|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Cittā: Capannoli
24851 Messaggi |
 Inserito il - 15/03/2005 : 10:55:04
|
Studente batte Microsoft e Truffa in diretta
by Paolo Attivissimo
Studente batte Microsoft in tribunale
Uno studente mette all'asta su eBay una confezione di Windows e Office
di cui č vietata la vendita. Microsoft gli fa causa, poi fa dietrofront
quando il ventiduenne avvia una controcausa che contiene osservazioni
imbarazzanti. A volte Davide vince...
Se vi interessa la storia:
http://www.zeusnews.it/news.php?cod=3953
Ciao da Paolo, dalla freddissima e ventosissima York, Inghilterra.
------------
Se vi interessa seguire una truffa in tempo reale...
...tenete d'occhio questo sito:
http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php
In questo preciso momento (8:35 italiane del 15/3) ospita un "fakesite",
ossia una falsa pagina Web che simula quella di un sito commerciale: in
questo caso, quello di eBay.
In pratica, la truffa funziona cosi': il truffatore ha creato una pagina
identica a quella di eBay nella quale si immettono i propri codici di
accesso (in questo caso, a giudicare dal link, ha anche violato un sito,
quello della ditta inglese Bradford Electrical (che contattero' appena
aprono gli uffici).
Poi ha mandato un bel po' di e-mail (spam) ad indirizzi a caso, compreso
il mio, in cui si spaccia per il servizio clienti di eBay e chiede al
cliente di visitare il sito di eBay per aggiornare i propri dati "a
causa di un lieve errore nel sistema".
Gentilmente, il truffatore fornisce un link che _in un programma di
posta che visualizza l'HTML_ sembra autentico. Il mio fido Thunderbird,
con HTML rigorosamente disattivato, mi ha invece visualizzato il link in
modo da rivelare la truffa:
http://signin.ebay.com/eBayISAPI.dll?SignIn&ssPageName=h:h:sin:US" >
<http://www.bradfordelectrical.com/~tester/cgi-bin/signin.ebay.com/saw-cgi/eBayISAPIdllSignIn.php>
Fra l'altro, anche il mittente del messaggio č falso: apparentemente e'
"aw-confirm@ebay.com".
Lo scopo č chiaramente quello di carpire le password degli utenti eBay e
quindi assumerne l'identitā per commettere ulteriori reati.
Ho pensato che potesse farvi piacere assistere alla truffa mentre viene
commessa: fino a che quel falso sito rimane in piedi, il truffatore
continuera' a collezionare i codici d'accesso delle persone che, grazie
anche ai programmi di posta insicuri e mal configurati, cadono nella
trappola. Ho gia' avvisato eBay scrivendo all'apposito indirizzo
"spoof@ebay.com". Vediamo quanto tempo ci vuole per reagire.
La raccomandazione generale, come da Dodecalogo, e' di non fidarsi mai
dei link indicati nei messaggi di posta se quei link riguardano o
sembrano riguardare siti commerciali nei quali immettere codici
personali (per esempio, quello della vostra banca). E' molto piu' sicuro
digitare manualmente l'indirizzo del sito oppure salvarlo dai Preferiti.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Studente batte Microsoft e Truffa in diretta
