I tentativi di truffa in Internet si moltiplicano.

Non passa giorno che non riceviamo una o più mails truffaldine che cercano di carpire i nostri dati e le nostre password e soprattutto la nostra buona fede.

Una persona come me è praticamente impossibile che caschi in queste trappole, ma a volte...

A volte può succedere che... per via di una cosa successa a me recentemente si rischi facilmente di "incappare" nella trappola.

Pochi giorni fa, per via di un rinnovo NON AUTORIZZATO di Yahoo e contro il quale se solo fossimo in un regime appena appena democratico accenderei una causa legale sicuro di vincerla, anche se si tratta di pochi spiccioli.
In pratica hanno effettuato un rinnovo in automatico di un dominio che avevo deciso di spostare su altro provider e che grazie alla recente fusione con Microsoft hanno reso impossibile da attuare, e di conseguenza si sono "accreditati automaticamente" i pochi euro del rinnovo addirittura con qualche giorno di anticipo rispetto alla data in cui avevo deciso di "svuotare" il conto).
Nessun problema, sono andato all'Ufficio Postale e con soli 5 euro ho preso un'altra post-pay eliminando quella precedente.
Ma per loro un giudizio:
LADRI E FURBI!!!
E denunciatemi pure che così la vedremo chi ha ragione.

Comuqnue non era questo il tema del contendere, quanto, ricordandomi che avevo anche associato al circuito PayPal (i pagamenti che autorizzo regolarmente) quella Carta mi ero ripromesso, uno di questi giorni, di andare a cambiare il Numero di Carta.

Non ho scadenze nell'immediato, quindi... me la stavo prendendo comoda.

L'altro ieri, aprendo una delle mail mi ritrovo un invito di PayPal a cambiare i dati della carta perché questa non corrisponde più a quella da loro memorizzata.

Ora, ditemi voi, chi al mio posto non avrebbe clickato nel bel link sottostante che citava proprio cosi come scritto sotto?:


https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Bravi!
Avete indovinato, l'indirizzo INDICATO è quello CORRETTO, ma che sarebbe successo se lo avessi clickato?

Prima regola fondamentale:
NON VI FIDATE MAI DELLE COSE CHE APPAIONO BELLE E VERE
(Come Berlusconi per esempio, eheheheheh), perché il più delle volte sono "sepolcri imbiancati" fasulli, come falsa è quella persona che sappiamo noi.

Intanto manco a farlo apposta quell'invito mi era arrivato in una delle 36 caselle di posta che uso regolarmente (36 proprio cosi hihihihihihihih) ma alla quale SO PER UN MIO SCHEMA MENTALE PRECISO che proprio a quella casella non ci ho mai associato alcuna cosa "seria" come i pagamenti con carta di credito per esempio.
Quindi non mi sono nemmeno sognato di aprirla, anzi, ci ho riso sopra e l'ho semplicemente cestinata.

Nelle ore successive la stessa mail mi arriva in altre 6-7 caselle di posta e allora mi sono deciso di andare a controllare e come sospettavo vi ho visto il marcio, il cadavere dentro, in avanzato stato di putrefazione.

Intanto quel link detto sopra in realtà (se fate Control+U lo si vede) e' esattamente strutturato cosi:


(a href="http://paypal.authorization-process.com/index.htm")https://www.paypal.com/cgi-bin/webscr?cmd=_login-run(/a) (img alt="PayPal" /)

(Ho messo le parentesi tonde perchè se avessi messo quelle acute giuste il tutto si sarebbe trasformato come per incanto, nel sito vero di PayPal come lo avevo scritto prima),

Quindi APPARE

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Ma in realtà quando si clikka su quel link si va invece in questo sito:

http://paypal.authorization-process.com/index.htm

Eccolo qui dunque, il nostro amico.

Si trova praticamente in un "sito" il cui vero nome (di primo livello) è authorization-process.com

Solo come secondo livello usa il nome paypal (di secondo livello si possono costruire liberamente INFINITI nomi), e dulcis in fundo fa girare un tipico file index.htm che è quello che viene sempre fatto girare di default ogni qualvolta si entra in una pagina o in una directory messa su Internet.

Senza scendere troppo nei dettagli vediamo chi è l'amichetto che ci voleva tirare lo scherzo.

Intanto se avete Linux è semplicissimo:

Basta lanciare da terminale il seguente comando:

$ whois authorization-process.com

e vedrete apparire direttamente delle cose interessanti che vi trascriverò fra poco.

