ALLORA, SANTISSIMA PAZIENZA... EBAY SARA'ANCHE POTENTE MA CREDO CHE POCO POSSA FARE... SICCOME ANCHE IO, OGGI, HO RICEVUTO QUELLA MALEDETTA MAIL MI SONO MESSO AD INVESTIGARE PER CONTO MIO. VEDIAMO COSA HO TIRATO FUORI:
QUESTA E'LA MAIL CHE MI E'ARRIVATA (uguale a quella di molti altri, vedo)
--------------------------------------------------------
Dear eBay Member,
Your bank has contacted us regarding some attempts of charges from your credit card via the eBay system. We have reasons to believe that you changed your registration information or that someone else has unauthorized access to your eBay account Due to recent activity, including possible unauthorized listings placed on your account, we will require a second confirmation of your identity with us in order to allow us to investigate this matter further. Your account is not suspended, but if in 48 hours after you receive this message your account is not confirmed we reserve the right to cancel your eBay registration. If you received this notice and you are not the authorized account holder, please be aware that it is in violation of eBay policy to represent oneself as another eBay user. Such action may also be in violation of local, national, and/or international laws. eBay is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the full extent of the law.
We strongly advise you to proceed to the following link, and update all the requested information. Please make sure that all the requested details (names, addresses, credit card numbers, PIN numbers, etc) are accurate and up do date.
It is highly recommended that you right click on the link and select "Open in new window" option
as some mail clients will not allow you to proceed!
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?signin=1&user=3124¬ice=34342342342&checkID
Respectfully,
Trust and Safety Department
eBay Inc.
--------------------------------------------------------
IL LINK CHE C'E'SCRITTO E' DIVERSO DA QUELLO A CUI SI VIENE INVECE MANDATI (http://61.50.172.247:444/aw-cgi/SignIn.****) [HO TOLTO VOLUTAMENTE LA PARTE FINALE PERCHE'ALTRIMENTI QUALCHE STUPIDINO CI VA ED INSERISCE I DATI] CHE, GUARDA UN PO'CASO, RISIEDE IN UN SERVER CINESE !!! PER LA PRECISIONE IL PROPRIETARIO DEL SERVER E': China Netcom Group Beijing Corporation . (la pagina web credo sia questa:
http://www.hoovers.com/china-netcom-corp./--ID__102729--/free-co-factsheet.xhtml
ORDUNQUE GIA'CHE LA CINA HA GORSSI PROBLEMI A FAR "INDAGARE" LO STRANIERO SUL SUO TERRITORIO, COSA PUO'FARE EBAY PER NOI ? SECONDO ME POCO MA POCO ME NE IMPORTA PERCHE'PROSEGUO CON L'ANALISI !
IL SERVER APACHE MONTATO SU QUELLA MACCHINA E'CONFIGURATO "BARBARAMENTE" OVVERO CREDO SIA UNA SPECIE DI "TOCCA E FUGGI"... DURA POCHI GIORNI E POI SCOMPARE... MAH... E'UNA MIA IPOTESI... HA ATTIVI DIVERSI SERVIZI (PORTE 21, 443, 444 PER FARE UN ESEMPIO) E PER ME E'STATO "TAROCCATO" DA GENTE ESPERTA... BENISSMO MA... DA CHI ???
ED E'QUI CHE HO GENERATO DEI SOSPETTI: ANDANDO ALLA RADICE DEL SERVIZIO SULLA 444 (OVVERO QUI: http://61.50.172.247:444/) APPARE UNA BELLA SCRITTA:
pula
ALLORA MI SONO DETTO "ECCO CHE QUI ABBIAMO A CHE FARE CON DEI NAPOLETANI !" (giuro che non voglio suscitare nulla di raziale, e'una battuta !).
QUINDI HO MANDATO 2 MAIL, UNA AD EBAY SPIEGNADO IL TUTTO ED UNA AL SERVER CINESE IN QUESTIONE (purtroppo queste sono le armi in mio potere).
MA E'SUCCESSA UNA COSA MOLTO STRANA:
RIAGGIORNANDO LA PAGINA IN QUESTIONE LA PAROLA pula E'DIVENTATA SOLO a ; QUINDI VUOL DIRE CHE I MALEDETTI ERANO ONLINE IN QUEL MOMENTO ED AVEVANO CAMBIATO QUALCOSA !
ALLORA COSA HO FATTO: MI SONO ISCRITTO CON UN NICK NUOVO NUOVO, HO FATTO FINTA DI CADERE NELLA TRAPPOLA (poi la password di accesso l'ho cambiata giusto x non lasciargli un account gratis) ED HO STUDIATO COME FUNZIONA IL MECCANISMO: I BASTARDI HANNO UN FORM CHE MANDA I DATI CHE NOI INSERIAMO ALL'INIZIO (user+password) DIRETTAMENTE AL SITO DI EBAY IL QUALE, SE LI ACCETTA, DA AI LADRACCI LA CONFERMA CHE SONO ESATTI ! SE QUESTO PROCEDIMENTO VA IN PORTO (ci hanno appena fregato user+password !) ECCO CHE SI ENTRA NELLA SECONDA PAGINA DOVE VENGONO RICHIESTI I DATI DELLA CARTA DI CREDITO... ORA, LA COSA CHE MI HA FATTO INSOSPETTIRE ULTERIORMENTE E'STATA LA RICHIESTA DEL CODICE PIN DELLA CARTA... QUESTO NON MI E'MAI CAPITATO CHE FOSSE RICHIESTO ONLINE... VABBE'AD OGNI MODO HO INSERITO DEI DATI FALSI E MI DAVA UNA PAGINA DI ERRORE (ricontrollare i dati e riprovare, il tutto ovviamente in inglese). ORA, NON VLENDO SBANDIERARE A DX ED SX LA MIA CARTA NON HO VERIFICATO CHE, INSERENDO DATI CORRETTI, L'ERRORE CESSASSE DI APPARIRE, MA STA DI FATTO CHE IN QUESTO MODO HANNO OTTENUTO TUTTO QUELLO CHE C'E'DA SAPERE SUL POSSESSORE !!!
INFINE MI SONO ACCORTO CHE NELL'INTESTAZIONE DELLA MAIL ARRIVATAMI C'E'SCRITTO pulamea.com CHE OVVIAMENTE NON ESISTE (quindi il "pula" di prima non dovrebbe essere opera di gente italiana 😉 ).
QUESTO E'QUANTO.
PURTROPPO LA MAIL ARRIVA PROPRIO DA QUEL SERVER QUINDI O SONO PROPRIO I DIPENDENTI A CERCARE DI FREGARE OPPURE ABILI TRUFFALDINI L'HANNO VIOLATO E SFRUTTATO (e lo stanno ancora facendo alle 18:32 del giorno 12-12-2004) A LORO COMODO.
SE QUALCHE HACKEROZZO VOLESSE SFONDARGLI L'FTP (porta 21) PROBABILMENTE TROVERA'MOLTI DATI DI POVERI IGNARI UTENTI EBAY !
SPERO DI AVER AGGIUNTO UN MINITASSELLO IN PIU'A QUESTO PUZZLE DI LADRI !!!