eBay Phishing: “Conferma il tuo indirizzo email”
Massimo Rabbi | 24 novembre 2007 | 14:17Che il phishing assieme allo spam sia una “piaga” dilagante nel web da parecchio tempo non c’è dubbio.
E proprio oggi mi è arrivata l’ennesima mail che ti invita a “verificare il tuo indirizzo email” (il tuo account) onde confermare la tua identità.
Questa volta il target è eBay il noto sito d’aste.
La mail che ho recuperato nella casella di posta stamattina titolava “Conferma il tuo indirizzo email”, mittente “assistenza@ebay.it” e destinatario (visualizzato) “members@ebay.it”.
Il buon Thunderbird ha immediatamente individuato un possibile tentativo di frode.
Do’ una scorsa veloce alla mail e mi lascia stupito, che ancora una volta (era già successo in passato), il testo della mail sia in un perfetto italiano.
Lascia un po’ a desiderare la formattazione della mail che non “ricalca” fedelmente una mail originale proveniente dallo staff eBay.
Tutti gli indirizzi presenti sono stati fatti giustamente puntare alle pagine reali di eBay, tranne quello più importante dove viene richiesto di confermare il proprio account.
Come si puo’ notare infatti il link punta ad un fantomatico indirizzo ip (h**p://217.201.68.182/) che nulla ha a che fare con la pagina originale di eBay.
Se tentiamo di accedere al link proposto nella mail è lo stesso Firefox che ci blocca e ci segnala un tentativo di frode come possiamo vedere dall’immagine:
Ignoriamo l’avviso e vediamo come la pagina sia stata approntata in tutto e per tutto simile a quella originale di eBay.
Concentriamoci su questo indirizzo ip 217.201.68.182.
Una semplice query sul sito del RIPE (acronimo per Réseaux IP Européens), ci informa che l’indirizzo appartiene ad un netblock che fa riferimento a Telecom Italia. Con tutta probabilità si tratta di un “server” casalingo compromesso o della macchina di qualche sfortunato utente vittima in precedenza dell’attacco di qualche virus e/o malware.
Mentre un semplice, veloce e innocuo portscanning ci fa vedere come il sistema esponga come aperte alcune porte che non dovrebbe avere.
Il consiglio è sempre quello di prestare attenzione ai contenuti e alle richieste delle email che ci arrivano.
Diffidare di email che ci invitano a inserire le nostre credenziali di accesso riguardanti banche, siti di aste o ecommerce.
Questo post non vuol essere assolutamente una guida esaustiva su come difendersi dal phishing, ma una semplice serie di consigli su come effettuare un veloce test e verificare che una mail presunta sospetta è pericolosa a tutti gli effetti 
[...] saperne di più, in particolare, su questa truffa che coinvolge gli utenti di eBay, consultate questo articolo. Scrivi un [...]