La Polpost indaga sulla truffa anti-eBay

Lo spam che tenta di rastrellare informazioni riservate sugli utenti, già denunciato da SalvaPC e dagli utenti, è ora oggetto di indagini della Polizia delle comunicazioni

Roma - Sono davvero tanti gli utenti italiani che nelle scorse settimane hanno ricevuto uno sgradevole messaggio nella propria casella di posta elettronica. Sgradevole non solo perché non richiesto ma anche perché si trattava di un sotterfugio pensato per cercare di carpire dati personali agli utenti meno attenti. Tra i dati "a rischio" anche i numeri delle carte di credito.

Ieri la Polizia Postale e delle Comunicazioni ha confermato di aver avviato le indagini per capire chi ci sia dietro quel messaggio e chi e quanti siano i cittadini che sono caduti nella trappola, denunciata anche dal numero 66 di SalvaPC News.

"Il raggiro - hanno affermato gli uomini della PolPost - si concretizza nell'invio di email ai clienti eBay contenenti il messaggio: please update your eBay account information". Il senso del messaggio è quello di informare l'utente che i propri dati su eBay non sarebbero completi per indurlo, dunque, a re-immetterli in un form online che appare come un modulo di eBay ma che serve invece a rastrellare abusivamente tutte le informazioni immesse dall'utente-vittima.
eBay ha peraltro confermato, naturalmente, di non avere nulla a che spartire con la truffa che anzi danneggia l'azienda e ha sottolineato che eBay non manda email ai propri utenti, tantomeno per chiedere loro dati personali.
14 Commenti alla Notizia La Polpost indaga sulla truffa anti-eBay
Ordina
  • Salve gente,
    di questi messaggi farlocchi di eBay e PayPal me ne sono arrivati diversi e anche diverso tempo fa.
    Come capire se si tratta di una email genuina oppure no?
    Nei messaggi c'è un link cliccabile che appare più o meno così: http://indirizzoebay@IP.Numerico.
    Ora, quando ad un browser gli viene dato in pasto un link che contiene una @, considera tutto quello prima della chiocciola come informazioni per un eventuale login, e tutto quello che viene dopo la chiocciola invece lo considera come l'indirizzo vero e proprio.
    Quindi, se vi arriva uno di questi messaggi e siete in dubbio, controllate se nel link c'è una chiocciola. Se c'è, l'indirizzo è fasullo, quindi in campana!
    Da qualche parte c'è anche un articolo di Paolo Attivissimo che spiega tra l'altro come mascherare un IP calcolando i valori esadecimali (mi pare!) in modo che l'indirizzo fasullo sembri ancora più realistico.
    Spero di essere stato utile e soprattutto chiaro!Sorride
    Ciao
    VanHelsing
    non+autenticato

  • - Scritto da: Anonimo
    > Salve gente,
    > di questi messaggi farlocchi di eBay e
    > PayPal me ne sono arrivati diversi e anche
    > diverso tempo fa.
    > Come capire se si tratta di una email
    > genuina oppure no?
    > Nei messaggi c'è un link cliccabile che
    > appare più o meno così:
    > http://indirizzoebay@IP.Numerico.

    Peggio, mandano una email in html che apparentemente sembra in testo piano, ma i link sono in realtà hyperlink con in chiaro un vero link ad ebay e come reference il link al loro sito truffaldino, tipo [a href="sito truffa"]http://www.ebay.com/verolink[/a]. I meno smaliziati (leggi: tutti gli utonti) ci cascano come pere senza neppure sospettare che non stanno affatto su un sito di ebay.

    non+autenticato
  • e

    se vi arriva una mail che chiede i vostri dati personali semplicemente la si butta.

    I dati si cambiano sul sito originale e verificando di usare una connessione https, dopo aver ovviamente verificato il certificato, controllando che sia stato rilasciato all'ente corretto e solo allora si postra cambiare i dati, comunque se si richiede il ridigito del numero di carta di credito io preferisco telefonare al call center per sicurezza.
    non+autenticato
  • A me ne sono arrivate almeno 6 o 7...
    Non lo considero spam, ma almeno dicano la verità....
    non+autenticato
  • eBay non manda email di richiesta di dati personali.
    E' un dato di fatto ed è chiaramente esplicitato nelle policy.
    non+autenticato
  • Anche a me lo stesso trucchetto, ma da Paypal.
    Cliccando sul link si viene rediretti ad una pagina avente la grafica esattamente identica a quella di Paypal, ma un IP (dopo avere verificato) di un portale coreano... Ho già fatto la segnalazione a Paypal, indicando anche l'IP incriminato.
    Che tristezza...:(

    luca
    non+autenticato
  • La storia era la stessa... ma invece di E-Bay era da PayPal...

    Certo che bisogna essere proprio tonni per cascarci...

    A parte il lucchetto della connessione sicura fatto con una gif in cima alla pagina... ma poi basta vedere che il link nella email, che anche se riporta www.paypal.... ecc. ecc... effettivamente manda ad un ip che non c'entra nulla con paypal...
    Questi bastardelli chiedono anche le tre cifre dietro la carta...

