Email truffa inviata ad utenti Galactica

Sostiene che il provider è stato venduto e con una scusa chiede agli utenti di inviare via email i dati delle carte di credito. Occhi aperti

Roma - Uno sciacallo: così sui newsgroup è stato definito l'autore di una email inviata, a quanto pare, a numerosi utenti del provider Galactica, una email fasulla nella quale, con una scusa, si chiede all'utente di fornire tutti i propri dati, compresi quelli della carta di credito.

Ad insospettire gli utenti che ne hanno parlato in rete è stato fin da subito il mittente dell'email "Galactica Stuff Service" (galactica.stuff@galactica.it), un mittente chiaramente fasullo ("Stuff" anziché "Staff") per un servizio la cui denominazione finora non si era mai sentita in Galactica.

Il subject dell'email è: "Nuove coordinate di connessione - LEGGERE CON ATTENZIONE!" Un subject pensato per attirare gli occhi degli utenti che in queste settimane stanno vivendo sulla propria pelle lo scontro Galactica-Telecom Italia sulla questione flat-rate.
Altro elemento destinato ad insospettire i più accorti è la notizia contenuta nella mail secondo cui il 70 per cento delle azioni Galactica sarebbe stato venduto ad un'azienda europea (Internet Solution Europe). In realtà è proprio questa la "scusa" utilizzata dall'autore della falsa lettera per cercare di convincere gli utenti a "a mandare di nuovo i propri dati" per mantenere attive le connessioni.

I dati, afferma la lettera, possono essere inviati via email al mittente della lettera oppure via fax, al numero verde "8000.188.02"... Ma ecco il testo dell'email.
TAG: italia
12 Commenti alla Notizia Email truffa inviata ad utenti Galactica
Ordina
  • Il n. verde cmq esiste e l'abbonato solamente non risulta in elenco....ho chiesto al 12 di telecom. Riguardo l'intera truffa non vi è sorto il dubbio che is potesse trattare di qualcuno che non ha hackato la mailbox di galactica bensì fosse qualcuno che già lavorasse presso Galactica s.p.a. in liquidazione (bast.....!!!) ???? Cmq credo che bisognerebbe fare chiarezza su questo evento e credo che sia non meno utile 'illuminarci' sui risvolti di tale vicenda...anche perchè galactica è responsabile verso NOI abbonati per violazione della legge sulla privacy e sul trattamanto dei dati personali ...e non sto scherzando... credo che dovrebbe interessare un po tutti noi abbonati anzi ex-abbonati di galactica sapere chi ha cercato di carpire illegalmente i nostri dati (e delle nostro carte di credito!)   ....
    non+autenticato
  • A me la mail è arrivata da root@galactica.it ed è partita da un server di galactica.
    A parte questo, come fanno ad avere la mail con la quale mi sono iscritto che è un alias inventato?
    C'è qualcosa di strano..
    non+autenticato
  • Non sono un genio e non ho seguito le vicende al meglio, ma non vorrei che il server di posta sia stato hackerato. una volta penetrato e presi i privilegi di root (non semplice peraltro a meno di bug disastrosi) creare un account di posta è questione di pochi minuti e qualche comando. Si spiegherebbe perchè i messaggi ti risultano provenienti da root@galactica.it tramite i loro server.

    In breve, ci si connette, si usa l'exploit (o altro sistema), si crea un account e si spediscono in tutta tranquillità le mail utilizzando gli indirizzi presenti sul server.

    Probabilmente (sempre che sia così intendiamoci) i problemi degli ultimi tempi hanno fatto abbassare la guardia degli admin.

    Bye
    non+autenticato
  • ...e questo e`un caso anche abbastanza
    infelice; il lameronzo avrebbe potuto
    inventarsi un nome almeno corretto...

    tant'e`, in quest'era di utonti qualche
    furbo che ci casca va a finire che si trova...

