www.MegaLab.it

Sta circolando in queste ore una e-mail trappola davvero ben confezionata, proveniente in apparenza dal customer department del colosso eBay.

Si tratta in realtà di una truffa magistrale, che fa uso di una grafica ad hoc ed alcuni trucchetti per tentare di trarre in inganno l'utente.

Il testo della mail

In poche parole si invita l'utente a cliccare sul link proposto per accedere ad eBay, ed aggiornare il proprio profilo, pena la chiusura dell'account.

Sebbene il link si mostri come un innocuo http://signin.ebay.com/, cioè la vera pagina di accesso ad eBay, una volta cliccato l'indirizzo porta invece ad un sito truffa, http://219.235.127.250/.signin.ebay.com/saw-cgi/index.php che richiede, con una grafica davvero simile a quella originale, di inserire username e password del proprio account: le informazioni inserite vengono registrate dal truffatore, che potrà così avere accesso al conto eBay, e con esso, in molte occasioni, a PayPal, il sistema di per scambiare denaro on-line.

Come riconoscere la truffa

In prima battuta, il messaggio è in inglese: la maggior parte degli utenti italiani si registra sul portale passando per eBay.it, e da qui provengono solo messaggi in italiano.

In secondo luogo il sito fasullo fa uso del protocollo http tradizionale, non della versione sicura (https) utilizzata da eBay.

Inoltre la grafica è copiata molto bene, ma non in modo impeccabile: paragonando a colpo d'occhio il sito originale e quello fasullo si possono notare alcune differenze (ad esempio, eBay non supporta più Passport)

Dando un'occhiata alla barra degli indirizzi del browser inoltre, si nota chiaramente che questi non recita eBay.com, ma un sospetto indirizzo IP.

In caso siate stati truffati

In caso abbiate abboccato, contattate immediatamente la vostra banca per bloccare la carta di credito, e prendete contatto con il centro assistenza di eBay per segnalare la cosa.