Roma – Pochi giorni fa ho ricevuto una email dal subject inquietante:
?AOL Billing Error 442722500 – Credit Card Refused? (tradotto: “Errore di fatturazione di AOL – Carta di credito rifiutata”, NdR).
Inutile dire che io non ho mai acquistato nulla attraverso AOL. Apro allora l’email, che recita:
Abaixo esta o envio do formulario de cadastro. Ele foi enviado por (VerificationDept38@verifiy.com) on Domingo , 17 de Marco de 2002 as 23:40:10
: Hi and Welcome to America Online, <BR><BR>
We apologize for the inconvenience, but due to technical difficulties the
billing information for your account was deleted.
<BR><BR> In
order to enjoy your America Online experience and keep your account active, you
<b>must</b> enter your credit card information within 24 hours of
receiving this e-mail.<BR><BR>
To re-enter your account information and keep your account active, please
<ahref="http://www.aol-billing.com94283700@%73%69%67%6e%75%704%66%72%65%65%63%61%6d.%63%6f%6d/billing">Click
here</a>.<BR><BR>Sincerely,<BR>Claire Berman<BR>America
Online Billing Department<BR>
Il mittente è “VerificationDept38@verifiy.com” e la mail, come facilmente comprensibile, invita l’utente a fornire nuovamente ad AOL i propri dati per il pagamento, fra cui anche la propria carta di credito: questo, secondo l’autore della mail fasulla, a causa di problemi tecnici che hanno portato alla cancellazione di tali dati.
Noto subito che, forse per errore, la mail è stata spedita in formato testo anche se è stata scritta in HTML, un fattore che mi ha consentito di accorgermi immediatamente che l’URL linkato alla frase “Click here” aveva qualcosa che non andava.
http://www.aol-billing.com94283700@%73%69%67%6e%75%704%66%72%65%65%63%61%6d.%63%6f%6d/billing
A prima vista, quello qui sopra sembrerebbe proprio un URL appartenente al dominio di AOL, ma osservandolo meglio si nota come i caratteri “%73” non siano dei semplici codici apparsi in seguito alla non corretta interpretazione del formato dei caratteri, ma siano in realtà la codifica esadecimale di un URL che punta ad un sito pornografico. Il simbolo “@” che si trova davanti alla stringa esadecimale (%73) trasforma infatti “www.aol-billing.com94283700” in un parametro da passare all’URL che si trova dopo la chiocciolina e che, una volta inserito nel browser, conduce al seguente sito: www.signup4freecam.com/billing.
La pagina in cui si finisce cliccando sull’URL appare in tutto e per tutto simile a quella del sistema di pagamento on-line di AOL e, fra i numerosi campi richiesti, vi è anche quello della carta di credito. Sinceramente non mi è chiaro se questo sito sia davvero affiliato al network di AOL oppure quella pagina sia del tutto falsa, in ogni caso risulta evidente come la mail da me ricevuta non riguardi nessun acquisto da me fatto attraverso il sito o il network prima citati. La più lampante dimostrazione della falsità di questa email è data dal fatto che il campo A: conteneva anche altri indirizzi oltre al mio. Non c’è dubbio, a mio avviso, che si tratti un tentativo per sottrarmi il numero di carta di credito.
Caro Michel, sembra evidente anche a noi come la e-mail da te ricevuta sia totalmente falsa e non abbia nulla a che fare con AOL: a conferma di questo fatto vi è anche l’inesistenza del sito “www.aol-billing.com”.
Altrettanto falsa ci appare la pagina a cui l’URL “truccato” punta: qui, infatti, non si scorge nessun segno del legame di questo sito al network di AOL e dubitiamo fortemente che quest’ultima potrebbe permettere ad un proprio partner di raccogliere dati sensibili in assenza della protezione SSL (soprattutto quando questi dichiara su quelle pagine di utilizzare SSL…).
Come se non bastasse, su quella pagina all’utente viene inibita la possibilità di cliccare sulla pagina con il tasto destro del mouse, perché?
Non c’è dubbio: questa è una truffa in piena regola.
Ringraziandoti, ricordiamo a tutti di continuare a segnalare a Punto Informatico e-mail o risorse on-line sospette in modo da poter indagare e mettere eventualmente sull’avviso tutta la comunità.
Ti potrebbe interessare
19 mar 2002