    Sono indeciso se fargli qualche dannetto o no (denuncia)
    Mi manca solo il tempo....
    non+autenticato
  • ah certo, l'utente medio si accorge subito che l'indirizzo IP è errato , poi apre il sorgente e trova anche 2 o tre errori nel codice....ma va là, il 99% di chi usa internet non sa nemmeno cos'è un indirizzo IP.....
    non+autenticato

  • - Scritto da: Anonimo
    > ah certo, l'utente medio si accorge subito
    > che l'indirizzo IP è errato

    Non è che devi fare strane operazioni, basta guardare nella barra degli indirizzi !!!

    Comunque se il 99% dell'utenza non sa cosa sia e come funziona un computer, dovrebbe almeno sapere come funziona una carta di credito. Che molti ci caschino coi dialer, io lo capisco ed è del tutto normale, è una truffa ben fatta.
    Questa di paypal, invece, pur restando una truffa, è fatta molto male, e se a questi signori andrà bene è perchè la gente è veramente idiota.
    Io uso la carta di credito in internet, ma mi assicuro sempre di come passano e a chi vanno le informazioni.
    Se non sono in grado di farlo, tengo la carta di credito al suo posto. Semplice no ?

    Scrivere il proprio numero li è una mossa troppo idiota, è come se ora mi squilla il telefono ed uno mi dice: "Salve, sono il titolare del ristorante dove lei è stato ieri sera (e chiama da un numero con il prefisso di un'altra città), a causa di un disguido tecnico il suo pagamento non è andato a buon fine, senza che si scomoda a tornare da noi, se mi da il suo numero di C.C. sistemo tutto. Anzi, già che c'è mi dica pure il nome e cognome... ah, e poi giri la carta, lo vede quel numeretto di 3 cifre ?? Me lo dia, è il numero di sicurezza... sa è meglio usarlo per rendere la transazione più sicura..."

    Se il titolare della carta glielo da... è un misero cog**one, al pari di quello che la scrive sulla pagina !!!

    Ok di non saper usare il PC, la la carta di credito si dovrebbe sapere come funziona !!!!!!

    Con questo non voglio giustificare chi ha fatto la pagina eh... che la PolPost prosegua le sue indagini e li sbatta dentro !!!
    Dico solo che l'utente spesso si sente figo, ma è un cretino.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ah certo, l'utente medio si accorge subito
    > > che l'indirizzo IP è errato
    >
    > Non è che devi fare strane operazioni, basta
    > guardare nella barra degli indirizzi !!!
    >

    quindi se ti mando una mail html con dentro questo tu ci clicchi ?

    <u onmouseout="status=''"
       onmouseover="status='www.quellochevuoi.it'"
       onclick="navigate('http://www.quellochevoglioio.it')"
       style="cursor:hand">clicca qui per andare a quellochevuoi.it
    non+autenticato

  • - Scritto da: Anonimo

    > <u onmouseout="status=''"
    >    
    > onmouseover="status='www.quellochevuoi.it'"
    >    
    > onclick="navigate('http://www.quellochevoglio
    >     style="cursor:hand">clicca qui per andare
    > a quellochevuoi.it

    Io personalmente no... ma anche se lo facessi su explorer dopo vedrei quellochevuoitu !!!
    Ma senza arrivare a questo.... leggere il contratto ebay o paypal ?? Usare la C.C. con un po di buon senso ???
    non+autenticato
  • ...e ti aggiungo che l'utente, invece di iscriversi a destra e a manca con la mania del tutto gratis, dovrebbe affidarsi ai servizi che considera più seri, soprattutto leggendo le policy ed i contratti...

    Niente trucco e niente inganno... sia ebay che paypal lo dicono chiaramente che non verranno mai chiesti dati personali via email....   se poi ve li chiede, almeno il dubbio che sotto ci sia una "sòla" dovrebbe venire...
    non+autenticato

  • - Scritto da: Anonimo
    > La storia era la stessa... ma invece di
    > E-Bay era da PayPal...
    >
    > Certo che bisogna essere proprio tonni per
    > cascarci...
    >
    > A parte il lucchetto della connessione
    > sicura fatto con una gif in cima alla
    > pagina... ma poi basta vedere che il link
    > nella email, che anche se riporta
    > www.paypal.... ecc. ecc... effettivamente
    > manda ad un ip che non c'entra nulla con
    > paypal...
    > Questi bastardelli chiedono anche le tre
    > cifre dietro la carta...
    >
    > Sono indeciso se fargli qualche dannetto o
    > no (denuncia)
    > Mi manca solo il tempo....

    Vabbe, capisco che essendo in un sito di informatica molti di voi siano abbastanza esperti da capire la provenienza di un indirizzo IP ma mica si puo' pretendere che tutti i navigatori italiani siano competenti nell'arte di amministratori di server o esperti provetti in TCP/IP!
    E' ovvio che prima o poi qualche sprovveduto (o magari minore) ci caschi!
    non+autenticato

  • - Scritto da: Anonimo

    > Vabbe, capisco che essendo in un sito di
    > informatica molti di voi siano abbastanza
    > esperti da capire.......

    Leggere la policy: c'è scritto che paypal non chiede dati personali.

    Prima di usare la c.c. informarsi ! Senza capirci nulla di tcp/ip, informatica, reti ecc.ecc....
    non+autenticato