La divertente avventura di Iosh contro l’attacco di phishing

Passavo il pomeriggio come di consueto: Alcool, droga e puttane, quando sul mio account email comparve un +1.
”Chi è sto stronzo?” mi chiesi.

Aprii precipitosamente la mail – tra parentesi sono riportati i miei pensieri:

Italia-Programmi.net – Sollecito di pagamento (apperò, mi puzza! ma leggiamo)
Josh One
Via Angoua 1
20028 Milano (fantasioso indirizzo che ho dato, sul web non è facile trovarmi)
28/09/2011
Numero fattura: F275265
Gentile Signor Josh One, (non si fanno domande? Sarà un bot)
la ringraziamo per l’iscrizione a pagamento del 11/09/2011 23:11 effettuata
da
http://www.italia-programmi.net/sign.php?695. Non avendo fatto ricorso al diritto di recesso di 10 giorni, (ah ecco che citano cose a caso)
siamo lieti di poterla annoverare tra i nostri clienti per il portale di download premium
www.italia-programmi.net. (lietissimo anche io)
Nel suo account personale troverà contenuti preparati dalla redazione e informazioni in tema Software per computer,
nonché numerose funzioni esclusive. Ai fini della preparazione e dello svolgimento dei nostri servizi
ci permettiamo di inserire in fattura le tariffe di utilizzo concordate sulla base del seguente prospetto:
—————————————————————————
Accesso per 12 mesi a
www.italia-programmi.net – 96,00 EUR (per un sito inutile?)
8,00 EUR per mese, pagamento secondo le condizioni commerciali dell’anno precedente.
—————————————————————————
Importo dovuto     96,00 EUR
—————————————————————————
—————————————————————————
La preghiamo di eseguire il pagamento di 96,00 entro il 08/10/2011 tramite SEPA / bonifico UE
sul seguente conto bancario:
Beneficiario: Estesa Ltd.
IBAN: CY30005001400001400154795201
BIC-Code: HEBACY2N
La preghiamo di voler indicare in fase di versamento la seguente causale in modo da poter
tracciare il Suo pagamento: F275265
Se non disponete di un servizio banking online, potete utilizzare il nostro ordine di bonifico
da noi approntato (ORDINE-DI-BONIFCO-F275265.PDF). Lo troverete in allegato a quest’e-mail.
Dovete semplicemente inserire i vostri dati e inoltrarlo alla vostra banca dopo averlo firmato.
Vi preghiamo di provvedere al pagamento dell’importo in scadenza entro il termine stabilito,
onde evitare di incorrere in spese di ingiunzione supplementari.
Se ha dimenticato i dati di accesso o la password, può richiedere questi dati in qualsiasi
momento al link
http://www.italia-programmi.net/lostpwd.php.
Per qualsiasi domanda su questa fattura e sui nostri servizi, si rivolga tramite e-mail al nostro
servizio clienti:
support@italia-programmi.net
In allegato trovate il sollecito di pagamento in formato originale su nostra carta intestata.
L’allegato non contiene virus. Per aprire il documento è necessario Adobe Reader,
che potete scaricare a questo indirizzo:
http://get.adobe.com/it/reader/
Distinti saluti,
Il Team di Italia-Programmi.net
http://www.italia-programmi.net

 

Che fortuna! Un abbonamento da 100€ l’anno a non so cosa! risposi:

Mandria di figli di puttana andate a lavorare al posto di inculare le persone.

Due giorni dopo, tra una partita a polo ed una gara di triathlon, altra mail:

Gentile Cliente,
abbiamo ricevuto la Sua comunicazione e ne abbiamo preso atto. (Cioè…siete andati a fanculo???)
Visto che il contratto è da considerarsi valido, deve essere rispettato.
Con riferimento a questo, La preghiamo di prendere in considerazione
ulteriori difficoltà, le quali saranno connesse ad ulteriori spese. (bene, prenderò in considerazioni le difficoltà, allibito)

 

La cosa mi divertì, risposi nuovamente, mi piace giocare.

Gentilmente, potreste dirmi qual’è la password per accedere? Così da poter effettivamente valutare l’attivazione del servizio?

Ad una risposta del genere, personalmente mi sarei insospettito, ma volli rischiare di proposito, per farli sperare nella mia finta ingenuità, giocando con il loro abbagliamento per i miei soldi.

Circa 4 giorni dopo, proprio mentre catturavo a cavallo, una volpe per le praterie inglesi:

Ciao Josh one, (ma che cazzo di confidenze ti prendi?)
Il tuo accesso:
http://www.italia-programmi.net/login.php
E-Mail: joshthemajor@gmail.com (questa era facile)
Passwort: i54a9og3vgd4o
Buon divertimento con Italia-Programmi.net (ma porco dio? manco fosse un portale pornografico!)

Ovviamente non abbandonai la barca:

Ulteriore conferma che si tratta di phishing, la password non può esser archiviata senza criptatura! E di sicuro non può fornirmela un essere umano, ma solo un server.
Siete stupidi per di più, oltre che mangia sborra!

