AOL sfruttata per una truffa via e-mail

Una falsa e-mail di AOL tenta di condurre l'utente verso un sito truffa per rubargli il numero di carta di credito

Roma - Pochi giorni fa ho ricevuto una email dal subject inquietante: 

?AOL Billing Error 442722500 - Credit Card Refused? (tradotto: "Errore di fatturazione di AOL - Carta di credito rifiutata", NdR). 

Inutile dire che io non ho mai acquistato nulla attraverso AOL. Apro allora l'email, che recita:
Abaixo esta o envio do formulario de cadastro. Ele foi enviado por (VerificationDept38@verifiy.com) on Domingo, 17 de Marco de 2002 as 23:40:10

: Hi and Welcome to America Online, <BR><BR>    We apologize for the inconvenience, but due to technical difficulties the billing information for your account was deleted.  <BR><BR>    In order to enjoy your America Online experience and keep your account active, you <b>must</b> enter your credit card information within 24 hours of receiving this e-mail.<BR><BR>    To re-enter your account information and keep your account active, please <ahref="http://www.aol-billing.com94283700@%73%69%67%6e%75%704%66%72%65%65%63%61%6d.%63%6f%6d/billing">Click here</a>.<BR><BR>Sincerely,<BR>Claire Berman<BR>America Online Billing Department<BR>

Il mittente è "VerificationDept38@verifiy.com" e la mail, come facilmente comprensibile, invita l'utente a fornire nuovamente ad AOL i propri dati per il pagamento, fra cui anche la propria carta di credito: questo, secondo l'autore della mail fasulla, a causa di problemi tecnici che hanno portato alla cancellazione di tali dati.

Noto subito che, forse per errore, la mail è stata spedita in formato testo anche se è stata scritta in HTML, un fattore che mi ha consentito di accorgermi immediatamente che l'URL linkato alla frase "Click here" aveva qualcosa che non andava. 

http://www.aol-billing.com94283700@%73%69%67%6e%75%704%66%72%65%65%63%61%6d.%63%6f%6d/billing

A prima vista, quello qui sopra sembrerebbe proprio un URL appartenente al dominio di AOL, ma osservandolo meglio si nota come i caratteri "%73" non siano dei semplici codici apparsi in seguito alla non corretta interpretazione del formato dei caratteri, ma siano in realtà la codifica esadecimale di un URL che punta ad un sito pornografico. Il simbolo "@" che si trova davanti alla stringa esadecimale (%73) trasforma infatti "www.aol-billing.com94283700" in un parametro da passare all'URL che si trova dopo la chiocciolina e che, una volta inserito nel browser, conduce al seguente sito: www.signup4freecam.com/billing.

La pagina in cui si finisce cliccando sull'URL appare in tutto e per tutto simile a quella del sistema di pagamento on-line di AOL e, fra i numerosi campi richiesti, vi è anche quello della carta di credito. Sinceramente non mi è chiaro se questo sito sia davvero affiliato al network di AOL oppure quella pagina sia del tutto falsa, in ogni caso risulta evidente come la mail da me ricevuta non riguardi nessun acquisto da me fatto attraverso il sito o il network prima citati. La più lampante dimostrazione della falsità di questa email è data dal fatto che il campo A: conteneva anche altri indirizzi oltre al mio. Non c'è dubbio, a mio avviso, che si tratti un tentativo per sottrarmi il numero di carta di credito. 

Michel Morelli

Caro Michel, sembra evidente anche a noi come la e-mail da te ricevuta sia totalmente falsa e non abbia nulla a che fare con AOL: a conferma di questo fatto vi è anche l'inesistenza del sito "www.aol-billing.com".
Altrettanto falsa ci appare la pagina a cui l'URL "truccato" punta: qui, infatti, non si scorge nessun segno del legame di questo sito al network di AOL e dubitiamo fortemente che quest'ultima potrebbe permettere ad un proprio partner di raccogliere dati sensibili in assenza della protezione SSL (soprattutto quando questi dichiara su quelle pagine di utilizzare SSL...).
Come se non bastasse, su quella pagina all'utente viene inibita la possibilità di cliccare sulla pagina con il tasto destro del mouse, perché?
Non c'è dubbio: questa è una truffa in piena regola.
Ringraziandoti, ricordiamo a tutti di continuare a segnalare a Punto Informatico e-mail o risorse on-line sospette in modo da poter indagare e mettere eventualmente sull'avviso tutta la comunità.

