Penso sia comune anche a voi trovarsi in casella email messaggi del tipo “Dear Customer, we need to verify e-mail addresses of our clients. Please click here”, e un link che sembra quello della propria banca ma in realtà finisce nelle capaci pagine del tipo che ha preparato lo scherzetto. Per chi fosse curioso, il nome tecnico di questa truffa è phishing.
Bene. Io riesco a capire che al mio indirizzo email arrivino messaggi della CitiBank o roba del genere, visto che i truffatori non vanno tanto per il sottile. Capisco anche che a un indirizzo che termina in .it potrebbe essere più interessante tentare di mandare un messaggio phish che sembra provenire da Banca Intesa. Però mi sembra molto da idioti scriverlo in inglese…
Per i curiosi, il link che avrebbero voluto farmi cliccare è questo (diviso in più righe per non sballare la visualizzazione: quando trovate una barra rovescia \ immaginate che sia un “incolla al mio posto la riga seguente”)

http://www.google.pl/url?q=\
http://go.msn.com/HML/5/7.asp?target=\
http://k%78%773%70l8%%%2eD%41%2ERU/

L’ho anche fatto, visto che tanto non ho un conto là, e ho verificato che dopo quel doppio giro di ridirezione si arriva a http://kxw3pl8.DA.RU/ che a sua volta manda a http://mvneudoi.mail15.com/ il quale finalmente, dopo essersi copiati chissà cosa, fa aprire la pagina di Banca Intesa. Lynx permette anche di vedere i parametri che sono inviati nell’ultimo passaggio, e garantisco che non sono delle belle cose.
Detto tutto questo, posso aggiungere che ieri nelle cronache milanesi di Repubblica mi pare ci fosse un articolo sui “furti di identità bancarie” commessi da alcuni russi… Tutto torna :-)

Ultimo aggiornamento: 2005-05-23 10:41