Viceversa potete andare al sito web della ARIN o di altri enti che hanno dei whois come servizio gratuito e vi darà più o meno le stesse identiche informazioni che seguono:


Domain Name : authorization-process.com
PunnyCode : authorization-process.com


Registrant:
Organization : zhang heng
Name : zhang heng
Address : jiujiangshichanghaiquchangtiaolu121hao
City : jiujiang
Province/State : Jiangxi
Country : CN
Postal Code : 023654

Administrative Contact:
Name : zhang heng
Organization : zhang heng
Address : jiujiangshichanghaiquchangtiaolu121hao
City : jiujiang
Province/State : Jiangxi
Country : CN
Postal Code : 023654
Phone Number : 86-0654-36336522
Fax : 86-0654-36336522
Email : dfdfgsd@hotmial.com

Technical Contact:
Name : zhang heng
Organization : zhang heng
Address : jiujiangshichanghaiquchangtiaolu121hao
City : jiujiang
Province/State : Jiangxi
Country : CN
Postal Code : 023654
Phone Number : 86-0654-36336522
Fax : 86-0654-36336522
Email : dfdfgsd@hotmial.com

Billing Contact:
Name : zhang heng
Organization : zhang heng
Address : jiujiangshichanghaiquchangtiaolu121hao
City : jiujiang
Province/State : Jiangxi
Country : CN
Postal Code : 023654
Phone Number : 86-0654-36336522
Fax : 86-0654-36336522
Email : dfdfgsd@hotmial.com

OCCAZZO CN = Cina!!!

Un dominio registrato in Cina?
Strano posto per trovarci PayPal non vi pare?

Invece un eccellente posto per le TRUFFE!!!



AHAHAHAHHAHAHAHAHHAHAHA
AHAHAHAHHAHAHAHAHHAHAHA
AHAHAHAHHAHAHAHAHHAHAHA
AHAHAHAHHAHAHAHAHHAHAHA
AHAHAHAHHAHAHAHAHHAHAHA
AHAHAHAHHAHAHAHAHHAHAHA


Lasciatemi ridere e davvero, di cuore...
ahahahahahahahahahahahahahahahah

rileggendo il post vi ho notato una cosa strana che a prima vista mi era sfuggita.

Il registrant ha dovuto dare una mail vera per potersi registrare, (almeno così penso, e al 99% è realmente così), e di conseguenza che ha fatto?

hihihihihihihiihihihihihihihihihiih

intanto non avete notato la sua mail?
su su, è ripetuta almeno due volte, e siccome ho fatto copia-incolla è praticamente impossibile che si tratti di un mio errore di trascrizione; avete notato?

dfdfgsd@hotmial.com

lasciamo perdere il nome utente (dfdfgsd, quello prima della @ chiocciolina, ma avete letto bene?)

hotmial.com

Rileggete:

HOTMIAL.COM
proprio cosi. Oh finalmente ci siete arrivati
NON e'
HOTMAIL.COM


HOTMIAL.COM
HOTMAIL.COM

Vedete ora la differenza?

Inversione di sole due lettere la I con la A et voilà il gioco è fatto, ecco un bel dominio bello fresco fresco da usare per il suo sporco gioco.

Stavolta il nostro amico se ne va in USA, (in Florida per l'esattezza), paga per avere la Privacy sul nome e registra anche il dominio HOTMIAL.COM

Ecco qui i risultati del comando

$ whois hotmial.com


Domain Name: HOTMIAL.COM
Registrar: MONIKER

Registrant [1725412]:
Moniker Privacy Services HOTMIAL.COM@domainservice.com
Moniker Privacy Services
20 SW 27th Ave.
Suite 201
Pompano Beach
FL
33069
US


Administrative Contact [1725412]:
Moniker Privacy Services HOTMIAL.COM@domainservice.com
Moniker Privacy Services
20 SW 27th Ave.
Suite 201
Pompano Beach
FL
33069
US
Phone: +1.9549848445
Fax: +1.9549699155


Billing Contact [1725412]:
Moniker Privacy Services HOTMIAL.COM@domainservice.com
Moniker Privacy Services
20 SW 27th Ave.
Suite 201
Pompano Beach
FL
33069
US
Phone: +1.9549848445
Fax: +1.9549699155


Technical Contact [1725412]:
Moniker Privacy Services HOTMIAL.COM@domainservice.com
Moniker Privacy Services
20 SW 27th Ave.
Suite 201
Pompano Beach
FL
33069
US
Phone: +1.9549848445
Fax: +1.9549699155


Domain servers in listed order:

DNS1.NAME-SERVICES.COM
DNS3.NAME-SERVICES.COM
DNS2.NAME-SERVICES.COM

Record created on: 1998-12-05 00:00:00.0
Database last updated on: 2009-02-01 10:42:03.84
Domain Expires on: 2016-12-04 00:00:00.0

Stavolta il nostro amico, se non vive in uno dei paesi irraggiungibili dall'Interpol e se trova gente abbastanza incazzata può passare i guai:

Per questo tipo di reato la segretezza sull'identità del registrant non vale più e di conseguenza saranno cazzi suoi!!!