\\ Home Page : Articolo : Stampa
Il phishing sta colpendo ancora
Di Marco Tenuti (del 15/02/2012 @ 10:15:49, in web, linkato 2205 volte)

Ogni tanto cerco di mettere in allerta chichessia sul fenomeno del phishing, perché di tanto in tanto esso produce vittime, a differenza invece del panico generato dal falso allarmismo che si legge sempre più spesso sui social network, cose del tipo "se riceverete un messaggio di questo tenore dalla mia account, sappiate che non sono io, ma un potente virus che si è insinuato in Facebook".

Questa volta gli autori della trappola di phishing hanno usato la "fotocopiatrice", cioè hanno realizzato sostanzialmente una pagina identica a tutti gli effetti a quella necessaria per loggarsi alla posta elettronica di Libero.

A dire il vero, la pagina di destinazione dove siete invitati a loggarvi è identica a quella di Libero.it, mentre il messaggio e-mail di invito - io l'ho ricevuto stanotte ed il filtro preliminare di antispam sia del server di Libero che quello del mio client di posta elettronica non lo hanno intercettato, ma non è detto che lo riceviate anche voi - non è proprio formattato con la stessa grafica con cui Libero/Infostrada vi possono mandare qualche comunicazione.

Infatti il messaggio e-mail è costituito da testo:

Gentile cliente,
A causa di una lunga inattivita' il suo account verra chiuso in due giorni,
si prega di seguire la procedura di rinnovo tramite il seguente link.

Riattivazione account

Il messaggo e-mail non presenta alcuna immagine allegata che ricordi il logo di Libero.it e poi contiene alcuni errori grammaticali:

  • inattività è scritto con l'apostrofo anziché l'accento sulla a
  • verrà è scritto senza accento, nè apostrofo
  • il link punta al sito malevolo
  • il sito malevolo ha il suo form per carpire i vostri dati personali, mentre tutti gli altri link che esso contiene nella pagina sono link autentici del sito di Libero

Se vi capita una cosa del genere, ignorate SEMPRE il link ed EVITATE di cliccarlo, poiché non punta al sito di Libero.it, ma al sito malevolo, nel nostro caso "Web Casino Games". Per entrare nella webmail di Libero, andateci sempre autonomamente dal vostro browser.

Qualcuno a questo giro probabilmente ci cascherà più del solito, colpa anche del disservizio di Libero/Infostrada, i cui server di posta elettronica sono andati in tilt per almeno 12 ore lo scorso lunedì. Qualcuno penserà che Libero abbia perso qualche credenziale e qualche informazione relative alle account di posta elettronica e quindi qualcuno si sentirà sollecitato a ricomunicarle al provider del servizio. Sappiate che il provider del servizio non viene mai a chiedervi le vostre vecchie credenziali di accesso: fa molto prima ad assegnarvene di nuove!

Esempio perfetto di phishing su Libero.it

Pertanto state sempre all'occhio.