Stamattina ho ricevuto una spoof email da IwBank (cioé: da qualcuno che si fingeva tale). Questa è stata la prima che abbia mai ricevuto a presentarsi come IwBank, che invece di solito “arrivano” da ebay, paypal, Poste Italiane, …

La spoof email è - più italianamente - una email fasulla, falsa, spedita da qualcuno che vuole rubare i vostri dati sensibili - user name, password, … - per poi rubarvi probabilmente qualcosa d’altro.

La pagina fasulla approntata è studiata BENE, in modo che dopo il primo tentativo di login - che ovviamente va male poichè serve solo a rubarvi i dati - vi manda nella vera pagina di login del sito IwBank.
Purtroppo il simpaticone che ha spedito questa email ha tralasciato un particolare importantissimo: IwBank spedisce solo email firmate digitalmente, quindi è semplicissimo capire se il messaggio che arriva nella tua casella di posta è genuino oppure no!

Comunque, tanto per sapere, le regole per sfuggire a questi trucchi sono semplici: mai cliccare i link presenti nelle email ma entare nel proprio account digitando - come fate di soloti - l’indirizzo a cui volete accedere direttamente nel browser; se proprio volete cliccare i link, verificate l’effettivo indirizzo nella barra del browser.

…e sempre tanto per approfondire, questi i dettagli di chi ha spedito l’email:

MIME-Version: 1.0
Received: from www.thezooplex.com ([72.3.253.26]) by bay0-mc2-f9.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Sun, 15 Apr 2007 21:16:41 -0700
Received: from User (66-192-195-246.static.twtelecom.net [66.192.195.246])by www.thezooplex.com (Postfix) with ESMTP id 6EEF12B54EE;Sun, 15 Apr 2007 23:16:38 -0500 (CDT)
X-Message-Info: txF49lGdW42UlSOCPsxklAAe5arUvXQjf+Q+wJqaOKAndcOGuUlI8t8KmnZXlpUR
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: servizio@iwbank.it
X-OriginalArrivalTime: 16 Apr 2007 04:16:42.0096 (UTC) FILETIME=[096D1700:01C77FDE]

Il link nell’email andava verso una pagina presso un IP statico islandese - 85.197.216.146 - che a sua volta riconduceva presso il dominio ousan.com, registrato da tal Oguzhan Cokozler (persona? società?) di Bursa, Turchia.

Articoli simili

1. Backup delle email, gratis
2. IE Critical Update Needed
3. IWbank a “tasso zero”!
4. Come estrarre indirizzi email da…
5. “Si prega di leggere! (PLEASE READ)”

Se l'articolo ti è piaciuto è sempre graditissimo un commento! Se vuoi ricevere le ultime novità dal mio blog puoi anche iscriverti ai Feed RSS (non si paga!). Anche via email. CIAO!!