Qualche tempo fa avevo postato 2 interventi legati al phishing, pubblicando copie di email fasulle che mi erano arrivate con lo scopo di fregarmi i dati di accesso ad alcuni servizi come PayPal e Bancoposta.
Ieri ho ricevuto una nuova email e, siccome ritengo che soprattutto in questi casi informare sia importante, eccola qua.
Dear member,
Due to concerns we have for the safety and integrity of the Amazon community we have issued this warning.
Per the User Agreement, Section 9, we may immediately issue a warning, temporarily suspend, indefinitely suspend or terminate your membership and refuse to provide our services to you if we believe that your actions may cause financial loss or legal liability for you, our users or us. We may also take these actions if we are unable to verify or authenticate any information you provide to us.
Please follow the link below:
http://www. amazon.com/exec/obidos/account-access-login/ref=/index
to update your account information.
We will suspend your account for a period of 10 days if the provided information will be different from that we have stored in our database.
· If you use popup killers please disable them. A popup window will appear, please fill out the form with your correct information.
· We apologize for any inconvenience this may cause, and appreciate your assistance in helping us maintain the integrity of the entire Amazon system.
· Thank you for your prompt attention to this matter.
· Please do not reply to this mail. Mail sent to this address cannot be answered.
· For assistance, log in to your Amazon account and chose the “Help” link in the header of any page.
Regards,
Amazon Safety Department
In questo caso, il presunto mittente è il reparto per la sicurezza dei dati di Amazon.com, noto portale di vendita online.
L’email è in inglese, quindi è difficile verificare la correttezza ortografica.
La prima cosa che è sempre da controllare è il link a cui rimanda l’email. In questo caso, sebbene visivamente il link sia corretto, il collegamento rimanda ad un sito che nulla ha a che fare con Amazon.
Se invece siete più tecnici, analizzare gli header di questa email potrà fornirvi dati interessanti.
Per accedere agli header il percorso varia da programma email a programma, ma in genere si trovano sotto alla voce Proprietà attivabile con il pulsante destro del mouse sull’email incriminata.
Vediamo cosa non quadra.
Return-Path:
Di certo, è molto improbabile che Amazon imposti come destinatario delle risposte un indirizzo email che nulla ha a che fare (apparentemente) con l’azienda. In questo caso, la situazione si fa sempre più sospetta.
Ma andiamo avanti.
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns="http://www.w3.org/TR/REC-html40">
Con tutto il rispetto che ho per Microsoft, dubito fortemente che lo staff tecnico di Amazon usi Word per generare l’HTML delle email.
A questo punto, direi che i dubbi che si tratti di una email reale sono praticamente svaniti.
Ah, dimenticavo… sì, ho un account su Amazon ma ovviamente non è quello l’indirizzo email che ho fornito per le comunicazioni.