La redazione
TAG: pornoweb
5 Commenti alla Notizia AOL sfruttata per una truffa via e-mail
Ordina
  • ragazzi attenzione la rete e piena di questi ( furbi) a me e capitato lo stesso dopo aver effettuato 1 pagamento per 1 acquisto in giappone su ebay. il giorno dopo mi e arrivata 1 email uquale. Non vorrei dire capitano tutte a me, ma leggete la risposta di questo inserzionista per la vendita di 1 auto, dopo che l ho contattato per sapere informazioni sull' autovettura:                 Bongiorno,
    Lei puo chiamarmi a questo n.xxxxxxxxxxx per praivasi non lo metto comunque e estero. Mi puo chiamare da Lunedi a Venerdi entro le ore 9-19 (ore d'italia).
    Grazie per il vostro e`mail.come vi ho già detto, l'automobile si trova in Italia. L'unica problema è quello che in questo momento sono partito della paese con un negozio e non ho nessuno che potrebbe fare il transazione per me.Ho una proposta, l'unico modo che lei puo vedere l'automobile. Non voglio i suoi soldi in anticipo, ma solo voglio vedere che lei e una persona seria e che ha i soldi per comprare la macchina. Pocche settimane fa qualcuno dalla Francia ha detto che vuole comprare il mio automobile. Gli ho detto che va bene , che ci incontriamo per fare l'affare. Sono andato a Roma come abbiamo parlato ma nessuno mi aspettava. Nessun risposto a miei email o a miei chiamate e cosi ho perso i soldi per quel viaggio e la mia fiducia nella gente. Ecco perche ho una sugestione:WESTERN UNION e un servizzo di trasferimento di soldi. Devi trovare una agenzia di Wetsern Union, andare li con un amico tuo o con una persona di famiglia e fai un trasferimento di 50% della suoma intera per la macchina. Il trasferimento sara fatto del vostro amico o famiglia chi sara il mittente,sull suo nome e cosi lei e il beneficiario. Poi, lei deve fare una fotocopia della ricevuta (il papello di Western Union,che lei ricevera dopo il trasferimento) e cosi posso vedere anche io che lei e una persona seria e che I soldi essitano. Cosi, posso chiamare a Western Union o vedere sull loro pagina d'internet che i soldi sono li, e che lei e un compratore serio. Cosi avette il controlo di 100% per i vostri soldi, perche lei e il beneficiario, e solo lei puo recivere i soldi. In questo modo lo so che non perdo il tempo e anche i miei soldi con una persona che non e seria. Appena ho la conferma dalla Western Union che i soldi sono li, prenderò il primo volo per Italia e nel massimo 3 giorni la macchina sara in sua possesione. Vengo io personalmente con la macchina a suo indirizzo. Verificheremo l'automobile con un meccanico e se lei decide, facciamo anche la verifica dei documenti. Se lei decide di comprare la macchina, andiamo a Western Union per prendere i soldi,poi mi da il resto e il nostro affare sara completta.
    So che Western Union e costoso ma è l'unica possibilita per me di controllare la seriosita di questa affare. Io pagghero tutte le spese dopo che sono arrivato in Italia .Tutte le tasse saranno dedotte dal prezzo dell'automobile.
    Inoltre, un'altra cosa... quando la sua moglie, o il suo amico andra a Western Union, deve dire a loro che transferisce i soldi ad un amico o qualcuno che conosce, perché l'unione occidentale è stata progettata per i trasferimenti fra i parenti o gli amici ed in qualunque altro senso non li lasceranno fare il trasferimento. Se non siete interessati di questo affare, la prego non rispondere a questo e-mail e non provi a convincermi perché non accetto altra transazione. Sono anche altre persone interesate e non voglio perdere il tempo. Aspetto la vostra risposta.                               NON so forse sono io troppo malizioso, voi cosa ne pensate??? Comunque sono andato a verificare l agenzia che consigliava, la quale informa per prima di non usrla per fermi di garanzia, sulla ricevuta che rilasciano ci sono abbastanza dati per accedere al conto, anche se immagino che il furbo avrebbe chiesto un ulterire verifica per accertarsi che il deposito fosse ancora coperto. Ciao a tutti max PS: MI SENTO INDIFESO PER QUANTO MI SFORZO CE L HANNO FATTA.
    non+autenticato
  • Spinto dalla curiosità sono andato a vedere ed ho notato che la pagina a cui punta l'url contiene uno script JS che decritta "al volo" l'HTML della pagina. Bello, non l'avevo mai visto prima e, sinceramente, non sono a conoscenza di un sw che possa fare un giochino del genere. Qualcuno sa qualcosa di più in proposito?
    Inoltre McAfee 6.02 (dat 4191) mi ha avvisato di un troiano nel codice stesso "NewCardStealer".
    Altro che truffa... proprio un furto con destrezza.
    non+autenticato


  • - Scritto da: Roberto
    > Spinto dalla curiosità sono andato a vedere
    > ed ho notato che la pagina a cui punta l'url
    > contiene uno script JS che decritta "al
    > volo" l'HTML della pagina. Bello, non
    > l'avevo mai visto prima e, sinceramente, non
    > sono a conoscenza di un sw che possa fare un
    > giochino del genere. Qualcuno sa qualcosa di
    > più in proposito?

    A volte sistemi simili vengono usati per evitare che intere pagine vengono brutalmente plagiate.

    Non l'ho mai usato, ma so di un utility che si chiama Haywire, e che permette di fare cose del genere.

    FD
    non+autenticato
  • ... sareste avvertiti del pericolo da una finestra che recita come segue:

    ==============================================
    Security warning:

    You are about to go to an address containing a username.
        
           Username: www.aol-billing.com94283700
           Server: signup4freecam.com

    Are you sure you want to go to this address?

    ===============================================

    Come diceva Arbore nella vecchia pubblicità: meditate gente.

    P.S. Ma la denuncia all'autorità giudiziaria l'avete fatta? Browser o non browser il tentativo di truffa rimane.
    non+autenticato

  • grazie dell'avvertimento!
    non+autenticato