Ho ricevuto questa mail, che vi giro volentieri, per avvisare tutti coloro che l´hanno a loro volta ricevuta che si tratta di un falso.

Non cliccate assolutamente sui link proposti

perche’ potrebbe trattarsi di malware o redirection al solo aprire la pagina col vostro browser (l’indirizzo e’ stato comunque opportunamente “camuffato”).

Billed To:
divilinux@ubuntu-it.org Order Number: 4642266
Receipt Date: 01/10/10
Order Total: $
205.99
Billed To: Store Credit
Item Number Description Unit Price
1 Whatever You Like [Digital 45]
Write a Review Report a Problem
$989.99
Subtotal: $097.99
Tax: $0.00
Order Total: $564.99
Please retain for your records.
Please See Below For Terms And Conditions Pertaining To This Order.

Apple Inc.
You can find the iTunes Store Terms of Sale and Sales Policies by launching your iTunes application and clicking on Terms of Sale or Sales Policies

Answers to frequently asked questions regarding the iTunes Store can be found at http://www.apple.com/support/itunes/store/

RecommendationsRecommendationsRecommendations
Kate Earl
Kate Earl
About Love
Plastiscines
Illuminations – EP
Little Boots
Box Bottom
Account InformationPurchase History
Apple respects your privacy.
Information regarding your personal information can be viewed at http://www.apple.com/legal/privacy/

Copyright © 2008 Apple Inc. All rights reserved

Come potete vedere passandoci il mouse sopra, tutti i links evidenziati rimandano a trawogow.info, probabile sito esca o spazio web compromesso per infilarci chissa’ quale schifezza.
Curioso il senso di questo “phishing” Melanostrano. L’iTunes Store ci invia una falsa fattura di diverse centinaia di Dollari per farci preoccupare e risolvere la situazione in fretta cliccando senza pensare su un link qualsiasi.
Probabilmente si tratta della variante di questa e-mail truffa che circolava qualche mese fa, mirata a rubare i soldi dei poveri utenti iTunes.
Fatto curioso. Nel secondo caso l’allegato .zip non infettava macchine Apple. Probabilmente questi acari fanno parte di team di virus-writing piuttosto scadente. L’idea e’ buona, ma lmeno fatelo multipiattaforma…
🙂

Related Posts Plugin for WordPress, Blogger...

Il tuo indirizzo ip:
34.238.192.150

Valutazione 3.00 su 5
happy wheels 2 demo

Category:

Senza categoria

Tags:

Commenti via Facebook:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

7 Comments

  • Mattia ITALY Mozilla Firefox Ubuntu Linux 9 anni ago

    Ciao Divi, potresti spiegarmi in parole povere quali potrebbero essere gli eventuali attacchi semplicemente cliccando su un link come quello?
    Uno lo dico io 😀 sfruttare un buco del solito flash, e in questo caso potresti spiegarmi fino a dove può spingersi un cracker? può addirittura arrivare ad ottenere permessi di root?
    So che non è propriamente l’argomento di questo post, ma la sicurezza informatica non è mai OT, e poi quale occasione migliore di farselo spiegare da te 😀

      Quota

  • Non sempre si mira a prendere il controllo della macchina bersaglio. Qui si tratta di phishing in particolare, una tecnica leggermente differente dal diventare root ed installare una backdoor.

    Ci sono tanti tipi di phishing. Quello classico consiste nel far scaricare ed installare ad un ignaro utente un programma malevolo. Altri ti invitano a compilare un form con dati di login pivati per spedirli a chi ha gettato la mail-esca.
    Ma ce ne sono alcuni molto piu’ subdoli. Il DNS-poisoning e il coockie-redirect.
    Nel primo caso si cerca di sostituire il DNS di un dominio famoso con quello dell’attaccante, solitamente attaccando il database dei server DNS ed i record memorizzati. Se riesco ad associare http://www.google.it al mio ip 100.*.*.*, ad esempio, quando digiterai google.it arriverai sul mio sito, opportunamente camuffato da google, senza accorgerti di nulla. Per questo bisognerebbe memorizzare gli IP dei siti piu’ utilizzati, al posto del semplice indirizzo.
    Il coockie redirect ti fa aprire per un nanosecondo una pagina di mezzo tra la tua pagina attuale e quella di destinazione. Solitamente e’ caricato uno script in php che copia il cookie sul server. Nei cookie a volte ci sono dati importanti come l’hash della password di login. Oppure quel sito-truffa potrebbe attaccare qualche debole servizio/software con uno script malevolo multipiattaforma (es. javascript).

    Quanto a questa finta email in particolare purtroppo non posso sapere cosa sarebbe potuto succedere perché il link non é piú valido. Se si tratta di rubare soldi da iTunes posso immaginare che avrebbero invitato l’utente ad inserire i propri dati di login in una form del sito contraffatto.

      Quota

    • Mattia ITALY Mozilla Firefox Ubuntu Linux 9 anni ago

      Divilinux,

      Uhm, quindi addirittura anche semplicemente clickando su uno dei link di quella mail, e senza toccare nulla, possono essere scaricati sw malevoli (ad esempio uno script)?

        Quota

  • luca ITALY Google Chrome Windows 3 anni ago

    ciao ottimo articolo.. non c è mai da fidarsi delle email, però come dici qualche accorgimento (tipo passare sopra al link senza cliccarci come dici tu, o anche tricks più evoluti, possono salvare da violazioni di qualsiasi tipo). anche su digital4 search security si parla di sicurezza informatica in questa spiacevole vicenda “apple”. articolo molto interessante. anche il tuo, grazie mille per averlo condiviso!

      Quota