http://blog.DoZarte.com

Stamattina ho ricevuto una spoof email da IwBank (cioé: da qualcuno che si fingeva tale). Questa è stata la prima che abbia mai ricevuto a presentarsi come IwBank, che invece di solito “arrivano” da ebay, paypal, Poste Italiane, …

La spoof email è – più italianamente – una email fasulla, falsa, spedita da qualcuno che vuole rubare i vostri dati sensibili – user name, password, … – per poi rubarvi probabilmente qualcosa d’altro.

La pagina fasulla approntata è studiata BENE, in modo che dopo il primo tentativo di login – che ovviamente va male poichè serve solo a rubarvi i dati – vi manda nella vera pagina di login del sito IwBank.
Purtroppo il simpaticone che ha spedito questa email ha tralasciato un particolare importantissimo: IwBank spedisce solo email firmate digitalmente, quindi è semplicissimo capire se il messaggio che arriva nella tua casella di posta è genuino oppure no!

Comunque, tanto per sapere, le regole per sfuggire a questi trucchi sono semplici: mai cliccare i link presenti nelle email ma entare nel proprio account digitando – come fate di soloti – l’indirizzo a cui volete accedere direttamente nel browser; se proprio volete cliccare i link, verificate l’effettivo indirizzo nella barra del browser.

…e sempre tanto per approfondire, questi i dettagli di chi ha spedito l’email:

MIME-Version: 1.0
Received: from www.thezooplex.com ([72.3.253.26]) by bay0-mc2-f9.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Sun, 15 Apr 2007 21:16:41 -0700
Received: from User (66-192-195-246.static.twtelecom.net [66.192.195.246])by www.thezooplex.com (Postfix) with ESMTP id 6EEF12B54EE;Sun, 15 Apr 2007 23:16:38 -0500 (CDT)
X-Message-Info: txF49lGdW42UlSOCPsxklAAe5arUvXQjf+Q+wJqaOKAndcOGuUlI8t8KmnZXlpUR
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: servizio@iwbank.it
X-OriginalArrivalTime: 16 Apr 2007 04:16:42.0096 (UTC) FILETIME=[096D1700:01C77FDE]

Il link nell’email andava verso una pagina presso un IP statico islandese – 85.197.216.146 – che a sua volta riconduceva presso il dominio ousan.com, registrato da tal Oguzhan Cokozler (persona? società?) di Bursa, Turchia.