lunedì 24 maggio 2010

Truffe internazionali: ci provano spesso

Capita a tutti di ricevere delle e-mails come quella che seguono e che si presentano come quelle della propria banca dove si promettono eccezionali sconti o servizi gratuiti e persino delle allettanti ricariche telefoniche promozionali e gratuite.


Non finiremo mai di ripeterlo che queste e-mails sono e
vanno trattate come

TUTTE FALSE A PRESCINDERE!!!

Anche se fossero vere.

Perché questo?
Perché anche ammesso che fossero vere sarebbe difficile stabilire che lo siano realmente al di là di ogni ragionevole dubbio; di conseguenza cestinatele senza aprirle, perché molte di queste (come quella che mi accingo a presentarvi) contengono del "codice ma
levolo" che si attiva con la semplice apertura della mail.

Come mai, vi chiederete allora, io le apro impunemente e mi permetto pure di guardarci dentro e di riproporle?

Il motivo e' semplice: io uso soltanto Linux da oltre 10 anni e vi assicuro che per quanti sforzi possa fare un programmatore (persino un progr
ammatore assembler che conosce benissimo come funziona il kernel) non riuscira' mai a "costruire" per Linux un codice malevolo che effettui delle operazioni pericolose a insaputa dell'utente.

Veniamo dunque a noi.

La mail ricevuta questa mattina 24 maggio 2010 aperta con Thunderbird di Mozilla, dopo aver autorizzato la visualizzazione delle immagini aveva il seguente aspetto:













Molto accattivante, per la verità, compreso il logo (vero) della MPS, promette un bonus extra di 40 euro per una ricarica effettuata di appena 10 euro.


E naturalmente basta un click per andare nel sito dove esattamente come per il sito reale della MPS si dovrà inserire il proprio codice utente e la propria password per accedere ai servizi necessari.

Cosa succede in realtà?

Quel link al quale si clickerà vi porterà in un sito (in questo caso in USA) che SEMBRA quello della vostra banca, ma in realtà è un "fake" ovvero un falso sito, dove grazie alla vostra dabbenaggine vi sara' carpito il vostro nome utente e la vostra password per essere usata da questi furbacchioni per trasferire il vostro denaro nei loro conti correnti, magari in Svizzera, o in qualcuno dei paradisi finanziari e fiscali dove la parola truffa non e' nemmeno scritta nel loro vocabolario, né sancita dalle loro leggi.

Proviamo infatti a leggere l'header di questa mail (col comando Control U) e vi troviamo delle cose interessanti fra le quali il nome del sito (vero) dove ci porterebbe se clickassimo sull'invitante scritta DIGITA PER ACCEDERE AL SERVIZIO, oltre al codice "malevolo" che non ha alcuna visibilità all'esterno ma che idiotamente ed automaticamente viene eseguito da molti Client di posta elettronica del tipo "User Friendly".

Ci prendiamo la briga di vedere dove si trova registrato questo dominio (mps-homeonline.com) e scopriamo che si trova nello Utah, in una città vicina a Salt Lake City, ma la cosa notevole che scopriamo e' che questo dominio mps-homeonline.com e' stato registrato proprio ieri 23 maggio 2010 e che nella stessa giornata di ieri ha mandato queste e-mails fasulle delle quali una e' arrivata anche a me.


Per chi volesse sbizzarrirsi e divertirsi a studiare cosa fa il codice malevolo che si trovava all'interno della mail, riporto (in formato testo, e quindi non pericoloso) quello che vi ho trovato al suo interno:


P.S.: Chissà se la nuova legge dell'editoria salva privacy dei delinquenti consentirà ancora di pubblicare queste cose o se (trattandosi di delinquenti appartenenti alla stessa specie di quelli nostrani) non vadano ben protetti e coccolati?
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Nessun commento: