Email truffaldina per utenti Ebay: lo schema è quello del classico phishing, questa volta l’esca è la ricezione di un pagamento riguardante un oggetto non pagato. Ma il mittente non è Ebay, la mail va cestinata subito.

Ecco un estratto della email truffa circolante:

Oggetto: Ebay oggetto non pagato, risposta richiesta
Caro membro Ebay,
il membro ebay ### ha indicato che l’oggetto 123456.. è già stato pagato
Dettagli [Link omesso]
Cordiali saluti, Ebay

e questo è uno screenshot della mail:

In breve: la mail non arriva da Ebay, e il link con i dettagli di pagamento porta ad un sito truffa, esterno ad Ebay.

Fortunatamente le ultime versioni di Internet Explorer e di Firefox consentono di visualizzare una finestra che avvisa della probabilità di navigare in un sito phishing (sito che clona il sito originario -in questo caso ebay- realizzato per carpire le informazioni dell’utente, quali username, password, pin, codice segreto, ecc.). In ogni caso è sempre preferibile accedere ai siti che contengono i nostri dati (sia che si tratti di ecommerce e/o di conti correnti online, sia che si tratti di semplici community) digitando direttamente l’indirizzo del sito nella barra di navigazione del vostro browser (Internet Explorer, Firefox, Opera, Safari).

Il sito truffa in questione è irraggiungibile al momento, probabilmente ha già esaurito il suo periodo di efficacia (generalmente hanno vita breve, l’efficacia è limitata a pochi giorni, anche grazie al diffondersi di questi avvisi antitruffa e relative segnalazioni ai browser).

In questo caso la mail è arrivata effettivamente ad un utente ebay, e non sappiamo quindi se era una classica email spam inviata a moltissimi indirizzi nella speranza di colpire anche dei veri utenti ebay, oppure se l’indirizzo dell’utente è stato reperito effettivamente da una lista di utenti (ma non c’è stato avviso specifico da parte di eBay). Altre segnalazioni?
[F.B. – www.magnaromagna.it] – Grazie ad Alessandro M. per la segnalazione