Un altro sito truffa sui cellulari
Ancora una volta l' esca è la ricarica per i cellulari.
Ancora una volta uno spazio web realizzato con due lire e con molti errori tenta di truffare gli utenti di telefonia mobile. Tirati dentro a sproposito Banca Sella, Lycos, Cisco Systems, gli operatori mobili e chi più ne ha più ne metta.
Ci risiamo, ancora una volta un sito ospitato su uno spazio gratuito prova ad ingannare gli utenti e a farsi consegnare il loro numero di carta di credito. E ancora una volta, il mezzo utilizzato, l'esca, sono le ricariche per i cellulari.
Il sito si chiama ShockTrust ed è almeno in parte ospitato dal provider di hosting gratuito 150m.com che consente facilmente e con pochi clic pressoché a chiunque di creare uno spazio web.
Sebbene il sito appaia di incerta fattura, il richiamo insistente all'utilizzo di sistemi transattivi di Banca Sella - tirata in ballo a sproposito così come altre aziende richiamate in bannerini e loghi non linkati - e la "sirena" della possibilità di ricaricare il proprio cellulare a metà prezzo rischiano di far cadere molti nella trappola. Scopo evidente degli autori del sito-truffa, infatti, è appropriarsi di numeri e dati di carte di credito, per abusarne evidentemente in seguito.
"È un'offerta - recita la home page del sito - proposta in collaborazione con i gestori di telefonia mobile italiana valida fino al 15/07/2002 - Le ricariche, se effettuate con carta di credito (transazione sicura) verranno effettuate entro e non oltre 15minuti dall'invio della richiesta - 24ore su 24, 7 giorni su 7!".
Dichiarazioni che non hanno naturalmente alcuna base di verità. Gli operatori dei Call Center di TIM e Vodafone Omnitel, contattati da Punto Informatico, confermano di non saperne nulla e consigliano di diffidare da qualsiasi servizio di ricarica che non sia proposto direttamente dai propri siti istituzionali.
Da segnalare che, al contrario di quanto accaduto in passato, per esempio con il celebre caso di internetflat.net, questo nuovo sito truffa è costruito sfruttando pagine che si compongono su server diversi.
Se la home page si trova sui server di 150.com, così come la pagina dei contatti, la pagina dove viene eseguita la falsa transazione si trova su FreeCGI.com. Una volta inseriti tutti i propri dati nel form proposto dal sito, inoltre, un avviso avverte che tutte le informazioni verranno inviate all'indirizzo email "amministrazioneaz@lycos.com". Il tutto sotto un grande banner "SELLA.it - Banca online".
Una volta cliccato su "send information" l'utente si ritrova con l'avviso che segue, riprodotto così com'è, con i suoi errori di battitura:
"Transazione ricevuta con successo, nei prossimi sarà effettuata la ricarica sul numero indicato previa verifica dei dati inviati!
Grazie per aver scelto ShockTrust Corpoation in collaborazione con Bnaca Sella!"
Inutile dire che in tutta la fase transattiva si fa riferimento al protocollo di sicurezza SSL ma che dell'uso dello stesso non vi è alcuna traccia....
Da: www.punto-informatico.it