Un'email truffa gli utenti di Yahoo!

Un'email truffa gli utenti di Yahoo!

Occhi aperti per la circolazione di un messaggio che si spaccia come avviso di Yahoo! e che cerca di raccogliere gli indirizzi degli utenti. Coinvolta un'azienda più volte accusata di spam. Il marchio del portale usato come esca
Occhi aperti per la circolazione di un messaggio che si spaccia come avviso di Yahoo! e che cerca di raccogliere gli indirizzi degli utenti. Coinvolta un'azienda più volte accusata di spam. Il marchio del portale usato come esca


Roma – Yahoo! lo scrive nella propria policy come fanno praticamente tutti i più noti fornitori di servizi internet, ma a molti può sfuggire la garanzia secondo cui il portalone non chiederà mai per posta elettronica l’identificativo e la password che un proprio utente utilizza per collegarsi ai suoi servizi.

E proprio su questa “mancata consapevolezza” conta l’autore di un’email bufala che sta girando in queste ore sia negli Stati Uniti che in Europa e che è stata avvistata anche in Italia.

Si tratta di un messaggio che appare come fosse spedito da “Yahoo adviser”, quindi come se l’origine fosse effettivamente Yahoo!. L’indirizzo vero del mittente, però, è “ud@randbad.com” e il subject è: “ADV: Yahoo Traffic! $15.00 per year”.

All’interno del messaggio formattato in HTML ci sono altri chiari riferimenti a Yahoo!, come un banner che apparentemente promuove alcuni servizi. Soprattutto, però, c’è un piccolo form, un modulino che invita ad inserire il proprio nome e l’indirizzo di posta elettronica, sebbene non spieghi a quale scopo.

Quest’ultimo è però evidente. Non solo perché Randbad.com è accusata su mezza rete di essere un pesante spammer che avrebbe già più volte sfruttato il logo di Yahoo! e abusato dei servizi internet del provider americano Verio ma anche perché con quel modulo Randbad conta di “collezionare” tutti gli indirizzi che gli utenti meno attenti rischiano di fornirgli compilando quel modulo.

Ciliegina sulla torta: in fondo al messaggio un disclaimer avverte che lo stesso non è spam e invita eventualmente a rimuoversi dalla lista di distribuzione nel caso in cui l’email non fosse desiderata. Rimuovendosi, naturalmente, si finirebbe per dare agli autori del messaggio il proprio indirizzo email valido. E per finire, il disclaimer parla anche di un fantomatico servizio anti-abuso anti-spam, cui naturalmente si può scrivere, anche in questo caso fornendo il proprio indirizzo email….

Va detto comunque che mentre scriviamo il sito di Randbad.com non risulta più accessibile, il che potrebbe significare che Verio abbia provveduto a rimuoverlo ritenendolo colpevole di spam internazionale.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 mar 2002
Link copiato negli appunti