Addirittura 5 giorni dopo, se la presero comoda, arrivò un’altra risposta, questa volta tornando “cordiali”, finii la bottiglia di champagne e mi precipitai a leggere:

Gentile Signor one, (cristo che scarsi XD)
la richiesta di pagamento che abbiamo fatto valere nei suoi confronti si
basa su un contratto di servizio stipulato con noi: riceverà al costo di
96,00 Euro / annui contenuti redazionali e informazioni sul tema
computer-software, nonché numerose funzioni premium sul nostro sito web
http://www.italia-programmi.net. Lei ha la possibilità di consultare per
esteso tutti gli articoli, i commenti e le valutazioni sul nostro portale.
Naturalmente i contenuti del nostro sito web vengono costantemente
ampliati e aggiornati. Inoltre, lei ha la possibilità di redigere commenti
personali, di elaborare una sua lista di preferiti, di visualizzare i
download eseguiti e molto altro ancora! (siamo tornati amici e mi ri-proponete il tutto, scritto forse diversamente???)
In data [11.09.2011] alle ore [23:11:02] avete ordinato sul nostro sito
web
http://www.italia-programmi.net/sign.php?690 la nostra prestazione di
servizio, in maniera verificabile, indicando il vostro nome, vostro
indirizzo, indirizzo di posta elettronica e numero di telefono, oltre alla
vostra data di nascita. L’ordine è stato fatto con l’indirizzo IP
[taldeitali], attribuitovi dal vostro internet provider nel dial-up in
internet. All’atto della registrazione avete accettato le condizioni
generali di vendita (
http://www.italia-programmi.net/1terms.php) alla base
del contratto, attivando il rispettivo campo di conferma. Il prezzo e
l’entità della nostra prestazione di servizio sono stati indicati in modo
chiaro e diretto accanto alla maschera di accesso. Inoltre, sulla pagina
di registrazione, abbiamo messo una spiegazione dettagliata di come viene
attuato il contratto.
Per evitare malintesi e offrire ai nostri clienti l’opportunità di provare
la nostra offerta senza vincoli, concediamo loro il diritto di annullare
gratuitamente il contratto entro 10 giorni dalla registrazione. Di questo
diritto non vi siete avvalsi o non lo avete fatto entro il termine di 10
giorni. Anche di questo diritto di recesso siete stati informati
dettagliatamente sulla nostra pagina di registrazione (“Diritto di
recesso”).
In fine, vi abbiamo inviato un’e-mail a conferma dell’avvenuta
registrazione. Oltre ad un riepilogo dei vostri dati personali, questa
conteneva un avviso relativo al termine di 10 giorni per il diritto di
recesso; inoltre all’e-mail era anche allegato un documento contenente le
condizioni generali di vendita e le informazioni per il diritto di recesso
e l’attuazione del contratto.
Avendo adempiuto i nostri obblighi legali di istruzione informativa, si è
attuato un contratto legale tra noi e voi e la sua richiesta d’indennizzo
è illegittima. Vi chiediamo di saldare ora la fattura, onde evitare che
sopraggiungano costi di sollecito aggiuntivi.
Distinti saluti
Il Team di Italia-Programmi.net
http://www.italia-programmi.net

Si vantavano addirittura di possedere i miei dati personali! Incredibile, risposi veloce come il vento:

Possedete i miei dati personali? Fantastico!!! Ah, immagino siate anche a conoscenza di questi siti che vi danno dei truffatori vero???

http://marioquattrina.blogspot.com/2011/09/mail-ingannevoli-italia-programmi.html

http://www.hwgadget.com/italia-programmi-net-antitrust-intima-sospensione-ma-loro-continuano-0830.html

http://tlc.aduc.it/rai/lettera/italia+programmi+net_233910.php

Nessuna risposta fino a 2 settimane dopo:

