Di per sé, questo messaggio di phishing che mi è arrivato non è nulla di strano: il sedicente domandante mi scrive
"Ciao, vorrei sapere: 1- ? possibile acquistare l'oggetto fuori asta? e se s? a quale prezzo? 2- ? possibile pagare l'oggetto con ricarica su carta Postepay? Grazie per l'attenzione...Distinti Saluti."
(si sa che le lettere accentate danno grossi problemi, soprattutto se di default parti da un alfabeto che non è quello latino). Per il resto, l'italiano è assolutamente corretto, e magari uno ci casca anche. C'è al limite una punta di interesse per un piemontese come me, che sorride a vedere che il nome del mittente è "giuvinott", ma nulla più. La parte più interessante è però l'indirizzo del phisher, che copio qua nella sua bellezza geek (anche se diviso in due righe per non sballare il layout):
ftp://mysugndj.nightmail.ru:alinaa@ftp2.nightmail.ru/ cgi.ebay.it.ws.eBayISAPI.dll.ViewItem&item.asp
È di un server russo, e fin qua nulla di strano; ma è un indirizzo ftp con nome e password. Non tutti sanno che è possibile connettersi via web a un server - nel nostro caso ftp2.nightmail.ru - indicando esplicitamente nome utente - mysugndj.nightmail.ru - e password - alinaa. Dall'ufficio non posso usare ftp, ma se qualcuno vuole divertirsi a craccare il craccatore...
Aggiornamento: (15:45) il giuvinott si è allargato: mi ha spedito altri due phishing. I nuovi indirizzi sono
ftp://accedi2:alinaa@ftp.hotbox.ru /cgi.ebay.it.ws.eBayISAPI.dll.ViewItem&ampampitem.asp
ftp://accegidfh.nm%.ru:alinaa@ftp2.nm.ru /cgi.ebay.it.ws.eBayISAPI.dll.ViewItem&item.asp
Insomma, abbiamo capito che non vuole correre il rischio di dimenticarsi le password :-)
Aggiornamento 2: (1. febbraio) ogg l'amico è arrivato come
ftp://accedimys:alinaa@ftp.krovatka.su/cgi.ebay.it.ws.eBayISAPI.dll.ViewItem&item.asp. Bisogna dire che è un tipo costante.