che utilizza per accedere a InLineaNet, e le raccomandiamo di non fornire per nessun motivo tali dati e cancellare l'e-mail.
Rimanendo a sua completa disposizione cogliamo l'occasione per porgerle i nostri migliori saluti"
Volevo solo dire che mi ha fatto molto piacere che BPM se ne sia accorta subito, avvisandomi nel giro di un paio d'ore.
Verissimo e grazie della segnalazione. :)
In questi casi è piuttosto difficile che qualcuno cada nel phishing (gli errori della mail trappola sono troppi).
In altri, invece, capita che quelle 2 ore siano più che sufficienti per "intascarsi" un sacco di utenze.
Adesso speriamo che la BPM si attivi per agire per vie legali. L'arrivo in Europa della Romania significa anche una maggiore velocità di azione in questo ambito.
Ottimo post e ottima segnalzione. Mi è arrivata la stessa mail e, se non fosse sgrammaticata, ci si potrebbe anche cascare (per quanto nessuna banca faccia mai mail del genere).
Nella mail arrivata a me invece del .info, usano il .org mascherato (come in quella segnalata da te) sotto il .it che è quello vero di BPM.
Posta un commento