Attenzione ai messaggi di acquirenti eBay fasulli – phishing

Lascia un commento / Internet e Reti, Sicurezza / Di

Onestamente è da un po' di tempo che ricevo messaggi di falsi acquirenti eBay, ma solo ora decido di scrivere due righe per mettere in guardia potenziali vittime.

Salve, oggi ho ricevuto il mio oggetto https://www.ebay.it/itm/********, ho rilasciato il mio commento di feedback relativo alla presente transazione. La prego di voler provvedere al rilascio del suo commento di feedback per questo acquisto. La ringrazio,
Simona

Il link https://www.ebay.it/itm/******* porta in realtà ad un altro sito, in questo caso si tratta dell'ennesimo sito internet bucato con script per generare pagine di login eBay fasulle.

Attenzione perché il link reale include il vostro indirizzo email (https://*****-******.de/502-2849265-1928845-alias@email.it.html), per questo motivo vi sconsiglio di cliccarci perché confermerete solamente il fatto che siete potenziali bersagli per future "evoluzioni" dei sistemi per rubarvi informazioni d'accesso. Ho provato a sostituire l'indirizzo email del link con un indirizzo generato con il comodissimo 10minutemail.com ed ho effettivamente riscontrato che lo script genera ed invia un'ulteriore email:

Sostanzialmente è lo stesso testo ma inserito nella classica struttura delle email eBay, così facendo fa sembrare che effettivamente c'è un utente che ha inviato un'email diretta all'indirizzo e un secondo messaggio inviato con la messaggistica integrata di eBay.

Rientra tra i classici tentativi di Phishing, niente di particolarmente complesso.
I suggerimenti per tutelarvi e per evitare di essere truffati sono:

  • Prestare attenzione a cosa cliccate, potete verificare il reale indirizzo del collegamento rimanendo per pochi secondi sopra al link con il cursore del mouse.
  • Quando ricevete comunicazioni inviate da un sistema di messaggistica (eBay, Amazon, banche, etc.) aprite il browser e accedete manualmente al sito in questione e alla sezione comunicazioni\messaggistica.
  • Utilizzate un gestore di password come Lastpass, 1Password o Dashlane, così facendo se siete incappati ad sito fasullo che richiede i dati d'accesso eBay, l'applicativo non riconoscerà il sito e non compilerà i campi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *