Stamattina avevo stranamente solo quattro messaggi in inbox: due spam, una mailing list e un messaggio da assistenza@posteitaliane.it, dal titolo Comunicazione nr. 91210 del 22 Settembre 2006 – Leggere con attenzione . Ora è vero che non ha un gran senso che posteitaliane.it mi spedisca email a un indirizzo che non sia quello @poste.it, quindi anche senza avere ancora bevuto il primo caffè sono stato in grado di capire che è un phishing. Però garantisco che è stato il migliore in assoluto che abbia visto. Ho salvato un’immagine del messaggio per chi volesse verificare la mia affermazione: l’uso dell’italiano burocratico è perfetto. Io avrei probabilmente specificato meglio l’articolo di legge, ma non si può pretendere troppo.
Per curiosità ho provato a digitare l’indirizzo email indicato nel messaggio; anzi, per prima cosa ho cambiato l’ultima cifra dell’URL, e mi è arrivata una pagina di errore. Con il link giusto sono arrivato in una pagina relativamente simile a quella di Posteitaliane (anche qua, però, non puoi lasciare come titolo della pagina “vuoto”, mio caro phisher!); ho coscienziosamente inserito nome utente a password (per i curiosi, “silvio.berlusconi” e “Veronica”), ho selezionato nella pagina successiva la carta PostePay numero 31415926, e finalmente mi è arrivata l’attesa schermata “Messaggio di errore. Impossibile verificare le informazioni fornite e procedere con l’operazione. Riprovare fra 24/48 ore.” Diciamo che non è impossibile che qualcuno ci caschi: tra l’altro ci sono persino i gif animati delle pubblicità di Posteitaliane!
Faccio infine notare che il sito www.ssl-posteitaliane.net è stato regolarmente acquistato: beh, i dati di registrazione sembrano un po’ farlocchi, anche se in effetti per quanto ne so con i nuovi CAP può esserci di tutto.
Domain Name.......... ssl-posteitaliane.net
Creation Date........ 2006-09-21
Registration Date.... 2006-09-21
Expiry Date.......... 2007-09-21
Organisation Name.... Roberto Morre
Organisation Address. Via dei Cigni 29
Organisation Address. Roma
Organisation Address. 91827
Organisation Address. 00
Organisation Address. ITALY
Admin Name........... Roberto Morre
Admin Address........ Via dei Cigni 29
Admin Address........ Roma
Admin Address........ 91827
Admin Address........ 00
Admin Address........ ITALY
Admin Email.......... robertomoore@inbox.com
Admin Phone.......... 534676321
Ah: la mail è partita dall’indirizzo IP 87.1.13.8, che corrisponde a un blocco IP assegnato a Tin.it per la zona di … Napoli :-)
Ultimo aggiornamento: 2006-09-22 10:26
Ricevuta stamattina, è un vero capolavoro estetico e linguistico.
é arrivata anche a me, veramente ben fatta ma non ho avuto la pazienza di leggermela tutta, i phishing li cestino immediatamente
Ci deve essere stata una vera epidemia. Anch’io l’ho ricevuto e sono rimasto altrettanto impressionato di come fosse ben strutturato. Di un livello inferiore invece è il sito cui rimanda.
Io per non sbgaliarmi ho messo gli estremi di un collega :p
Confermo, anche a me e’ arrivato ed anche io ci ho scritto subito un post (http://scardovi.blogspot.com/2006/09/postepishing.html).
Ma la versione corretta e’ pishing o phishing? Wikipedia da buono il primo.
Gran bel lavoro davvero. Ma visto che tutti quelli che hanno capito che si trattava di truffa hanno messo dati farlocchi quanto gli ci vorra’ al signore in questione per trovare dei dati validi prima che venga a sua volta beccato?
Il termine tecnico è con il ph, è uno degli usi creativi dell’h nel linguaggio americano.
Quanto ai dati farlocchi, mi sa tanto che dimentichi che ciascuno di noi vede una parte molto piccola della realtà esistente :-)
piu’ persone come te dovrebbero rendere noti al grande pubblico questi tristi episodi….