Phishing...ato!

Ho ricevuto l'ennesima mail di sproof/phishing - la quarta - due false Ebay, una falsa Poste italiane ed una falsa Banca Intesa.

Caso vuole che io sia effettivamente cliente sia di Poste.it, sia di eBay che di Banca Intesa: e poi si dice le combinazioni....

Devo ammettere che che i truffatori hanno fatto molti progressi, purtroppo, e che mentre la falsa mail di Banca Intesa era estemamene rozza, l'ultima mail ricevuta era veramente confezionata bene.

Tutte le volte mi ha sempre "salvato" la mia innata ritrosia a cliccare link sulle mail - a meno che non provengano da persone di assoluta fiducia, e quindi nessun danno.

Personalmente penso che si dovrà andare a forme di posta certificata/criptata, in modo da evitare molti dei disguidi che ci affligono oggi: ma quando ho tentato di usare i certificati e PGP per la mia posta personale, sono stato considerato "strano" e "eccessivo".

E allora becchiamoci questa monnezza!

____ copia della risposta di eBay e della sproof mail _____

NB: i link "pericolosi" sono stati resi inservibili

Da:
eBay Italy Customer Support <spoof@ebay.it>

Risposta:
eBay Italy Customer Support <spoof@ebay.it>

Inviato:
domenica 3 dicembre 2006 3.21.29

A:
Virgelio <virgelio@hotmail.it>

Oggetto:
RE: IV%ORC066 SPG - La Sua segnalazione recente ad eBay Regolamento e Sicurezza. (KMM139674216V12442L0KM)

Gentile utente,

grazie per averci contattato.

Secondo le informazioni in nostro possesso, l'email che ci hai inoltrato
non è stata inviata dal sistema di eBay o Paypal né da un utente
registrato. Si tratta di un'email di "spoof".
Ti consigliamo di ignorare l'email e cancellarla subito dalla tua
casella di posta elettronica. Non rispondere e non cliccare sui link o
pulsanti contenuti nell'email.

  Cosa sono le email "spoof"?

Le email spoof, conosciute anche come email di phishing, sono dei
messaggi contraffatti che sembrano provenire da siti noti e affidabili
come eBay, Paypal, siti di banche o altre società. L'obiettivo di queste
email è di appropriarsi di dati personali a scopo fraudolento.

In genere, al destinatario di un'email spoof viene richiesto di cliccare
su un link che porta ad un sito contraffatto in cui inserire
informazioni personali come ID utente, password o dati sulla carta di
credito. A volte, questi messaggi contraffatti richiedono al
destinatario di inserire i propri dati direttamente nell'email.

Se hai dubbi sull'autenticità di un'email che hai ricevuto, controlla
nel tuo account: la maggior parte dei messaggi inviati da eBay si trova
anche nella sezione I miei messaggi e contiene il nome registrato sul
tuo account eBay. Il metodo più sicuro per accedere al sito eBay è
inserire l'indirizzo www.ebay.it in una nuova finestra del browser e poi
cliccare su Accedi o Il mio eBay.

  Cosa puoi fare adesso?

Se hai inserito la password o altre informazioni in un sito contraffatto
o in un'email spoof, ti raccomandiamo di intervenire immediatamente per
proteggere i tuoi dati personali. Per ulteriori informazioni sui
provvedimenti da prendere in questi casi, copia il link seguente su una
nuova finestra del browser:

 http://pages.ebay.it/help/tp/isgw-account-theft-reporting.html

Ti consigliamo inoltre di leggere le informazioni contenute nel nostro
Spazio Sicurezza riguardo alla protezione dell'account eBay. Puoi
cliccare sul link Spazio Sicurezza che si trova in basso nella maggior
parte delle pagine del sito.

  Cosa fa eBay contro lo spoof?

Per combattere lo spoof, sia eBay che Paypal collaborano con la polizia
e vari internet provider, che indagano sulle email e sui siti
contraffatti.
Per ulteriori informazioni sulla sicurezza telematica, ti consigliamo di
visitare il sito della polizia di stato, che contiene informazioni utili
sulla protezione dalle truffe e sulla denuncia di reati telematici:

 http://www.commissariatodips.it/stanze.php?strparent=10

  Come puoi contattare l'Assistenza clienti?

Questo messaggio fa parte di un processo automatico che ha lo scopo di
darti una risposta immediata riguardo all'email che ci hai inoltrato.
Per cortesia non rispondere a questo messaggio.

