A parte questa digressione, quel che mi ha spinto a scrivere questo post è quanto successo stamani: mi arriva su fb un messaggio di un’amica il cui testo era un url che rimandava a un sito di phishing (che chiedeva la login a fb). Evidentemente anche lei aveva abboccato all’amo e si era fatta fregare l’account. Fin qui niente di strano.

Subito però ho cercato di avvertire facebook di quel che stava accadendo: nessun link “in vista” porta ad una pagina di abuse. Ho trovato un gruppo basato però su un’applicazione non sviluppata da facebook e la pagina dell’assistenza dice poco o nulla. Dopo una mezz’oretta di navigazione arrivo ad un link interessante nell’area sicurezza, ma il link non funziona. Sono passate varie ore e ancora la pagina non funziona, non esiste un modo (o io non lo trovo) per avvertire dell’accaduto.

Fortunatamente adesso Firefox ha deciso di segnalare il sito come contraffatto, chissà di chi è il merito.

Il tutto inizia con la messa in vendita di un vecchio pc che avevo in casa attraverso un annuncio su una rivista online di queste zone: La Locandina.

Dopo qualche giorno mi arriva una email di una signora inglese (primo fatto strano) che aveva trovato online il mio annuncio e che voleva comprare il pc. La mail era scritta in un inglese molto corretto e con modi molto gentili. Una cosa però mi ha colpito: il pc non era per lei ma per un amico in Nigeria, a Lagos per l’esattezza. Nella mail mi chiedeva di  informarmi del prezzo della spedizione che avrebbe aggiunto al costo del pc.

Dopo essermi informato (per la cronaca con Poste Italiane la consegna in 3 giorni costa circa 105 € mentre con le varie ditte di spedizione quasi 400 €!) gli ho dato i riferimenti del mio conto PayPal per effettuare il pagamento.

Dopo poco mi arriva una mail da “PayPal” dicendomi che l’oggetto era stato pagato dall’innocente signora ma che, per difendere gli utenti, il vero e proprio pagamento sarebbe stato effettuato da loro dopo la comunicazione dell’id di spedizione del pacco. Qui però la cosa comincia a puzzare veramente tanto.

Innanzitutto il link alla transazione indicato nella mail non ha nessun riscontro su PayPal. L’email inoltre sembra arrivare da service@paypal.co.uk, ma l’indirizzo email indicato è aw_pays@accountant.com (per capirsi From: PayPal Service service@paypal.co.uk <aw_pays@accountant.com>). Il sito accountant.com a prima vista sembra un sito di un qualcosa che abbia a che vedere con una banca online, tanto che alla prima visione mi sono fatto fregare, ma iniziando a visitarlo mi sono reso conto che è un sito fuffa!
Facendo un controllo un attimino più approfondito ho controllato la provenienza della mail su DNSstuff e l’ip è nigeriano, per l’esattezza di Lagos…

A questo punto mi sono sentito un cretino anche se mandare nei pazzi tutto l’ufficio postale in via Lombroso per trovare il modo di spedire il computer a Lagos è stato veramente divertente :)

Per concludere ho mandato una mail all’amica Inglese (o Nigeriana) esponendogli tutti i miei dubbi, chissà se mi risponde…