Cerca nel blog

2005/07/11

[IxT] Truffa Unicredit, nuovo colpo di scena

Adesso il truffatore si è accorto della contromisura adottata da Unicredit, descritta nella newsletter di poco fa, e ha risistemato il proprio sito linkando immagini che risiedono sul proprio server.

Di conseguenza, il sito-trappola ora è di nuovo identico al sito autentico di Unicredit. Fate quindi molta attenzione!

La guerra fra guardie e ladri continua in tempo reale, insomma, e per ora sono in vantaggio i ladri. Per non tediarvi con ulteriori aggiornamenti, comunque, vi invito a seguire gli eventuali sviluppi della faccenda nel mio blog:
http://attivissimo.blogspot.com/

Un'ultima cosa. Ho qui (a Travacò, appena fuori Pavia, in Italia) un po' di copie dell'Acchiappavirus che sono avanzate da una conferenza. Se a qualcuno interessa averne una o più di una a prezzo scontato (6 euro anziché 7,20 di copertina) e - ma solo per i più morbosi - una dedica, mi scriva a topone@pobox.com.

Purtroppo non ho né lo spazio fisico né il tempo di gestire una spedizione postale, perché fra un mese cambio finalmente casa e quindi vivo attorniato dagli scatoloni del trasloco, per cui dovreste passare fisicamente da queste parti (se mi scrivete, vi indico le coordinate esatte), così oltretutto possiamo anche fare due chiacchiere. Se non potete venire di persona, mandate un amico.

Comunque sia, fate in fretta, altrimenti mi porto tutti i libri in Svizzera!


Nota aggiuntiva


L'e-mail del truffatore sembra originare da unicredit@unicreditbanca.it, ma esaminando la parte normalmente nascosta dell'intestazione risulta invece provenire da indirizzi IP come 221.142.184.200 o 211.207.219.2, che si trovano in Corea (KR), o dall'indirizzo IP taiwanese 220.131.60.209. Anche il sito che ospita la trappola risulta coreano, secondo la toolbar di Netcraft: il suo indirizzo IP è 211.168.106.163.

I dati whois del sito Unicreditsbanca.com, invece, puntano all'Olanda:

Domain Name : unicreditsbanca.com

::Registrant::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Administrative Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Technical Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Name Servers::
nsa7.sx2xp.com
nsa6.sx2xp.com

::Dates & Status::
Created Date 2005-07-04 15:26:57 EDT
Updated Date 2005-07-04 15:26:57 EDT
Valid Date 2006-07-04 15:26:57 EDT
Status ACTIVE