Ciao, un mio amico riceve spesso ultimamente questo messaggio:





Da: eBay SafeGuard [mailto:[email protected]]
Inviato: venerdì 15 luglio 2005 18.42
A: **********@libero.it
Oggetto: [Norton AntiSpam] eBay Non Paying Bidder Alert Nr.3 You Will Be Suspended From eBay



Please do not reply to this email as you will not receive a response. This email was sent by an eBay member via eBay's email forwarding system.

Non Paying Bidder Alert Nr.3






Marketplace Safety Tip


If this email is an offer to sell an item without winning it on the eBay web site (including "second chance offers" sent through this email system) please do not respond to the sender.
Transactions made outside eBay are unsafe and not covered by eBay's Purchase Protection Programmes.

Never pay for your eBay item using instant money transfer services such as Western Union or MoneyGram.
These payment methods are unsafe when paying someone you do not know.

If this email is inappropriate or breaches eBay policy, please help protect other eBay community members by reporting it to us immediately.





Dear eBay member,

It's been 3 weeks since you won my auction and you haven't sent the payment yet. I will report you to the police and to eBay right away. You will receive a non paying bidder report and your eBay account will be suspended imediately. You are a bad person you desirve this. Bye bye.

Please respond to the question on eBay by clicking the button below.

Respond Now




Thank you,
jell ( 3047Feedback score is 1,000 to 4,999)About Me


eBay treats your personal information with the utmost care, and our Privacy Policy is designed to protect you and your information. eBay will never ask their users for personal information, such as bank account numbers, credit card numbers, pin numbers, passwords, or Social Security numbers in an email. For more information on how to protect your eBay password and your account, please visit User Account Protection.

This eBay notice was sent to you based on your eBay account preferences and in accordance with our Privacy Policy. To change your notification preferences, click here. If you would like to receive this email in text format, click here
.

Copyright ) 2005 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc




Io non sono pratico di eBay, cosa ne pensate? Spam? Phishing? Grazie.

per caso il tuo amico ha vinto un'asta e furbescamente non ha pagato?

Mah, non so. Effettivamente leggendo e rileggendo mi è venuto un dubbio. Glielo chiederò.

Il mio amico m'ha appena detto che aveva fatto 1 sola offerta alcuni mesi fa, ma non era riuscito ad aggiudicarsi l'asta

Inoltre mi ha garantito che non ha MAI vinto un'asta. Io gli credo, cosa ne pensate?

Oggi ho vinto un premio per aver segnalato un sito-truffa. Probabilmente
il premio è poca cosa (vi saprò dire quando mi arriva a casa), ma quello
che conta è il principio.

Comincio dall'inizio. Oggi, nella consueta catasta di posta, mi arriva
il solito messaggio-esca di un truffatore che si spaccia per il servizio
clienti di Ebay e mi invita a cliccare su un link gentilmente offerto
per consentirmi di correggere un presunto problema riguardante
l'aggiornamento dei miei addebiti.

A dire il vero non è proprio il solito messaggio-esca: ha un minimo di
originalità. Invece di mascherare il vero indirizzo del sito usando i
soliti trucchetti della posta HTML, che vengono rivelati da qualsiasi
programma di posta in grado di visualizzare i messaggi sotto forma di
testo semplice, questo messaggio usa un altro sistema: visualizza un
indirizzo che somiglia moltissimo a quello vero di Ebay.

Il link proposto, infatti, era questo:

http://signin.ebay.com.ebayisapi.net/ws/SignIn.htm

L'indirizzo vero di Ebay, invece, è questo:

https://signin.ebay.com/ws/eBayISAPI.dll?.....

Notate l'astuzia? Il truffatore ha aperto un sito che si chiama
"Ebayisapi.net", che assomiglia molto alla porzione "ebayisapi.dll"
dell'indirizzo vero di Ebay, poi ha creato un sottodominio che si chiama
"signin.ebay.com". Il trucco è quasi perfetto, e può sfuggire a un
occhio non allenato.

Un altro indizio della trappola è che il link inizia con "http" anziché
con "https" e quindi non visualizza il lucchetto che indica una
transazione sicura, ma anche questo non salta subito all'attenzione
dell'utente preso dall'agitazione di trovarsi (apparentemente) nei guai
con Ebay.

Prima di cestinare quest'ennesimo tentativo di truffa (inutile
segnalarli tutti, sono troppi), mi cade l'occhio sulla barra
anti-phishing gratuita di Netcraft (disponibile per Firefox e Internet
Explorer), che ho consigliato di installare come strumento di ulteriore
protezione contro i siti-trappola:

http://www.zeusnews.it/index.php3?ar=stampa&cod=4151&numero=999

Ahi ahi, lo strumento che ho caldamente consigliato mi dice invece che
il sito-trappola è sicuro: la sua sezione "Risk rating" è praticamente
tutta verde, anziché luccicante di rosso come dovrebbe essere. La
ragione è semplice: il sito-trappola è nuovo di zecca e come tale non è
ancora stato catalogato da Netcraft.

Così provo a segnalare il sito a Netcraft, usando l'apposita funzione
della barra: clicco sul logo di Netcraft, scelgo "Report" e "Report a
phishing site", ossia (l'avrete indovinato) "segnala un sito che fa
phishing".

Mi compare una pagina-modulo del sito di Netcraft, nella quale è già
compilato l'indirizzo del sito-trappola. Aggiungo il mio indirizzo di
e-mail e il mio nome, e una breve descrizione del motivo per cui ritengo
che il sito sia una trappola (è abbastanza lampante, basta visitarlo), e
invio il tutto.

Pochi minuti dopo mi arriva un e-mail da Netcraft, che mi conferma che
l'indirizzo è stato confermato come sito-trappola e che sono stato il
primo a segnalarlo. Come segno di ringraziamento, quelli di Netcraft mi
spediranno un piccolo premio se comunico loro un indirizzo postale. Gentili!

Dopo essermi sincerato che si tratta davvero di un e-mail proveniente da
Netcraft (non si sa mai), mando il mio indirizzo e ora aspetto la mia
piccola ricompensa.

Ma premi a parte, la cosa interessante è la possibilità, per qualsiasi
utente, di collaborare attivamente alla difesa della Rete tramite
segnalazioni come questa.

Se volete, installate anche voi la barra anti-phishing (le istruzioni
sono indicate nell'articolo di Zeus News): quando ricevete un e-mail
dall'aria sospetta, visitate il sito indicato nel messaggio, ovviamente
senza immettervi dati personali ma segnalandolo a Netcraft, come ho
fatto io.

Anche se non sarete i primi e non vi porterete a casa una ricompensa,
avrete la soddisfazione di contribuire a tenere pulita la Rete da questa
feccia e di risparmiare truffe e raggiri agli altri utenti della Rete
(perlomeno a quelli che usano la barra anti-phishing di Netcraft).

C) 2005 by Paolo Attivissimo (www.attivissimo.net).

Scusa tanto Kilburn, a parte la tua lodevole segnalazione di quel sito-truffa, cosa ne pensi (tu ed altri) della mail ricevuta dal mio amico? Siccome credo nella sua buona fede, a me sembra abbastanza sospetta..... :mbe:

leggi qui (http://forums.ebay.it/thread.jspa?threadID=300034547&tstart=0&mod=1121854086454)