Non si ferma l'attacco a eBay

Uno spam-truffa da circa un mese prende di mira gli utenti del portalone delle aste cercando di indurli a lasciare i propri dati su un sito che sembra gestito da eBay ma che, invece, serve a raccogliere informazioni

Roma - Con una serie di email dal contenuto simile, gli autori di un nuovo tentativo di frode ai danni degli utenti internet hanno spedito in queste settimane migliaia di messaggi ad altrettanti fruitori dei servizi di eBay, il portalone delle aste.

Mascherandosi da messaggio proveniente da eBay, gli autori della frode hanno tentato di guadagnare l'accesso ai dati di iscrizione al servizio da parte degli utenti, in particolare alle loro password.

Questa una delle versioni del messaggio fasullo, che arriva in formato html e porta con sé la richiesta di cliccare su un link:
"We wish to inform you that for the next two days we shall upgrade our database servers in order to increase our efficiency in managing eBay users accounts and to secure the transactions.
To avoid any possible errors that might occur during this process we advise you to check if your account is active by clicking here
Ebay Safe Harbor
If you encounter problems accessing your account please contact our technical support.
We apologize for the inconvenience.
Regards,
Technical Support Department
eBay Inc."

"A colpo d'occhio - scrive il lettore Alain De Carolis a Punto Informatico - l'indirizzo sembra effettivamente essere quello di ebay.com, ma osservandolo meglio ci si accorge che esso invece manda verso il dominio updateaw.com". Come spesso accaduto in questo genere di schemi, infatti, l'indirizzo "traditore" viene mascherato con una @ piazzata nel posto giusto nella URL.

"La pagina che viene proposta - continua Alain - è uguale in tutto e per tutto a quella vera di ebay.com e inserendo un qualsiasi valore per effettuare il login (per carità non metteteci dentro i dati giusti!:-) il form esegue un redirect verso il vero signin.ebay.com che segnalerà un messaggio d'errore".

Nulla di nuovo sotto il sole, dunque, ma è difficile dire quanti saranno cascati nel "trucco" di cui si parla da tempo anche su Usenet. In generale va detto che non ci sono, a memoria, casi in cui eBay o servizi di questo calibro abbiano richiesto per email ai propri utenti di re-inserire i propri dati in una pagina web "ad hoc".

Di interesse notare che proprio in queste ore la polizia di South Lake, nello Utah, sta lavorando con eBay per chiarire quanti sono gli utenti truffati da una 31enne americana, capace di far spendere mille dollari a moltissimi utenti che speravano, con quella cifra, di comprare un computer portatile...

Occhi aperti sempre, dunque.
1 Commenti alla Notizia Non si ferma l'attacco a eBay
Ordina