domenica 24 ottobre 2010

Internet: False e-mail PayPal (Phishing)


Gif animata con pescatore che acchiappa un pesce.
Oggi ho ricevuto una e-mail dal servizio di Banca online PayPal a cui sono iscritta da tempo e che mi ha subito insospettita: non era in formato html, come il solito, quindi non c'erano né il logo né alcun tipo di immagine. In allegato v'era una pagina web pronta all'accesso per "sistemare" il mio account, al quale risultava l'aggiunta di un indirizzo di fatturazione (?).
Per indagare a fondo ho salvato sul desktop la pagina allegata: subito il mio antivirus, il bravo Avira, mi ha avvisato della presenza di un codice Phishing, una sorta di esca per far abboccare i più sprovveduti alle truffe informatiche così diffuse oggigiorno.

In fondo al post ho riportato il testo integrale del messaggio così potranno riconoscerla altri nelle mie stesse condizioni, mentre  voglio darvi qualche piccolo consiglio per affrontare il problema.
Questo tipo di mail arriva da fonti diverse ma altrettanto false: Istituti Bancari più o meno di appartenenza, Poste Italiane, Banche Online e da tutti quegli organismi che si occupano di gestire il denaro personale. E' impossibile che essi richiedano, attraverso una semplice e-mail, il reinserimento della password o simili azioni per confermare il proprio account, è un evento che non potrà mai accadere, come chiaramente spiegato nelle informazioni che le Società consegnano al cliente.

Per avere la conferma che si tratti di una truffa basta osservare l'origine del messaggio, io uso il buon vecchio Outlook Express che, come altri, ne offre la possibilità:
  • click destro sul messaggio 
  • Proprietà
  • Dettagli
  • Messaggio originale
Ingrandire la finestra per osservare da chi proviene il messaggio: le mail veritiere riporteranno il vero nome del mittente, quelle false rimanderanno a nomi che non riconosciamo.

MESSAGGIO VERO DA CHL (dove CHL è ben visibile più volte nel mittente):
"Received: from www.chl.it ([151.1.216.125])
    by imp-2.mail.tiscali.it with
    id N4G11f02C2iuaVj014HbFX; Sat, 23 Oct 2010 06:17:35 +0200
From: "CHL" <newsletter@chl.it>"



MESSAGGIO FALSO DA PAYPAL (dove non c'è traccia di PayPal):
Received: (qmail 24959 invoked by uid 89); 23 Sep 2010 15:05:15 -0000
Received: by simscan 1.2.0 ppid: 24927, pid: 24938, t: 0.2693s
         scanners: clamav: 0.96.2/m:52/d:11621
Received: from unknown (HELO f2.avforwarding.com) (188.40.107.231)
  by mxavas1-vf.vf.aruba.it with SMTP; 23 Sep 2010 15:05:15 -0000
Received: from imss.aitinnovation.net (unknown [203.150.228.92])


MESSAGGIO VERO DA PAYPAL (dove compare PayPal come mittente):
Received: (qmail 16261 invoked by uid 89); 7 Sep 2010 17:30:15 -0000
Received: by simscan 1.2.0 ppid: 16245, pid: 16258, t: 0.1770s
         scanners: clamav: 0.96.2/m:52/d:11621
Received: from unknown (HELO f2.avforwarding.com) (188.40.107.231)
  by mxavas6-vf.vf.aruba.it with SMTP; 7 Sep 2010 17:30:14 -0000
Received: from om-paypal-eu2.rsys4.com (om-paypal-eu2.rsys4.com [12.130.139.54])
    

Quindi, mi raccomando, diffidate sempre, vigilate, osservate bene per informarvi e non cliccate su nessun allegato. Ricordate anche che, se visualizzate le mail come html (comprensive di immagini) e non come testo dovete farlo fuori linea, perché esistono codici malevoli che si attivano visionando la posta in rete.
Ecco il testo integrale del messaggho phishing della fantomatica PayPal (non fate caso all'esortazione finale che invita a non comunicare mai la password ad alcuno, è per aggiungere la presa in giro alla truffa e farsi due risate!

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
This email confirms that you have added the following address to your account:

Flat 29 468 Stradbrook Road
South Yorkshire, S13 7GB
United Kingdom

If you want to make changes, We have sent you an attachment which contains all the necessary steps in order to restore your account access.
Download and open it in your browser.

Once you have updated your account records your pending PayPal account transactions will not be interrupted and will continue as normal.

Thank you.

Sincerely,
PayPal
-------------------------
PROTECT YOUR PASSWORD
NEVER give your password to anyone, including
PayPal employees. Protect yourself against fraud...

PayPal Billing Department.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Buona e Sicura Navigazione a Tutti!

Flory Brown - 24 Ottobre 2010