Attacchi phishing contro accounts Altervista

Attacchi phishing contro accounts Altervista

Il Phishing va proprio di moda! Stavolta sotto il mirino sono gli utenti di Altervista.org

Lo staff di Altervista.org sta inviando a tutti i suoi utenti la seguente mail di avviso:

---- Email VERA ----

Da: Altervista <nobody@altervista.org>

Oggetto: Promemoria per la sicurezza del proprio account

In questi ultimi giorni sono
state inviate ad alcuni webmasters delle emails strutturate in modo che sembrassero provenire da un fantomatico "Staff di AlterVista" e che invitavano a consegnare il proprio id e la propria password minacciando la cancellazione del proprio account in caso di inadempienza. Si tratta ovviamente di emails fasulle.

Questa tecnica, nota come "phishing" (che rimanda all'inglese "fishing", pesca con l'amo) viene sistematicamente messa in pratica al fine di sottrarre con l'inganno informazioni sensibili al bersaglio, e quindi impadronirsi delle sue password che in questo caso rappresentano un mezzo per accedere al suo sito web. Un ottimo articolo che tratta di questo problema, purtroppo in crescita, si può trovare qui: http://sicurezza.html.it/ ... coli=16&idarticoli=25

Chiunque ricevesse emails del genere è quindi pregato di NON REPLICARE e inoltrarne una copia integrale e completa delle intestazioni all'Abuse, in modo che questi tentativi di frode siano segnalati prontamente alle autorità competenti.


A presto e grazie per la tua attenzione

-AlterVista-



Dal forum di Altervista è possibile leggere il post di un utente che rilascia per intera la mail Phishing ricevuta:

---- Email Phising ----

Da: staff-altervista@mail.com

Oggetto: Importanti comunicazioni - Powered by AlterVista

__Questa email è stata generata automaticamente da AlterVista__

Importanti comunicazioni

Gentile utente di Altervista,
ultimamente, come forse si sarà accorto, il nostro servizio è diventato più lento, a causa dei lavori di aggiornamento di tutto il nostro software.
Proprio a causa del cambio software dobbiamo inserire tutti i dati nei nuovi programmi e ci serve anche il Suo aiuto.
Risponda a questa mail scrivendo nell'oggetto "Conferma account" e mettendo nel corpo della lettera il tuo ID e sotto la password. Il computer ti aggiungerà in modo automatico all'elenco dei dati.

ATTENZIONE:
Se non le sarà possibile effettuare questa operazione, è comunque possibile che il suo sito si cancelli automaticamente.

Lo staff di AlterVista

Come riconoscere la falsità dell'email:

In questo caso, un primo indizio è sicuramnte la provenienza della mail: staff-altervista@mail.com
Lo staff di altervista non avrebbe nessun interesse ad utilizzare un account su mail.com, sono loro stessi fornitori di accounts mails @altervista.org
Le segnalazioni dello staff provengono tutte da nobody@altervista.org

Un secondo indizio, classico delle mail phishing, è la richiesta di inoltrare i propri dati personali ID e Password. Sempre sul forum di Altervista, l'amministratore ha postato un avviso dando qualche dritta sulle email fasulle:

"..AlterVista non richiederà mai all'utente di comunicare i suoi dati personali o la sua password, coloro i quali inviano questi messaggi hanno il solo scopo di trafugare le password dei rispettivi accounts."

(c) by Gianni Amato