discotecaro alla bolognese
Quasi dimenticavo perchè sono stato al Ruvido una volta sola :
Ecco perchè …
Mi è appena arrivato un messaggio da poste.it, ovviamente falsificato, che mi informa di aver appena vinto 150 euro come utente del conto Banco Posta (che non possiedo).
Con questo sistema, un utente sprovveduto potrebbe inserire le proprie credenziali nel “finto sito” http://www.bpol-bancoposteonline.com e farsi svuotare il conto.
Si parla da molto tempo dei vari modi per difendersi da queste cose.
Prima di tutto il buon senso, secondo il fatto che nessuno ci chiederà mai la nostra password, ne via email ne via telefono. Maggiori informazioni sulla relativa pagina di Wikipedia.
Il link nell’email punta ad una pagina dell’università di Milano:
http://ra.crema.unimi.it/ceravolo/seminari/help.php
Che, immagino in maniera fraudolenta, l’autore del phishing utilizza per ingannare per più tempo possibile vari filtri antiphishing.
Con un redirect immediato la pagina porta appunto al sito di phishing registrato a nome di un italiano che non pubblicherò qui, ma chiunque (finchè il sito è aperto) può vederlo cliccando qui :
http://www.whois.net/whois_new.cgi?d=www.bpol-bancoposteonline.com&tld=com
Speriamo quindi che il professore Paolo Ceravolo del Dipartimento di tecnologie dell’informazione - Ingegneria del Software e Gestione della conoscenza - mica sbagiuzza - si accorga in fretta che il suo account è utilizzato da dei malfattori per reati punibili dal codice penale !!
Successivamente consiglio di introdurre nel programma anche qualche lezione sul phishing..
Update1:
Ho segnalato il sito a Netcraft, dopo poco tempo risulta già nel suo database di siti fraudolenti per cui consiglio a tutti di utilizzarla, è disponibile per internet explorer e firefox : quando visitate un sito sospetto, vi compare il messaggio che vedete sopra (se il sito è già nel loro archivio) o la barra rossa qui sotto (se il sito è molto sospetto!)
Update2:
La pagina http://ra.crema.unimi.it/ceravolo/seminari/help.php è stata appena cambiata, in questo modo i vari filtri antiphishing (firefox, oltre a netcraft) non la segnalano più come sospetta, ho già provveduto a segnalarlo nuovamente.
<meta http-equiv=”Refresh” content=”0;url=http://www.poste-bpol-email.com/1/BPOL/poste/postepay/carta/bpol28122008/email/login/index.html?privacy/Control.do?body=privacysecur_prevent_fraud”>
Qui sopra il codice della pagina : notare il bellissimo “Prevent Fraud” … 
Udapte3, 29/12:
Ho parlato con il call center della divisione telecomunicazioni dell’università (numero verde), ho spiegato la cosa all’operatore ma mi ha dato un altro numero di telefono (questa volta un numero fisso di Milano), gli ho spiegato che potevano farsi carico loro di segnalare il phishing che parte dal loro sito e che io non ero coinvolto ma lo facevo solo per aiutarli, non c’è stato verso, mi ha detto di chiamare il numero fisso 
Siccome mi sento molto buono oggi ho telefonato, mi sono fatto dare le email dei responsabli dei sistemi informativi e ho mandato anche a loro la segnalazione; in pochissimo tempo hanno provveduto ad oscurare il sito del professore. Email di ringraziamento pervenute : zero; la gratitudine non è di questo mondo, ma non importa!
