Phishing Lesson Nr. 1
Ma io dico…
quando provate a fare phishing su indirizzi italiani, non potreste almeno far tradurre meglio i messaggi? Oggi non avevo finito di complimentarmi mentalmente per una mail pressochè impeccabile nella quale mi si chiedeva cordialmente di fornire i dati del mio conto Banco Posta per un aggiornamento del sistema (non ho un conto Banco Posta, ma il messaggio era fatto talmente bene che mi è quasi dispiaciuto), che mi è arrivata ‘sta cosa qui:
“Cliente caro di Poste Italiane,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro cliente di Poste Italiane
da un IP address straniero.
Se recentemente accedeste al vostro cliente mentre viaggiavate, l’inizio attività insolito
i tentativi possono essere iniziati da voi. Tuttavia, se non iniziaste
l’Istituto centrale di statistica del ceppo, visiterà prego Poste Italiane presto come possibile verificare il vostro identità”
Ora, a parte il fatto che è divertente pensare all’”istituto centrale di statistica del ceppo“, cosa vi costa tradurre per benino? Magari qualcuno ci casca, o almeno per premiarvi vi fornisce i dati!
…eh… benedetti ragazzi…
technorati tags: phishing, italiano, social engineering
Senza categoria
Di phishing ne ho letti tanti, ma “l’istituto centrale di statistica del ceppo” mi mancava. Ci ho perso un po’ per capirlo.
Però dimentichi una cosa: è difficile scrivere un messaggio in una lingua se non sei un parlante nativo. Oggettivamente, se io dovessi preparare un phishing per BancoPosta o Intesa-Sanpaolo (hai notato che non se ne sono ancora accorti, della fusione?), non lo scriverei in italiano ma in burocratese…
eheh arrivata anche a me una lettera di bancoposta; peccato non abbia un servizio simile abilitato
A stò punto tanto vale non truffare, o lo fai bene (anche se ovviamente non è corretto) o almeno eviti di perdere tempo per niente (ergo, che vadano a lavorare!).
Ciao
francesco
Ehehe Stefano, e non hai visto il meglio! Prova a dare una occhiata alla pagina http://www.gfsolone.com/cpfp_1.html che avevo fatto per gli studenti del mio corso. In fondo (nel “materiale infetto”) scarica il pacchetto dedicato al phishing (sono due mail proprio su bancoposta) e fatti due risate
Anch’io ultimamente ho avuto un email di phishing di Poste Italiane che recitava in oggetto: “Poste Italiane chiede il tuo aiuto”.
Purtroppo ci sono ancora persone che ci possono cascare; è ovvio che non bisogna fornire i propri dati personali a nessuno. Che ne dici Stefano questo è collegabile all’identità digitale ?
Anche io ne ho ricevuto parecchie di “poste Italiane”; ho segnalato alla polizia postale [quella vera] la cosa che mi ha risposto che sono al corrente.
Adesso pare che l’iltima frontiera sia il phising per telefono…. occhio!
Un abbraccio.
Pier Luca Santoro
@Mau
facciamo un corso di lingua per phisher?
@tuxology
appunto!
@Gioxx
…senza parole..
@Dario
Identità digitale e phishing? non male come.. potremmo lavorarci!
@Pier Luca
Si, ne ho sentito parlare…
in quelle che erano arrivate a me, era tradotto anche “clicca qui” … !!