Loading

martedì 22 febbraio 2011

Occhio alla posta indesiderata!

Approfitto della circostanza che negli ultimi giorni mi siano arrivati alcuni messaggi e-mail indesiderati uno più subdolo dell'altro per tornare a parlare un pochino di spam e di phishing; anche se non c'è nulla di veramente nuovo rispetto a quanto ho già trattato in precedenza su queste pagine, un ripassino male non fa di certo! :-) In effetti, se lo spam non accenna a diminuire vuol dire che rende, e se è tanto redditizio significa che non sono in pochi a cadere nelle trappole tese dagli spammer...
Il primo messaggio è arrivato al mio indirizzo @katamail.com con l'oggetto «*****SPAM***** Ordeni num: 45645». È stato quindi contrassegnato come spam già dal server, ma ciò non garantisce che si tratti effettivamente di spam, perché il falso positivo è sempre in agguato. Il testo del messaggio però lascia ben pochi dubbi...
Gentile utente.
RingraziamoLa per ordine dei biglietti
tramite la nostra sistema elettronica,
Dalla sua carta di credito e' stato preso 96 euro. Grazie.
Nel file allegato ci sono i dettagli del Suo ordine.
Distinti saluti,
Ticket Service
Se anche avessi ordinato di recente dei biglietti online e se ci fosse tutto quel credito sulla mia carta Postepay (in realtà non è vera né l'una né l'altra cosa), l'italiano a dir poco traballante con cui è scritto il messaggio sarebbe bastato a far suonare il campanello d'allarme nella mia testa; ricordo comunque che neppure la forma più o meno corretta costituisce un parametro attendibile per diffidare delle missive sospette, anche perché i messaggi di spam scritti decentemente non sono più così rari.
Ma insomma, qual era lo scopo dello spammer? Beh, ovviamente quello di farmi aprire il file allegato Ordine6.pdf, in apparenza un normalissimo documento PDF. È altrettanto ovvio che io mi sia ben guardata dal farlo... comunque, per togliermi ogni dubbio, ho voluto controllare il file con il mio antivirus, AVG Anti-Virus Free Edition 2011, scoprendo che in realtà si trattava di un trojan denominato Exploit_c.TTW e incluso in un recente elenco di minacce. Viaaaaa, elimina, svuota il cestino... e già che ci sei compatta tutto!
L'altro messaggio, intitolato «Il nuovo sito Postepay ti premia con una ricarica di 100,00 euro», risulta ancora più infido, perlomeno per chi come me ha un account su Poste.it e una carta Postepay ma non è altrettanto consapevole degli accorgimenti di sicurezza da adottare quando naviga in Rete. Il messaggio è arrivato al mio indirizzo @poste.it e proveniva in apparenza da BPOL@poste.it (ma ricordo che è facilissimo falsificare il mittente!). A differenza del precedente, questo non era in formato solo testo bensì in HTML, e si presentava in maniera persino vagamente credibile, se non fosse stato per l'italiano ancora una volta "da matita blu". Ecco la screenshot...

Prepagatevi al meglio!... e il testo, ad uso e consumo dei motori di ricerca.
Prepagatevi al meglio!
Poste Italiane ha iniziato il programma di premi dedicato ai clienti Postepay!
Sei il fortunato vincitore di una ricarica bonus pari a 100,00 EUR.
Per ricevere il bonus, entra en el nuovo sito web Postepay
e conferma i tuoi dati. Il bonus sara attivo en 24 ore dalla confermazione dei dati
Entra nell sito
In questo caso il messaggio non è stato contrassegnato come spam dal server e neppure dal filtro antispam di Mozilla Thunderbird, che comunque mi ha avvisata di aver bloccato i contenuti remoti per proteggere la mia privacy. Manco a dirlo, il sito linkato dalle parole Entra nell sito non ha nulla a che vedere con le Poste: l'URL è http://insideareacodes.com/Portals/0/Containers/1.html. Non deve perciò sorprendere il fatto che il browser Mozilla Firefox me l'abbia segnalato come sito contraffatto... Alla larga!

Sito contraffattoInfine, ecco il testo del messaggio che mi è arrivato oggi, dal titolo «BancoPosta: E nata una nuova linea di protezione totale», anch'esso indirizzato al mio account @poste.it e proveniente in apparenza da un mittente sicuro. In questo caso Thunderbird mi ha segnalato un possibile tentativo di frode; a volte capita che pecchi di eccessiva prudenza, ma oggi ci ha proprio azzeccato!

Frode
Gentile Cliente ***,
Posteitaliane è costantemente impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza, completa il modulo on-line di sicurezza allegato alla presente e-mail.Nell'ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane è stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.
Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.
Poste Italiane garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell'art. 13 del D. Lgs 30 giugno 2003 n. 196 'Codice in materia di protezione dei dati personali'.
Per ulteriori informazioni consulta il sito www.poste.it o telefona al numero verde gratuito 803 160.
Cordiali Saluti,
BancoPosta.
In allegato c'era un file .htm, in pratica un modulo nel quale il destinatario era invitato ad immettere le proprie credenziali, che poi sarebbero finite nelle grinfie di chissà chi.

ModuloLo spammer che ha concepito tutto ciò è un genio (anche se del male, naturalmente ;-)), non c'è che dire: se non sei abbastanza smaliziato, ti senti istintivamente portato a fidarti di un mittente che afferma di avere a cuore la tutela dei tuoi dati e per giunta usa la minaccia del blocco dell'account, e non immagini che in realtà stia cercando di estorcerteli proprio lui, quei dati... per finalità non difficili da immaginare.
Mi risulta che, andando a spulciare gli header dei messaggi sospetti, si possano scoprire tante altre informazioni interessanti... ma finora mi è stato sufficiente affidarmi ad indizi ben più evidenti della natura truffaldina di certe missive!
Concludo consigliando un'attenta lettura (o ripasso) della piccola guida antispam e del dodecalogo di sicurezza online stilati da Paolo Attivissimo: pur essendo stati aggiornati per l'ultima volta più di quattro anni fa, che in rapporto al dinamismo della Rete rappresentano all'incirca un'era geologica, i concetti in essi illustrati risultano ancora validissimi.

Nessun commento:

Posta un commento