Se avessi bisogno di ulteriori chiarimenti o di assistenza, clicca su
Aiuto nella parte superiore di qualsiasi pagina del sito. Da lì puoi
cliccare sul link Contatta l'Assistenza clienti e inviarci un'email.

Ti ringraziamo nuovamente per averci inoltrato quest'email: il tuo
contributo è molto importante per la sicurezza di eBay e di tutta la
community. 

Cordiali saluti,

eBay Regolamento e Sicurezza




Original Message Follows:
-------------------------




>From: "http://by121fd.bay121.hotmail.msn.com/cgi-bin/compose?curmbox=00000000-0000-0000-0000-000000000001&a=5d14273709d7e6b97aa44e8708b9fc35b22ec6a9e745607c6e58421ac8f459e&mailto=1&to=aw-confirm@ebay.com&msg=AF7DAEAD-D0E4-4C15-9175-5078E6A7C5FD&start=0&len=11448&src=&type=x" <http://by121fd.bay121.hotmail.msn.com/cgi-bin/compose?curmbox=00000000-0000-0000-0000-000000000001&a=5d143273709d7e6b97aa44e8708b9fc35b22ec6a9e745607c6e58421ac8f459e&mailto=1&to=isapidll@inbox.com&msg=AF7DAEAD-D0E4-4C15-9175-5078E6A7C5FD&start=0&len=11448&src=&type=x>
>Reply-To: "http://by121fd.bay121.hotmail.msn.com/cgi-bin/compose?curmbox=00000000-0000-0000-0000-000000000001&a=d143273709d7e6b97aa44e878b9fc35b22ec6a9e745607c6e58421ac8f459e&mailto=1&to=aw-confirm@ebay.com&msg=AF7DAEAD-D0E4-4C15-9175-5078E6A7C5FD&start=0&len=11448&src=&type=x" <http://by121fd.bay121.hotmail.msn.com/cgi-bin/compose?curmbox=00000000-0000-0000-0000-000000000001&a=5d143273709d7e6b97aa44e8708b9fc35b22ec6a9e745607c6e58421ac8f459e&mailto=1&to=isapidll@inbox.com&msg=AF7DAEAD-D0E4-4C15-9175-5078E6A7C5FD&start=0&len=11448&src=&type=x>
>To: <http://by121fd.bay121.hotmail.msn.com/cgi-bin/compose?curmbox=00000000-0000-0000-0000-000000000001&a=5d13273709d7e6b97aa44e8708b9fc35b22ec6a9e745607c6e58421ac8f459e&mailto=1&to=virgelio@hotmail.it&msg=AF7DAEAD-D0E4-4C15-9175-5078E6A7C5FD&start=0&len=11448&src=&type=x>
>Subject: Comunicazione Urgente in data 3043 Novembre 2006 - Leggere co

>Attenzione
>Date: Thu, 30 Nov 2006 10.58.23 +0100
>
>
>
>
>
>
>eBay ti ha inviato questo messaggio in data: 30 Novembre 2006
>Il tuo codice cliente è stato incluso per certificare la genuinità
della
>presente Mail.
>
>
>
>
>Comunicazione Urgente eBay Italia - Leggere Con Attenzione !
>
>
>
>
>
>
>
>
>
>Codice Cliente: 0881982458(it)
>
>
>
>Gentile Cliente,
>
>nell'ambito di un processo di rimodernamento e aggiornamento dei
servizi
>offerti da eBay Italia S.p.A., tutti gli attuali servizi erogati
verranno
>temporaneamente sospesi.Questo per permettere ai nostri tecnici di
>riaggiornare e potenziare i server eBay al fine di offrire un servizio
>sempre più potente, efficiente e stabile nel tempo.
>
>Tale processo di aggiornamento avrà inizio in data 3 Dicembre 2006 e
>terminerà entro e non oltre 72 ore.In seguito a questa interruzione,
tutte
>le aste in corso saranno sospese e si procederà come segue:
>
>Per quanto concerne le aste la cui scadenza non coincide con i giorni
di
>sospensione precedentemente menzionati, queste riprenderanno al termine

