Cerca nel blog

2014/04/14

Se il sito del Comune ospita i ladri di carte di credito

Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.

Poco fa mi è arrivata questa simpatica mail di phishing:

Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po' dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L'URL è questo (che ho spezzato per non influenzare pagerank e non finire nell'elenco dei phisher):

http://www.comune.borgo satollo.bs.it/control panel/uploads/index

Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:

http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it

che ospita questa schermata:



Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:


Io ho segnalato i due siti a Netcraft affinché diffonda l'allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?

12 commenti:

Luigi Rosa ha detto...

Per aggiungere male al peggio: il sito web del comune in questo momento e' vulnerabile ad heartbleed

Jacopo_vrn ha detto...

Li ho chiamati pochi minuti fa, mi hanno assicurato di aver già segnalato la situazione alla società che gestisce il loro sito.

gEnE ha detto...

Li ho avvertiti io, visto che sono bresciani ;-)

cip650 ha detto...

Sul sito del comune la pagina è stata rimossa, vedo un 404

Melchio ha detto...

Sono di Brescia e ho girato l'articolo a mio fratello che segnalerà direttamente al comune...grazie della segnalazione Paolo! come sempre preciso e puntuale!

telidoioitagli ha detto...

Buongiorno Paolo, abbiamo avvisato il Comune di Borgosatollo e, visto che ci eravamo, anche il Teatro del Canguro. La chiamata è stata fatta a nome di Opensipa (www.opensipa.it), siamo un gruppo di impiegati informatici della Pubblica Amministrazione (circa 300) che facciamo "rete" allo scopo di condividere esperienze e conoscenze. Oggi abbiamo subito rigirato la tua segnalazione nel nostro gruppo google, un gruppo chiuso ai soli iscritti, di cui purtroppo il Comune di Borgosatollo non fa ancora parte, altrimenti sarebbe stato avvisato "automaticamente" in pochi minuti dall'uscita del tuo articolo. Non ti scrivo queste cose per pubblicità, siamo un gruppo autocreato, apolitico e dove l'iscrizione è gratuita e riservata ai soli dipendenti informatici della PA, te lo scrivo perché in qualche modo cerchiamo di risalire la cresta dopo anni di bombardamento contro i "fannulloni" della pubblica amministrazione, qua nel gruppo siamo in tanti e condividiamo delle esperienze con le quali riusciamo ad essere efficienti e risparmiare per pura passione per il nostro lavoro.
Grazie e buona giornata,
lo staff di Opensipa.

PS: per trasparenza a breve costituiremo l'associazione, ma la quota associativa, che servirà puramente per le spese di mantenimento sito e promozione eventi di formazione, sarà comunque opzionale, rimarrà l'iscrizione gratuita a news gruppo/forum.

m64 ha detto...

Ok, ho avvisato il Comune, vediamo che cosa mi risponde. Ciao.

Pierangelo Cotelli ha detto...

Volevo ringraziare tutti gli utenti di Attivissimo che, molto gentilmente, mi hanno contattato questa mattina per segnalarmi il problema. Come avete già notato, in questo momento il link è in 404. Grazie ancora e buona giornata a tutti. :) Pierangelo

mrbyte ha detto...

aggiunto a phishtank.com :-)

Lamp Genius ha detto...

In questo momento, checchè ne dicano, è ancora tutto attivo. Se si va su omissis.borgosatollo.bs.it/controlpanel/uploads/index si viene reindirizzati a: http://www.teatro.dell'omissis.it/public/clientuploadfile/carta.it/6f394bae5b12f798ec7ea7977f357e5c/index1.php
dove ci sono le pagine per pescioni...
Mah

Federico ha detto...

state tranquilli, i link menzionati sono stati rimossi, anche quelli contenuti nei commenti.
il sito del comune e' privo di certificati di sicurezza da oltre 1 anno, i miei browser lo segnalano "ad alto rischio".
quello del teatro non e' verificabile.

Federico ha detto...

state tranquilli, i link menzionati sono stati rimossi, anche quelli contenuti nei commenti.
il sito del comune e' privo di certificati di sicurezza da oltre 1 anno, i miei browser lo segnalano "ad alto rischio".
quello del teatro non e' verificabile.