SCHEGGE DI… RETE: a cura di Fabio Spinozzi
ABBOCCALLAMO
Ho ricevuto una email in cui la Banca mi informava di aver sospeso il conto a causa di un tentativo di intrusione e mi pregava di verificare le mie credenziali di accesso. La cosa che mi ha fatto più piacere è stato scoprire che disponevo di un conto bancario. Chissà quanti di Voi, in questi ultimi mesi, hanno fatto la stessa scoperta.
Le Poste, poi, sono così preoccupate di farmi verificare la carta di credito che si sono dimenticate di verificare anche l’italiano nei loro messaggi. Cari.
E’ ovvio che non stiamo parlando di veri messaggi di queste entità ma stentati tentativi di truffa ai danni dei correntisti: vediamone uno arrivato in Redazione proprio mentre stavo scrivendo queste poche righe.
Gentile Cliente,
Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Attività insolite del conto hanno reso necessaria una limitazione dell'accesso al conto fino a quando
non verranno raccolte ulteriori informazioni di verifica.
Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l'accesso al conto, visita il link qui sotto:
https://www.poste.it/online/personale/login-home.fcc?VERIFICA
Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo
all'accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell'Aiuto.
Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui sc opoè quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti,
Assistenza clienti Poste italiane
---
© Poste italiane 2008. Tutti i diritti riservati.
Che bello, siamo così intimi che le Poste Italiane mi danno del ‘tu’. Anche l’italiano è
migliorato parecchio rispetto ad altre comunicazioni simili. A parte la palese falsità di una simile comunicazione, andiamo ad esaminare in maggior dettaglio il contenuto del messaggio, in
particolare il link
da aprire per effettuare la verifica.
Piazzando il puntatore del mouse (la freccina) sul link, il programma di posta apre una
finestrella in cui ci dice: The actual ho
st(http
://online.oninawa.net/valide/) isdifferent
fromthe host(
https://www.poste.it/online/personale/login-home.fcc?VERIFICA ) in the
linktext .
Purtroppo lo dice in inglese (ma è un problema di questo programma di posta, non
generale), ma il succo è: bada utente che l’indirizzo riportato nel testo e quello su cui verresti indirizzato facendo clic, non coincidono. Si profila una seccatura all’orizzonte. Possiamo fare qualche altro passo per sapere che accade? Certo. Salviamo la singola
su disco e poi, invece di riaprirla con un programma di posta, usiamo il blocco note
.
Non è molto bella vero? E nemmeno del tutto comprensibile. Ma tutta la parte iniziale, le intestazioni, ci dicono qualcosa sulla storia di questo messaggio.
Ad esempio che è transitata sui server di posta di kitz.net. E allora? Al momento non è gran che, ma andiamo a curiosare oltre. Colleghiamoci al
database WhoIS dell’
InterNIC
(http://www.internic.net/whois.html ) e chiediamo informazioni su
kitz.net.
Il dominio kitz.net fa riferimento alla società Computer Services Langenbach Gbmh, con riferimento a
www.joker.com . Joker.com è un provider
con sede a Dusseldorf
, in Germania, controllato dalla società EIS AG
di Zurigo , Svizzera.
Ok, questo passaggio è chiaro.
Questo signori
hanno affittato al mittente del messaggio di cui sopra lo spazio e gli strumenti con cui ha cercato di perpetrare la frode.
Allora cerchiamo di risalire a chi ha registrato oninawa.net. Torniamo all’InterNIC.
Si tratta di una società dal nome piuttosto buffo, la GoDaddy.Com Incorporated. Di che si tratta? Di un altro
provider
. Allora vado alla pagina acquisti e specifico che voglio acquistare proprio il dominio
oninawa.net.
Una pagina mi risponde che non posso, è già registrato, ma posso
avere qualche informazione in più.
Ok, dimmi.
Qui, come del resto mi aspettavo, la nostra ricerca si arresta. Il Registrant, cioè la persona fisica che ha il possesso del dominio, è dichiarato
notavailable
, non disponibile. Idem per il contatto tecnico e per quello
amministrativo. Un numero di telefono fittizio 9876543
ed un indirizzo Tokyo 9, Japan
chiudono il cerchio.
Sebbene sia recentemente stato modificato (18 Gen 08), è registrato fino al 2013, quindi, cari colleghi navigatori, occhio ai clic.
Alla prossima.
\n pnespi@tin.it