Per rimanere in tema phishing e visto che la mia casella sembra in questi giorni presa di mira più del solito, ecco a voi un’altra mail che mi è arrivata:

Oggetto: Gmail Concorso - Ai vinto una Google Lava Lamp
Mittente: concorso.lavalamp@gmail.com

Caro cliente Gmail ,

Siamo felice per annunciare che siete il vincitore della Google Lava Lamp prodotto . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso (LINK RIMOSSO)

Riguardi migliori,

Google Team

Tralasciando i grossolani errori grammaticali ai quali siamo ormai abituati, cliccando sul collegamento si apre una pagina che ripropone molto fedelmente quella del login di un account Google. NON fidatevi mai di mail che vi chiedono di inserire la password di qualche servizio o addirittura del vostro conto corrente; diffidate sempre e comunque!!

Pochi giorni fa ho aggiunto il dominio lorenzone.org su Sedo per tentare di venderlo.
Domenica ricevo questa mail dall’indirizzo grindlay@toughguy.net:

Hello,

We are interested in lorenzone.org

Your name was listed for sale. Please let us know your price.

Our company provides IT security services and performs security audit of local and global networks. Our clients are mainly based in Europe and Canada.

So investing in names is an additional direction of our financial strategy.

Looking forward to do business with you.

Regards,
Graham Grindlay
President
TGI Services

Rispondo di essere disposto a vendere il dominio e lascio a loro il compito di fare la prima offerta…
Poche ore dopo ricevo questa mail:

I need to know the lowest price you can accept.
What is your price range: $5,000 or $6,000 or even higher?
I’m sure it will take a lot of time and efforts to find someone who will offer you more.

Please send your answer to me as soon as possible.

Inizio allora ad insospettirmi…
Guardo nell’header del messaggio e trovo che il server dal quale è partita la mail è situato in russia con l’indirizzo smtp01.mtu.ru.

Cercando su Google ho poi trovato conferme e riscontri simili, in pratica si tratta di un tentativo di rubare il dominio.
I truffatori usano nomi di agenzie diverse e cambiano account in base ad esse.
Ho contattato per finire la TGI Services (che esiste davvero) e le ho segnalato l’atto di phishing e l’uso improprio del loro nome.

Ecco il testo di una mail recapitatami stamattina:

Verifica il tuo conto BancoPostaonline !

Oggetto: Comunicazione nr. 91258 del 30 Aprile 2007 - Leggere con attenzione

Gentile Cliente,

nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei

servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto

da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo

gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente

perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei

dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi

all’anaagrafica dell’Intestatario dei servizi Postali.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

[RIMOSSO]

Cordiali Saluti.

Ci risiamo! Un’altra ondata di phishing!

Scrivo questo post per mettervi in guardia: non fidatevi ciecamente, state attenti alle frodi fiscali! :-O

Per fortuna da un po’ di tempo a questa parte molti dei team di sviluppo dei browser hanno imposto la sicurezza riguardante il phishing una delle maggiori priorità e quindi sistemi anti-frode riescono ad avvisare l’utente dei pericoli; uno di questi browser sicuri è Firefox, scaricabile con un semplice click sul banner nella barra laterale di sinistra in home page, buona protezione a tutti!