Italia-Programmi.net – Sollecito di pagamento (ancora?)
Gentile Signor Josh One,
purtroppo ad oggi non abbiamo ancora ricevuto notifica dell’avvenuto pagamento dietro nostro
sollecito del 28/09/2011 (Numero fattura: F275265). Siamo sicuri che si tratti solo di una svista;
nel caso in cui abbiate già provveduto al pagamento, ignorate pure la presente comunicazione.
Registrandovi sul sito
http://www.italia-programmi.net avete accettato le nostre condizioni
commerciali generali e vi siete impegnati al pagamento immediato. Al fine di evitare fraintendimenti
e per dare ai nostri clienti la possibilità di testare senza impegno la nostra offerta, offriamo la
possibilità di annullare gratuitamente il contratto entro 10 giorni dalla data di registrazione.
Voi non avete usufruito di questo diritto (o comunque non entro il termine di 10 giorni). Pertanto ci
permettiamo di sollecitare, tramite il presente avviso, il pagamento del credito insoluto.
—————————————————————————
Accesso per 12 mesi a
www.italia-programmi.net – 96,00 EUR
8,00 EUR per mese, pagamento secondo le condizioni commerciali dell’anno precedente.
—————————————————————————
Importo dovuto     96,00 EUR
—————————————————————————
—————————————————————————
La preghiamo di eseguire il pagamento di 96,00 immediatamente tramite SEPA / bonifico UE
sul seguente conto bancario:
Beneficiario: Estesa Ltd.
IBAN: CY30005001400001400154795201
BIC-Code: HEBACY2N
La preghiamo di voler indicare in fase di versamento la seguente causale in modo da poter
tracciare il Suo pagamento: F275265
Se non disponete di un servizio banking online, potete utilizzare il nostro ordine di bonifico
da noi approntato (ORDINE-DI-BONIFCO-F275265.PDF). Lo troverete in allegato a quest’e-mail.
Dovete semplicemente inserire i vostri dati e inoltrarlo alla vostra banca dopo averlo firmato.
Il mancato rispetto del termine indicato nel presente avviso di pagamento comporta, come da
D.lgs. 231/2002, l’obbligo al pagamento di interessi moratori. Rientrano in questi ultimi in
particolare le ulteriori spese per azioni legali (per esempio altri solleciti, il ricorso ad
uno studio legale per la riscossione o l’avvio di una procedura giuridica).
Per qualsiasi domanda su questa fattura e sui nostri servizi, si rivolga tramite e-mail al nostro
servizio clienti:
support@italia-programmi.net

Risposi chiaramente:

Potete, di grazia, fottervi?

Anche loro lo fecero:

Gentile Cliente,
abbiamo ricevuto la Sua comunicazione e ne abbiamo preso atto. (da andare a fanculo, sono passati a fottersi, incredibile)
Visto che il contratto è da considerarsi valido, deve essere rispettato.
Con riferimento a questo, La preghiamo di prendere in considerazione
ulteriori difficoltà, le quali saranno connesse ad ulteriori spese.
Distinti saluti

Altra settimana, e finalmente arriva il RECUPERO CREDITI!!!

Italia-Programmi.net – Ultimo sollecito prima della consegna al recupero crediti
Gentile Signor Josh One, (presente!!)
Nonostante la fattura del 28/09/2011 e il sollecito via mail purtroppo fino ad oggi non abbiamo
ancora ricevuto il pagamento della fattura per aver usufruito del nostro servizio Italia-Programmi.net (In effetti mi avete divertito)
(
www.italia-programmi.net). Con la presente La preghiamo per l’ultima volta di effettuare il pagamento
integrale dell’ammontare sotto indicato entro il 01/11/2011 sul conto corrente indicato.
Cifre non ancora pervenute:
Ammontare del credito:            96,00
Commissioni di sollecito:          8,50
—————————————
Ammontare totale:            EUR 104,50
Indichi per favore la seguente causale: F275265
Per poter effettuare il bonifico La preghiamo di utilizzare le seguenti coordinate:
Beneficiario: Estesa Ltd.
IBAN: CY30005001400001400154795201
BIC-Code: HEBACY2N
Causale: F275265
Dopo questo termine di pagamento ci vedremo purtroppo costretti di passare la documentazione al
nostro ufficio di recupero crediti. Per evitare delle spese alte di recupero, per avvocato,
tribunale e processo, La preghiamo di prendere quest’obbligo di pagamento sul serio. (serissimo, come il vostro servizio clienti)
Cordiali saluti,
Il Team di Italia-Programmi.net
http://www.italia-programmi.net

Dunque passo ad informarmi:

Gentilissimi figli di puttana, per curiosità, potreste dirmi a chi sarà addebitato il recupero crediti? in che via? Paese? Città? Stato? Tua mamma quella suca cazzi del porco dio cane? Gesù impestato? Merda? Cristaccio dio porco, STOP.

E così si concluse l’avventura di Iosh contro il Phishing.

In caso di aggiornamenti o nuove mail, aggiornerò.

Annunci

~ di joshthemajor su 25 ottobre 2011.

6 Risposte to “La divertente avventura di Iosh contro l’attacco di phishing”

  1. ciao sei un mito.ma secondo te tramite ip riescono a risalire al vero indirizzo, siccome mi è successa la stessa cosa

  2. me la posso copiare la tua ultima risposta e usarla contro loro ? mi assillano ke vogliono soldi. questa:Gentilissimi figli di puttana, per curiosità, potreste dirmi a chi sarà addebitato il recupero crediti? in che via? Paese? Città? Stato? Tua mamma quella suca cazzi del porco dio cane? Gesù impestato? Merda? Cristaccio dio porco, STOP.

    E così si concluse l’avventura di Iosh contro il Phishing.

  3. Se non hai usato un proxy anonomizzatore per iscriverti ed inviare le mail in teoria possono rintracciarti. (chiedendo naturalmente alle fdo che non credo che collaborino con truffatori…)

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: