skip to main | skip to sidebar
12 commenti

Se il sito del Comune ospita i ladri di carte di credito

Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.

Poco fa mi è arrivata questa simpatica mail di phishing:

Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po' dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L'URL è questo (che ho spezzato per non influenzare pagerank e non finire nell'elenco dei phisher):

http://www.comune.borgo satollo.bs.it/control panel/uploads/index

Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:

http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it

che ospita questa schermata:



Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:


Io ho segnalato i due siti a Netcraft affinché diffonda l'allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Per aggiungere male al peggio: il sito web del comune in questo momento e' vulnerabile ad heartbleed
Li ho chiamati pochi minuti fa, mi hanno assicurato di aver già segnalato la situazione alla società che gestisce il loro sito.
Li ho avvertiti io, visto che sono bresciani ;-)
Sul sito del comune la pagina è stata rimossa, vedo un 404
Sono di Brescia e ho girato l'articolo a mio fratello che segnalerà direttamente al comune...grazie della segnalazione Paolo! come sempre preciso e puntuale!
Buongiorno Paolo, abbiamo avvisato il Comune di Borgosatollo e, visto che ci eravamo, anche il Teatro del Canguro. La chiamata è stata fatta a nome di Opensipa (www.opensipa.it), siamo un gruppo di impiegati informatici della Pubblica Amministrazione (circa 300) che facciamo "rete" allo scopo di condividere esperienze e conoscenze. Oggi abbiamo subito rigirato la tua segnalazione nel nostro gruppo google, un gruppo chiuso ai soli iscritti, di cui purtroppo il Comune di Borgosatollo non fa ancora parte, altrimenti sarebbe stato avvisato "automaticamente" in pochi minuti dall'uscita del tuo articolo. Non ti scrivo queste cose per pubblicità, siamo un gruppo autocreato, apolitico e dove l'iscrizione è gratuita e riservata ai soli dipendenti informatici della PA, te lo scrivo perché in qualche modo cerchiamo di risalire la cresta dopo anni di bombardamento contro i "fannulloni" della pubblica amministrazione, qua nel gruppo siamo in tanti e condividiamo delle esperienze con le quali riusciamo ad essere efficienti e risparmiare per pura passione per il nostro lavoro.
Grazie e buona giornata,
lo staff di Opensipa.

PS: per trasparenza a breve costituiremo l'associazione, ma la quota associativa, che servirà puramente per le spese di mantenimento sito e promozione eventi di formazione, sarà comunque opzionale, rimarrà l'iscrizione gratuita a news gruppo/forum.
Ok, ho avvisato il Comune, vediamo che cosa mi risponde. Ciao.
Volevo ringraziare tutti gli utenti di Attivissimo che, molto gentilmente, mi hanno contattato questa mattina per segnalarmi il problema. Come avete già notato, in questo momento il link è in 404. Grazie ancora e buona giornata a tutti. :) Pierangelo
aggiunto a phishtank.com :-)
In questo momento, checchè ne dicano, è ancora tutto attivo. Se si va su omissis.borgosatollo.bs.it/controlpanel/uploads/index si viene reindirizzati a: http://www.teatro.dell'omissis.it/public/clientuploadfile/carta.it/6f394bae5b12f798ec7ea7977f357e5c/index1.php
dove ci sono le pagine per pescioni...
Mah
state tranquilli, i link menzionati sono stati rimossi, anche quelli contenuti nei commenti.
il sito del comune e' privo di certificati di sicurezza da oltre 1 anno, i miei browser lo segnalano "ad alto rischio".
quello del teatro non e' verificabile.
state tranquilli, i link menzionati sono stati rimossi, anche quelli contenuti nei commenti.
il sito del comune e' privo di certificati di sicurezza da oltre 1 anno, i miei browser lo segnalano "ad alto rischio".
quello del teatro non e' verificabile.