PayPal integrato in Kijiji annunci, eBay aiuta il Phishing

Devo vendere un telefonino che mi avanza, allora decido di usare Kijiji. Ho visto che, dopo l’acquisizione da parte di eBay, ora il sito offre la possibilità di aggiungere PayPal come opzione di pagamento. Prima c’erano solo i sistemi tradizionali, tra cui contante consegnato a mano. Benissimo, PayPal mi sembra rassicurante per il potenziale cliente, quindi lo indico con fiducia.

Phishing facile su eBay Annunci!

In molti disertano eBay per via delle elevate tariffe di inserzione e preferiscono Kijiji con il quale invece non si paga niente e ci si mette d’accordo da soli, alla vecchia maniera. Un vero epic fail per eBay, ma questa è un’altra storia.

Come spesso accade, dopo poche ore ricevo già le prime offerte.

Una è decisamente sospetta:

“Ciao sono veramente interessato a questo articolo”.

Una frase così laconica per un acquisto da 175 euro, senza discutere il prezzo, mi pare decisamente sospetta.

Aspetto la mail di PayPay, ed eccola qui, firmata Kijiji e perfettamente regolare.

Kijiji mi dice: vai tranquillo, manda i tuoi dati di pagamento!

Peccato che, quasi certamente, la richiesta è un tentativo di phishing. Devo per forza verificare, e immediatamente ecco arrivare la lenza con l’amo al quale abboccare.

Pronti ad abboccare?

Veramente artigianale tra l’altro: è ben confezionato, ma la mail di provenienza indica con chiarezza che c’è una gabola.

L’italiano mi ricorda quello di certe riviste che mi passano sotto gli  occhi fin troppo spesso,  ma devo ammettere che nemmeno il giornalista hi-tech medio riuscirebbe a fare tanti strafalcioni.

Infine arriva anche la mail pre-confezionata che sembra la risposta del cliente:

“Vorrei informarvi che ho appena inviato fondi sul tuo conto PayPal, una notifica di pagamento, credo che deve essere stata inviata al tuo account e-mail di PayPal, è possibile controllare il vostro spam / junk mail per questo …. va in lì a volte, sarei contento se l’oggetto può essere inviato per prima cosa domani mattina Poste Italiane tramite posta raccomandata all’indirizzo indicato nella notifica di pagamento. Di seguito una copia l’indirizzo di spedizione ancora una volta come vorrei che tu e-mail a me una volta che avete inviato l’articolo.”

Di tutta la vicenda, la cosa più squallida è che quegli intelligentoni di eBay e PayPal non riescono a beccare sta gente. Non solo. Integrando in questo modo non controllato i servizi PayPal in eBay Annunci, hanno praticamente dato via libera ai peggiori cyber criminali. Se questo pezzo di cretino che ha provato a fregarmi fosse stato un italiano e avesse confezionato un po’ meglio le varie email, non mi avrebbe ingannato lo stesso. Ma avrebbe fatto fessi parecchi.

Come fare a capire se una persona è veramente un essere umano e non uno che fa phishing? Semplice, l’italiano medio tira sempre il prezzo, non esiste proprio che paga senza fiatare quello che imponi tu!

Nota: in nessuna delle fasi mi è uscito un avviso evidente che dicesse “Stai attento, guarda come puoi riconoscere eventuali malintenzionati che vogliono solo fregarti i dati dell’account”.

Share and Enjoy

  • Facebook
  • Twitter
  • Google Plus
  • LinkedIn
  • Email
  • RSS