>delle 72 ore richieste per l'aggiornamento.Le 72 ore mancanti saranno
>recuperate al ripristino dei servizi.
>
>Per quanto concerne le aste la cui scadenza coincide con i giorni di
>sospensione precedentemente menzionati, queste saranno interrotte e
>l'oggetto in questione sarà rimesso in vendita al termine del processo
di
>aggiornamento mantenendo la medesima cronologia di offerte.
>
>Le ricordiamo che ai sensi degli artt. 442/b e 133/s da Lei accettati
al
>momento della sottoscrizione con eBay Italia, quest ultima non si
assume
>alcuna responsabilità circa eventuali perdite di dati che, tuttavia,
>prescindono dalla nostra volontà.
>
>Purtroppo, tale processo di aggiornamento, comporterà la perdite delle
Sue
>informazioni di account quali: Coordinate di accesso (nome utente e
>password), Feedback(s) accumulati, indirizzi eMail.
>
>Per ovviare a questo problema, le chiediamo di inviare tempestivamente
le
>informazioni di seguito richieste via mail (rispondendo alla presente)
o
>via fax (al numero riportato di seguito):
>
>      1. Codice Cliente (riportato in questa mail)
>      2. Attuale Nome Utente per l'accesso ai servizi eBay Italia
>      3. Attuale Password per l'accesso ai servizi eBay Italia
>      4. Attuale Indirizzo eMail
>      5. Attuale punteggio di Feedback da riportare nel nuovo account*
>         (*sarà sottoposto a controllo)
>      6. Numero di serie di un documento di identità valido (carta
>identità)
>      7. Comune di Emissione
>      8. Data di Emissione
>      9. Data di Scadenza
>     10. Data di Nascita
>     11. Luogo di Nascita
>     12. Codice Fiscale
>
>In tal modo, le sue informazioni saranno spostate sul nuovo server e
>saranno recuperate.Gli utenti che seguiranno la procedura di invio
>informazioni precedentemente descritta, non subiranno alcuna perdita di

>informazioni e potranno tornare ad utilizzare normalmente il proprio
>account al termine del processo di aggiornamento.
>
>Le facciamo presente che al fine di operare con successo il
trasferimento
>delle Sue informazioni di accounting eBay, è necessario fornire anche
gli
>estremi di un documento di identità valido (come su richiesto).Questi
dati
>saranno verificati dal personale eBay al fine di evitare il
trasferimento
>di account intestati ad utenti non realmente esistenti e, quindi, ad
>attività fraudolenta.Nel caso in cui le informazioni relative agli
estremi
>di un documento di identità valido non risultassero genuine, l'account
sarà
>definitivamente sospeso.
>
>Tutti gli utenti che non invieranno entro 48 ore dalla ricezione della
>presente le informazioni richieste, dovranno effettuare una nuova
>iscrizione al servizio eBay Italia con conseguente perdita di
Feedback(s) e
>impostazioni personalizzate.
>
>E' possibile procedere all'invio delle suddette informazioni mediante
mail
>(rispondendo alla presente) o mediante Fax (al numero: 899 552 002)
>
>In entrambi i casi, un nostro operatore la informerà dell'avvenuto
>trasferimento delle sue informazioni.
>
>Cordiali Saluti.
>eBay Italia.
>
>
>
>
>----------------------------------------------------------------------
>
>
>
>
>
>----------------------------------------------------------------------
>Ulteriori informazioni su come proteggerti dalle email contraffatte
sono
>disponibili all'indirizzo:
>http://pages.ebay.it/education/spooftutorial
>
>Questa email è stata inviata da eBay International AG a come
specificato
>nelle impostazioni. Il tuo account è registrato su www.ebay.it. Come
>specificato nell'Accordo per gli utenti, eBay ti invierà periodicamente

>informazioni relative a modifiche e a miglioramenti apportati al sito.
Se
>non desideri ricevere più quest'email, modifica le preferenze di
notifica.
>Ricordati che l'elaborazione della richiesta può richiedere fino a 14
>giorni. Se desideri ricevere quest'email in formato testo, modifica le
>preferenze di notifica.
>
>Se hai domande in merito alle comunicazioni di eBay, vedi la Politica
>relativa alla Privacy e l'Accordo per gli utenti.
>Politica relativa alla Privacy:
>http://pages.ebay.it/help/policies/privacy-policy.html
>Accordo per gli utenti:
>http://pages.ebay.it/help/policies/user-agreement.html
>
>Copyright © 2006 eBay, Inc. Tutti i diritti riservati.
>Marchi registrati e segni distintivi sono di proprietà dei rispettivi
>titolari.
>eBay e il logo eBay sono marchi o marchi registrati di eBay, Inc.
>

_________________________________________________________________

Technorati tags: phishing

.