Spam pericoloso

Segnalo uno spam pericoloso. Stavo per cascarci anch’io..il che significa poco, il fatto è che se uno non fa molta attenzione può capitare di fare una bella scemenza. Perchè è molto verosimile.
Io sono iscritto a eBay da pochi mesi (Novembre), quindi poco pratico delle procedure della società d’aste. Qualche giorno fa mi è arrivata questa “comunicazione”, che sembra apparentemente vera ma è invece abilmente falsata:

Il link presente nella mail punta ad una locazione strana, un sito in tutto e per tutto identico a eBay “vero”, immagini e link compresi. Infatti sono prese da lì. La riproduzione è perfetta. Sembra di trovarsi effettivamente in eBay. Tutti i link sono veri, nel senso che puntano ad eBay!
La lunga form chiede in un inglese piuttosto credibile di rinnovare i propri dati personali e, soprattutto, di dare una serie di dati sensibilissimi come il numero di carta di credito o il proprio conto in banca. Le cose che mi hanno insospettito sono due: che la connessione non è protetta (in pratica, il protocollo non è https:// ) e soprattutto che io non ho mai dato il mio numero di cc ad eBay. Quindi non aveva motivo per richiedermeli. Inoltre, ma qui ci vuole un occhio attento per accorgersene, io ero loggato su eBay, ma mentre sul sito vero in alto veniva riportato il nickname, su quello falso ovviamente no. Da qui a svelare il trucco ci è voluto poco: un’occhiata al sorgente della pagina, del tutto simile anche quello (richiama ad esempio css e script dei veri siti eBay) ed ho individuato la riga di codice pericoloso, l’unica dissimile dal resto:
<form method=”get” name=”mailbomb” action=”ebayer.php”>
Il metodo della form manda tutto ad uno script PHP che, quasi sicuramente, invia i dati a qualche server o email protetta.
P.S. Attualmente la pagina non esiste più. Qualcuno se ne accorto. Certo, chissà se e quanto ha fruttato agli autori..