Mi è appena arrivato un messaggio dalle solite sedicenti Poste Italiane. Stavolta però il messaggio non è stato filtrato da gmail e me lo sono trovato nella posta in arrivo; e in effetti, oltre ad avere un perfetto burocratese (artt. per articoli è un tocco di finezza), il testo aveva anche le lettere accentate al posto giusto. In effetti, è stato spedito da Aruba.
Anche il sito di phishing era fatto abbastanza bene, pur senza un nome a dominio ma solo con un indirizzo IP: per la cronaca, 217.201.199.39 che al primo colpo non era ancora conosciuto da Firefox come “web forgery” (adesso sì). I simpaticoni mi sono caduti sull’inserimento dei dati del conto corrente: ABI e CAB credo che siano unici per tutti gli utenti Posteitaliane, quindi non serviva chiederli. In compenso chiedevano il CIN, oltre che il codice dispositivo, e garantisco che occorreva metterlo giusto: sono dovuto andare a cercare un algoritmo per crearlo correttamente…
Ma il punto più sconcertante (per me) è che l’indirizzo IP in questione è allocato a … Telecom Italia Mobile. Ho appena telefonato al gruppo di sicurezza informatica interna :-)
Ultimo aggiornamento: 2008-03-31 14:10
Oh my gosh! Questo è il colmo! :D
Sei fortunato, a me Gmail li lascia passare abbastanza sovente…
(a margine: l’ABI è unico, perché si riferisce all’istituto, il CAB cambia perché dipende dalla filiale presso cui hai il conto, anche nel caso delle Poste)
arrivata anche a me.
Received: from smtp6.aruba.it (smtpd3.aruba.it [62.149.128.208])
…
Received: from unknown (HELO ?217.201.199.39?) (info@genuinet.org@217.201.199.39)
by smtp6.aruba.it with SMTP; 31 Mar 2008 12:52:26 -0000
Com’è la faccenda di firefox che riconosce gli ip “web forgery” (qualunque cosa ciò significhi)?
Ci credo che non era segnalato, l’esemplare che avevo osservato ieri nel pomeriggio puntava a 217.202.15.65 e osservandolo meglio, il subject era “Posteitaliane: Avviso BpOnline n.145”. Quello odierno è uguale al tuo, ma il subject è cambiato “Posteitaliane: Avviso BpOnline n.146”. Devo stare più attento, mi sfuggono dettagli importanti!
Arrivata 2 volte in 24h (su account GMail), cestinata la volo guardando gli header.
Pero’ che scatole… :-(
@professore: Se guardi in “Help/Aiuto” in Firefox, c’è l’opzione “Report Web Forgery” o come si dice in italiano. Tu fai la segnalazione, e poi ci pensa Firefox ad avvisare gli altri utenti.