phishing di casa mia

Mi è appena arrivato un messaggio dalle solite sedicenti Poste Italiane. Stavolta però il messaggio non è stato filtrato da gmail e me lo sono trovato nella posta in arrivo; e in effetti, oltre ad avere un perfetto burocratese (artt. per articoli è un tocco di finezza), il testo aveva anche le lettere accentate al posto giusto. In effetti, è stato spedito da Aruba.
Anche il sito di phishing era fatto abbastanza bene, pur senza un nome a dominio ma solo con un indirizzo IP: per la cronaca, 217.201.199.39 che al primo colpo non era ancora conosciuto da Firefox come “web forgery” (adesso sì). I simpaticoni mi sono caduti sull’inserimento dei dati del conto corrente: ABI e CAB credo che siano unici per tutti gli utenti Posteitaliane, quindi non serviva chiederli. In compenso chiedevano il CIN, oltre che il codice dispositivo, e garantisco che occorreva metterlo giusto: sono dovuto andare a cercare un algoritmo per crearlo correttamente…
Ma il punto più sconcertante (per me) è che l’indirizzo IP in questione è allocato a … Telecom Italia Mobile. Ho appena telefonato al gruppo di sicurezza informatica interna :-)

Ultimo aggiornamento: 2008-03-31 14:10

7 pensieri su “phishing di casa mia

  1. Lopo

    Sei fortunato, a me Gmail li lascia passare abbastanza sovente…
    (a margine: l’ABI è unico, perché si riferisce all’istituto, il CAB cambia perché dipende dalla filiale presso cui hai il conto, anche nel caso delle Poste)

  2. paolo beneforti

    arrivata anche a me.
    Received: from smtp6.aruba.it (smtpd3.aruba.it [62.149.128.208])

    Received: from unknown (HELO ?217.201.199.39?) (info@genuinet.org@217.201.199.39)
    by smtp6.aruba.it with SMTP; 31 Mar 2008 12:52:26 -0000

  3. M/

    Ci credo che non era segnalato, l’esemplare che avevo osservato ieri nel pomeriggio puntava a 217.202.15.65 e osservandolo meglio, il subject era “Posteitaliane: Avviso BpOnline n.145”. Quello odierno è uguale al tuo, ma il subject è cambiato “Posteitaliane: Avviso BpOnline n.146”. Devo stare più attento, mi sfuggono dettagli importanti!

  4. Alessandro

    Arrivata 2 volte in 24h (su account GMail), cestinata la volo guardando gli header.
    Pero’ che scatole… :-(

  5. .mau.

    @professore: Se guardi in “Help/Aiuto” in Firefox, c’è l’opzione “Report Web Forgery” o come si dice in italiano. Tu fai la segnalazione, e poi ci pensa Firefox ad avvisare gli altri utenti.

I commenti sono chiusi.