    Pino Silvestre
    non+autenticato
  • onestamente io son convinto che un social enginnering fatto cosi' bene , e' da anni che non si vedeva.
    Lasciamo da parte quei 2 errori commessi sicuramente in modo non voluto , ma bisogna rendere atto all'autore che la mossa e l'idea e' stata azzeccatissima.
    Erano mesi che non vedevo un esempio cosi' convincente di social enginnering.
    ciao
    non+autenticato
  • E' la + bella mail di social engeneering che abbia mai letto. Chiunque ci cascherebbe, anche perché uno pensa...sì potrebbe essere un furbo che mi vuole fregare i dati, ma ha anche il numero verde. Sorride Quindi con la scusa del numero verde, che peraltro non so se esiste, riesce a farsi mandare per e-mail un sacco di account.
    COMPLIMENTI°!
    non+autenticato
  • E' anche vero che questo tipo di truffa fu'
    utilizzata 4 anni fa' su America On Line, e 2/3
    anni fa' ci fu' un fatto molto simile operato
    ai danni degli utenti Telecom Italia Net .

    Ritengo questo genere di cose puramente delle
    truffe, non lodabili nell'inventiva dato che
    questi metodi sono utilizzati da anni, anche in
    altri campi, e sono documentati da numerosi
    "paper" su internet.

    Le mail di questo genere vertono spesso sui
    piu' disparati argomenti per farsi dare
    informazioni di carattere personale e commerciale.
    Dati che vengono poi utilizzati per campagne
    pubblicitarie, e/o vengono rivenduti a terzi.

    Uno dei tanti "Internet Scams" e consiglio a tutti
    di vedere il sito: http://www.scambusters.org

    Saluti

    - Scritto da: Mr.Wolf
    > E' la + bella mail di social engeneering che
    > abbia mai letto. Chiunque ci cascherebbe,
    > anche perché uno pensa...sì potrebbe essere
    > un furbo che mi vuole fregare i dati, ma ha
    > anche il numero verde. Sorride Quindi con la
    > scusa del numero verde, che peraltro non so
    > se esiste, riesce a farsi mandare per e-mail
    > un sacco di account.
    > COMPLIMENTI°!
    non+autenticato
  • Chissà, magari ha scritto stuff per dare ai truffati un indizio per non cascarci (molti pirati amano giocare e dare chance alle proprie vittime). E' un ipotesi:) Oppure voleva essere una scappatoia per provare, in caso fosse ritnracciato, che non era altro che uno scherzo?
    Non so...Non vedo chi possa cascarci, cmq
    non+autenticato
  • - Scritto da: Pino Silvestre
    > ...e questo e`un caso anche abbastanza
    > infelice; il lameronzo avrebbe potuto
    > inventarsi un nome almeno corretto...

    In che senso, l'identità assunta tramite
    l'indirizzo email?

    Cioè, galactica.stuff@galactica.it?

    Bè, probabilmente non poteva non aggiungere
    qualcosa, perché con tutta probabilità
    l'indirizzo galactica@galactica.it è
    il vero indirizzo della direzione.
    Da qualche parte i dati gli sarebbero dovuti
    arrivare, se no non avrebbe avuto senso...
    non+autenticato
  • ho cercato di capire da elenco.iol.it a chi sarebbe intestato quel numero, ma ...

    ***************************************
    RISULTATO RICERCA:
    la ricerca non ha dato nessun risultato
    ***************************************

    non+autenticato
  • Quando sottoscrivi un contratto per un numero
    verde, nel modulo c'e' una "checkbox" da flaggare
    per decidere se rendere quel numero pubblico o
    privato.

    Si pensi a tutti i "RAS" aziendali, o numeri di
    servizio... perche' una azienda dovrebbe renderli
    pubblici?

    ciao
    non+autenticato
  • - Scritto da: anonimo
    > Quando sottoscrivi un contratto per un numero
    > verde, nel modulo c'e' una "checkbox" da
    > flaggare per decidere se rendere quel numero
    > pubblico o privato.
    > Si pensi a tutti i "RAS" aziendali, o numeri
    > di servizio... perche' una azienda dovrebbe
    > renderli pubblici?
    > ciao

    per non dare l'opportunita' di pensare male.
    non+autenticato