Phishing attraverso l'università di Milano

nicksoft

nicksoft

Digital-Forum Senior Master
Registrato
30 Novembre 2008
Messaggi
1.644
Località
Pianoro (BO)
E' in corso il solito phishing a danno degli utenti di poste.it.
Nel link presente nell'email, di solito non c'è direttamente il sito fraudolento ma un qualche account di gente ignara che fa da "redirect".

Ironia della sorte, nel caso di oggi il link di "salto" al sito di phishing è ospitato nella home page di un professore di Ingegneria del software dell'università di Milano.

Ho provato a segnalare il sito a Netcraft, Phishtank e ai servizi incorporati di internet explorer e firefox; inoltre ho avvisato imageshack (per l'immagine contenuta nell'email) e il professore via email, ma sotto le feste chissà quando la leggerà.

Nel frattempo il truffatore ha già cambiato 6-7 volte l'indirizzo web del sito fraudolento, sempre modificando in tutta tranquillità la pagina del professore, in modo da sfuggire ai filtri antiphishing che un po' alla volta vengono popolati.

Insomma, finchè il professore non torna dalle vacanze ci sono alte possibilità che qualche utente (sprovveduto sì, ma poveretto...) ci caschi!!

Avete qualche altro sito da suggerire a cui segnalare questo phishing in corso?
 
in genere ci dovrebbe essere una casella di posta dell'amministratore del sistema, che è formata come: admin@dominio (esempio:
admin @ unimi.it) che viene rediretta verso alcuni responsabili del sistema. Per queste cose ci dovrebbe sempre essere qualcuno in turno che gestisce i sistemi, e che legge le email inviate a tale indirizzo.
 
nicksoft ha scritto:
Avete qualche altro sito da suggerire a cui segnalare questo phishing in corso?
Clicca per espandere...
Ma chi vuoi che legga le e-mail durante le feste? Perdi solo tempo perchè nelle grandi strutture gia nei periodi normali ci vuole il lanciafiamme per estrarre l' 1% di cose serie dal 99% di cagate che riempiono le caselle di mail. Finite le feste, con tutta la monnezza accumulata, se tutto va bene serviranno perlomeno 15 gg perchè qualcuno prenda in considerazione la tua richiesta.
La bassa tecnologia funziona sempre: alza il telefono e chiama sul numero verde o al centralino dell' ateneo e da li illustri la situazione e ti fai richiamare o smistare la telefonata a qualcuno di turno al CED per i gg 29, 30 e 31. Anche se il server non si trova sotto il loro diretto controllo ma appartiene comunque alla rete di ateneo, possono bloccargli l' indirizzo IP in uscita, nell' attesa di rintracciare il diretto interessato.

http://www.unimi.it/contatti.htm
 
Ho parlato con il call center della divisione telecomunicazioni dell'università (numero verde), ho spiegato la cosa all'operatore ma mi ha dato un altro numero di telefono (questa volta un numero fisso di Milano), gli ho spiegato che potevano farsi carico loro di segnalare il phishing che parte dal loro sito e che io non ero coinvolto ma lo facevo solo per aiutarli, non c'è stato verso, mi ha detto di chiamare il numero fisso :D

Siccome mi sento molto buono oggi ho telefonato, mi sono fatto dare le email dei responsabli dei sistemi informativi e ho mandato anche a loro la segnalazione.

Stiamo a vedere in quanto tempo provvederanno.

Per la cronaca, il link con il redirect è ra.crema.unimi.it/ceravolo/seminari/help.php che è già segnalato come sospetto da vari browser.

Grazie
ciao
 
nicksoft ha scritto:
Stiamo a vedere in quanto tempo provvederanno
Clicca per espandere...
Gli hanno gia segato la pagina web... (o mandato il custode a staccare la spina del server nella stanza del tizio) :D
Gli studenti del 2° semestre dovranno andare fino a via Bramante per prendersi le dispense del corso con la chiavetta USB, hehehe :icon_twisted:
Hai visto che una telefonata (o una raccomandata) allunga la vita? Se volevi risolvere la faccenda a botte di fax ed e-mail stavi fresco... Forse per Natale 2009 si riusciva a capire come contattare il funzionario di servizio del 2008. :badgrin:
 
Zuckerbaer ha scritto:
Gli hanno gia segato la pagina web... (o mandato il custode a staccare la spina del server nella stanza del tizio) :D
Gli studenti del 2° semestre dovranno andare fino a via Bramante per prendersi le dispense del corso con la chiavetta USB, hehehe :icon_twisted:
Hai visto che una telefonata (o una raccomandata) allunga la vita? Se volevi risolvere la faccenda a botte di fax ed e-mail stavi fresco... Forse per Natale 2009 si riusciva a capire come contattare il funzionario di servizio del 2008. :badgrin:
Clicca per espandere...

:icon_cool: ho notato che la pagina non è più accessibile, è accaduto poco tempo dopo la mia email, almeno hanno recepito in fretta... Ah, risposte da parte del webmaster con un timido ringraziamento : non pervenute. Ma la riconoscenza non è di questo mondo ... vorrei quasi scrivergli ancora proponendo di introdurre nel corso di informatica del professore una bella lezione sulla protezione degli accounts, l'importanza delle patch di sicurezza, teoria e pratica del phishing :badgrin:
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso