| Precedente :: Successivo |
| Autore |
Messaggio |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
 Inviato: 08 Ago 2005 09:14 Oggetto: Spoofing ebay |
 |
|
stamattina ad un collega è arrivata una _finta_ mail di ebay, lui neanche è registrato su ebay.
Quel che però mi ha colpito è che il link _sembrava_ puntare davvero a ebay.com, con tanto di link http secure ( https ) visualizzato nella status bar del programma di posta elettronica...
invece buttando un occhio nel sorgente della pagina trovo che l'intera pagina è una immagine, l'immagine è "circondata" da un link _vero_ a ebay.com MA nell'immagine c'è una mappa cliccabile client side che punta a un falso sito ebay, già riconosciuto dalla NetCraft toolbar di firefox...
occhio quindi anche a quello che si legge sulla status bar, smettiamo tutti di fidarci... (ma soprattutto di certi programmi/browser) |
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 22 Ago 2005 08:34 Oggetto: |
|
|
arrivata stamane una "nuova" email...
stavolta il corpo è costituito da una singola immagine "testo+link+immagini" tutto linkato....quindi una visualizzazione non html avrebbe immediatamente messo al riparo anche i meno attenti...
il link rimanda ad una pagina :
http://210.75.207.62:680/rock/eBayIsap/index.htm
le cui immagini presenti, e i vari link puntano effettivamente a Ebay..
evidentemente "fuori posto" è il meccanismo di inserimento pwd..
quello che stupisce è che detta mail è arrivata nonostante l'indirizzo indicato nel campo destinatario sia errato [similare al mio ok, ma diverso, sbagliato...] come può essere stata recapitata ??
. |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 22 Ago 2005 10:07 Oggetto: |
|
|
| Che una mail arrivi anche se l'indirizzo e' sbagliato e' una cosa che mi giunge nuova : non e' che il tuo server mail e' impostato affiche' ti giri la posta che arriva ad indirizzi sbagliati del dominio? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 22 Ago 2005 10:08 Oggetto: |
|
|
| l'indirizzo indicato nel campo "To:" può anche non essere il tuo, e può anche non esistere. Il tuo indirizzo sarà stato in "Bcc" (Ccn) ... certo, non puoi vederlo... |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 22 Ago 2005 10:13 Oggetto: |
 |
|
| SverX ha scritto: | | l'indirizzo indicato nel campo "To:" può anche non essere il tuo, e può anche non esistere. Il tuo indirizzo sarà stato in "Bcc" (Ccn) ... certo, non puoi vederlo... |
che fagiano che sono..mi son fatto distrarre dal fatto che l'indirizzo "errato" era molto simile al mio...il Ccn è effettivamente una spiegazione plausibile e banale...
| gateo ha scritto: | | Che una mail arrivi anche se l'indirizzo e' sbagliato e' una cosa che mi giunge nuova : non e' che il tuo server mail e' impostato affiche' ti giri la posta che arriva ad indirizzi sbagliati del dominio? |
non in questo caso, si riferiva ad una email di Libero...
invece su un sito avevo la possibilità di creare infiniti indirizzi email...quelli non correttamente registrati finivano in una mail "catch all" configurata ad hoc... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
