3 post random:
1
2
3

Index/diario

17/07/07 ore 15:33:00

Lo spam della settimana

Phishing su Posteitaliane. Variazioni sul tema

preview

Inauguro da oggi una nuova rubrica: la mail di spam che più mi è piaciuta tra quelle che ho ricevuto durante la settimana.
Contrariamente a quanto il buon senso consiglierebbe, non ho impostato un filtro antispam sul mio account di posta personale, e non cestino i messaggi che hanno carattere fraudolento.
Il perchè è presto detto: mi divertono e incuriosiscono. Non tanto da un punto di vista tecnico, quanto da quello del layout. Infatti apprezzo molto gli esiti spesso demenziali generati da una scarsa padronanza dell’italiano, dal pressapochismo e dalla fretta nel confezionare il messaggio da parte degli autori.
Essendo questo il primo post della serie, anzichè cominciare con una singola mail, partiamo con una carrellata di messaggi fraudolenti monotematichi che si evolvono (o involvono) nel giro di poche settimane: la serie di phishing su BancoPosta online.
Su continua la carrellata.

21/5/2007: Via quella mano!
phising Posteitaliane 1

Forse il raggiro più raffinato, poichè punta sull’invito a provare un nuovo servizio online, piuttosto che sull’allarmismo.
Ma, mi viene da pensare, proprio per questo motivo potrebbe essere quello che miete meno vittime, perchè si sà che a cadere nei tranelli del phishing sono gli utenti più apprensivi e ingenui che si sentono chiamati in causa personamente.
Alcune perle: L’Assistenza Clienti (...) provvederà immediatamente ad attivare il suo “ Nome Utente Verificato ”. Verrai informato telefonicamente di tale attivazione. Insomma, decidiamoci, o mi date del lei o mi date del tu...
Impagabile poi, la manina del puntatore sul banner; segno che gli autori hanno fatto una brutale stampa della schermata del sito delle Poste, dimenticandosi di spostare il mouse... almeno togliere la manina...

22/5/2007: Se non ci dai i tuoi dati personali ti perseguiremo penalmente per il resto della vita!
phising Posteitaliane 2

Per la serie: se non riesci a incuriosirli, spaventali. E cosa c’è di meglio per spaventare l’italiano medio di una sfilza di articoli del codice penale branditi come un manganello?
Il design severo e spoglio della mail ricalca la gravità della richiesta: validare i propri dati anagrafici che si sospetta essere fasulli.
Certo, il redattore di questa mail era così furente per l’uso fraudolento dell’autocertificazione da parte del cliente, che gli sono scappati refusi come “anaagrafica” ed “effetuare”.
Notare infine la raffinatezza del finto link “sicuro” che inizia col protocollo HTTPS (la “s” sta, appunto, per “secure”, ad indicare una canale criptato per lo scambio di certificati di autentificazione) in luogo del solito HTTP. Mi sembra un eccesso di zelo: se uno è così ingenuo da cadere in questa truffa, di certo non conosce la differenza tra un https e un http.

4/6/2007: Dimostra di essere un vero italiano: prova a scrivere “transazione” correttamente!
phising Posteitaliane 3

OK, finchè si tratta di copiare da una vera mail di servizio di Postepay, tutto bene.
Quando però lo spammatore straniero ci deve mettere del suo, la credibilità crolla: Se pensate che sia qualcosa di male con la ricarica prego seguire il collegamento qui sotto e annullare la transzatione. Sull’ultimo errore dobbiamo però essere indulgenti: ammetto che anch’io ho imparato solo recentemente a digitare senza errori trasnazione... pardòn, transazione.

7/6/2007: Totò, Peppino e il phishing
phising Posteitaliane 4

Su cosa far leva per spingere gli utenti ad accedere incosapevolmente ad un sito clone di Posteitaliane?
Semplice: sulla paura di accedere incosapevolmente ad un sito clone di Posteitaliane. Questo è infatti il senso della sgarruparissima mail qui sopra, il cui soggetto era: Informazioni confidenziali ! (come soggetto di una mail che dovrebbe essere molto formale è piuttosto demenziale).
A parte il saluto degno di una lettera del compianto comico partenopeo e i vari errori di ortografia, la parte più esilarante è nel disclaimer in basso (da leggere con accento slavo): Confidenziale!

Questo email contiene le informazioni confidenziali ed è inteso per il destinatario autorizzato soltanto. Se non siete un destinatario autorizzato, restituisca prego il email noi ed allora cancellilo dal vostro calcolatore e posta-assistente. Potete nè usare nè pubblicare qualsiasi email compreso i collegamenti, nè rendete loro accessibili ai terzi in tutto il modo qualunque. Chiaro?

1/7/2007: Tenere in esercizio il conto, please!
phising Posteitaliane 5

E, no! Dopo che ho compilato tante scartoffie per aprire il conto, col cavolo che me lo faccio chiudere!
Ora vado subito a inserire i miei dati personali!

7/7/2007: L’ufficio marketing della Phishing & Co. consiglia l’uso di emoticon per raddoppiare gli accessi!
phising Posteitaliane 6

Come la prima della serie, ma in versione light, e con l’aggiunta di una simpatica faccina.
Certo, come resistere a questo tocco di scanzonata simpatia? Vado subito a “diventare UTENTE VERIFICATO”!

Altri post simili:
Commenti
1 Il 19/07/07 alle 12:27:17 Lo Sai così commentò:

Ho riso, ma forse ci sarebbe in realtà da preoccuparsi...

Aggiungi un commento
Puoi inserire immagini, video o formattazione:
  • Grassetto, enfasi, sottolineato: [b][/b] [i][/i] [u][/u]
  • Blockquote: [quote][/quote]
  • Codice: [code][/code]
  • Immagine: [img][/img]
  • Video YouTube: [youtube][/youtube]
tirami su!
proudly online since 2007