EBay Phishing

Se vi arriva una email  dal titolo Re: Vado a fare il pagamento Domani mattina !?? e con un contenuto uguale o simile a questo:

Buongiorno,
 
Domani mattina vado a fare il pagamento traminte postepay per l’acquisto , valore della ricarica ? 290,00 giusto, anche la spedizione inclusa  ?
 
URL dell’oggetto: http;//cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=160298468391
 
indirizzo di spedizione:
CAVALLERO MASSIMILIANO
C/O ENGECO
VIA LECCO 3/E    22036 ERBA (CO)
 
Resto in attesa di conferma di spedizione.
Saluti.

Cancellatela immediatamente e non cliccate. E’ una email di phishing, ovvero un messaggio fraudolento, con un link cammuffato, per costringervi ad inserire in un falso sito clone i vostri dati personali e soprattutto i vostri dati per eventuali pagamenti.

Se guardate bene infatti il link non porta a quanto si legge nella email in formato HTML, ma porta all’indirizzo:
http://signin-ebayit.boldlygoingnowhere.org/%20/eByISAPdllSigwwwebF_trksiddxzxdcgi-eghayitviewitemnumberdllond323ss323232.htm

Che non ha nulla a ghe fare con Ebay, ma appartiene al dominio: boldlygoingnowhere.org. Per scoprire di più su quel dominio potete affidarvi a una qualsiasi interrogazione whois disponibile online. Ad esempio whois.net.

Molto probabilmente, anzi sicuramente, il signor Cavallero Massimiliano non ha alcun legame con questa azione di spam illegale: potrebbe essere a sua volta vittima di un furto d’identità. Per proteggervi dal phishing vi consiglio comunque la guida anti phishing: poche regole ma facili e precise.

Se avete dubbi sono qui, per quello che posso 🙂

Loading Facebook Comments ...

11 pensieri su “EBay Phishing

  1. Lauryn

    la prima volta ci stavo cascando e stavo per collegarmi ad ebay. anzi se non ricordo male l’ho fatto, ma non dal link proposto ovviamente, e notando che non c’erano pendenze strane, richieste, etc ho capito che era phishing.
    a me spesso capitano messaggi in cui dicono di avermi pagata e che aspettano il prodotto in questione e che se non lo spedisco mi segnalano su ebay. non sanno più cosa inventarsi, hai fatto bene a segnalarlo.

    Rispondi
  2. Merlinox Autore articolo

    @Lauryn per me invece era la prima volta che ricevevo questo tipo di phishing, devo dire fatto veramente molto molto bene. E’ un attimo caderci (o cascarsci come dici tu, e pure io in veneto). Se poi guardiamo il pelo nella stringa del link c’è http; al posto di http: però sono finezze da geek!

    Rispondi
  3. Merlinox Autore articolo

    Secondo me è più subdola ancora, perchè sembra una email di un utente con il quale hai confidenza. ‘sti bastardi!
    Mi piacerebbe provare a fare un esperimento inventandomi una email simile e vedere quanti ci cascano: poi alla fine gli mostro una finestra con scritto “CI SEI CADUTO”.
    Qualche idea? Facciamo insieme?

    Rispondi
  4. Roberto82

    Arrivato questa mattina, cercato subito chi fosse sto CAVALLERO MASSIMILIANO e ho trovato il vostro anuncio. Si capisce subito che sono truffe perche se non si è venduto nulla su ebay…grazie cmq dell’avviso…

    Rispondi
  5. Merlinox Autore articolo

    Povero sig. CAVALLERO MASSIMILIANO, chissà se passa anche lui di qui a raccontare la sua esperienza. Quello che mi piacerebbe capire però è se questa emailing è frutto solamente di un nome copiato, o (caso peggio) è un virusello che si installa nei PC e manda email a nostro nome a tutti i contatti.

    Se qualcuno ha Facebook attivo (io momentaneamente no) magari potrebbe provare a vedere se è presente là: su 250 milioni di utenti, vuoi che proprio lui non ci sia?

    Rispondi
  6. liliansi

    Ce n’è 4 di Cavallero Massimiliano 🙂 Comunque io sono anni che ricevo email di questo tipo…e ultimamente sto notando un aumento, di queste di eBay e di quelle delle Poste. Continuo a segnalarle con l’apposito strumento di Gmail, ma mi sembra serva proprio a poco 😉

    Rispondi
  7. Merlinox Autore articolo

    @liliansi Google per quanto sia evoluto comunque è fatto da algoritmi. Se loro si evolvono l’unica cosa che gmail può fare è aggiornarli e inserire nuovi dati. E chiamiamoci fortunati ad usare gmail, ci guardi mai quanto schifo blocca in cartella spam?

    Rispondi
  8. Pingback: Vita di un IO » Blog Archive » Best of my feed #28

  9. Erika

    …cosa fare se invece ci si è cascati?…
    Io, o meglio noi, effettuiamo vendite su ebay, quindi solo dopo un attimo ho pensato che ci fosse qualcosa di strano…
    Però nel frattempo ho inserito la password!
    Ora l’ho cambiata, ma cosa può accadere?
    Quali tutele prendere?

    Rispondi
  10. Merlinox Autore articolo

    @Erika penso che l’unica cosa corretta sia cambiare la password, impedendo eventuali nuovi accessi. Magari, tanto per essere sicuri, come politica abituatevi a cambiare la password periodicamente, magari ogni mese 😉

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *