Ero rimasto fermo ai tentativi di sfruttare eBay per il phishing scrivendo una mail incazzata perché il tipo non aveva ancora ricevuto un oggetto che noi avremmo venduto all’asta. Mattia mi ha appena segnalato una variante ancora più “simpatica”.
Il messaggio, nel solito pseudoitaliano, è il seguente:
Salve, vorrei acquistare il navigatore elettronico che avete per la vendita
su eBay qui http;//cgi.ebay.it/ws/eBayISAPI.dll?ViewItem=3D879275541249
Esso è di nuovo? E la prego di dirmi quanto è la tassa di consegna a Trieste.
Grazie,
Luca
A parte il punto e virgola al posto dei due punti nell’URL, il vero link nascosto naturalmente non è ad eBay (anche perché non ci si riuscirebbe ad arrivare direttamente) ma al sito del phisher, http://kisheri.front.ru/sez/ che presenta una bella pagina di autenticazione della società d’aste. La parte più interessante è che ho provato a mettere username e password, e sono effettivamente arrivato a una pagina di eBay con l’asta per uno schermo per navigatore! Chissà se l’annuncio è stato scelto a caso (penso di sì)…
(ovviamente ho inserito come username e password delle stringhe casuali)
Ultimo aggiornamento: 2008-01-16 16:18
I phishing più belli su eBay sono quelli in cui dicono (come l’originale) che mettono il tuo nome per farti vedere che è un messaggio originale poi non lo mettono o ne mettono uno a caso.
Sono piccole cose che danno soddisfazione.
Vergogna… spammare così dei poveri pescatori…
A me ne è arrivato uno nuovo…
Sms sul cellulare “Ti ho cercato alle 8.40 del 17/01/2008, e urgente (sì “e” al posto di “è”) chiama da fisso al 899******, info e costi susegreteria.biz”
Seeee, certo, come no, mi hanno cercato ad “e” urgente. Chissà perché ho come il presentimento che sia uno di quei numeri che al primo squillo ti hanno già addebitato 15 euro :)
Ne sanno una più del diavolo sti phishers…
P.S. C’ho provato un paio di volte, ma non sono ancora riuscito a loggarmi come commentatore ufficiale, di sicuro sbaglio qualcosa… vabbe’ ci riproverò quando ho più tempo, comunque grazie.