Un fake di Trenitalia?
un fake di Alberto
provenire da un indirizzo yahoo (e non vedo come Trenitalia avrebbe
bisogno di usarne uno). Lo posto qui nel caso qualcuno sia interessato a
divertircisi. Notare che' c'e' anche un indirizzo abbastanza curioso per
fare "unsubscribe" (e quindi, verosimilmente, confermare la validita'
del proprio indirizzo). Non ho seguito il link e non so dove porti.
Return-path: <regist...@yahoo.it>
Received: from mail-6.tiscali.it (unverified [195.130.225.152]) by
mpv.venus.it
(Vircom SMTPRS 5.3.232) with ESMTP id <B0001...@mpv.venus.it> for
<sin...@iaciners.org>;
Mon, 7 Jul 2003 15:23:07 +0200
Received: from chumoko (217.133.195.5) by mail-6.tiscali.it (6.7.016)
id 3EE06BC001285C8F; Mon, 7 Jul 2003 15:17:54 +0200
Date: Mon, 7 Jul 2003 15:17:54 +0200 (added by
postm...@mail-6.tiscali.it)
Message-ID: <3EE06BC0...@mail-6.tiscali.it> (added by
postm...@mail-6.tiscali.it)
From: regist...@yahoo.it
Subject: Biglietteria Trenitalia
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------IPDB007X49Q5XJ"
Gentile cliente,
La ringraziamo per essersi registrato alla BIGLIETTERIA ON-LINE
diTrenitali=
a.
Con Il servizio di biglietteria elettronica ogni giornodalle 06:30 alle
23:=
30 potr=E0:
- effettuare acquisti (con un massimo di 5 posti) di biglietti per
viaggi=
che prevedono l'utilizzo di almeno un treno con prenotazione
(es.Eurostar o Intercity),
- pagare con carta di credito mediante una transazione sicura,
criptata s=
econdo
i massimi standard di sicurezza (SSL a 512 bit)
- ricevere i biglietti presso l'indirizzo da Lei desiderato in tutta
Ital=
ia, isole comprese, pagando
il semplice costo di spedizione, oppure ritirarli, senza spese
aggiunti=
ve, presso i Self Service presenti
nelle maggiori stazioni
- verificare lo stato dei Suoi ordini.
Per motivi di sicurezza, ogni volta che vorr=E0 accedere al servizio
dovr=
=E0 utilizzare
una USER-ID ed una PASSWORD.
Userid =3Dpagliai82
Password =3D2Z9ZBZ
Per poter accedere al servizio confermare la registrazione cliccando
qui:
http://www.trenitalia.com/webapp/trenitalia/verifica/updateAbilit?lang=3
Dit=
&userId=3Dpagliai82
La invitiamo a conservare i dati che Le forniamo per poter accedere al
serv=
izio
e Le consigliamo di cambiare la password fornitaLe con una di pi=F9
semplic=
e memorizzazione.
Accedendo al men=F9 cliente della BIGLIETTERIA ON-LINE potr=E0:
- cambiare la password
- cambiare l'indirizzo e-mail
- consultare gli ordini effettuati.
Qualora avesse necessit=E0 di ulteriori chiarimenti non esiti a
contattare =
il nostro help-desk ai
seguenti recapiti:
- e-mail: mailto:help...@sipax.com
- telefono: 06.8833.9537 (dalle 06:30 alle 21:30)
- fax: 06.8833.9613
Qualora non voglia pi=F9 usufruire del servizio =E8 sufficiente inviare
una=
e-mail all'indirizzo:
rinu...@sipax.com
Con riferimento ai dati che ci ha fornito per l'attivazione del
servizio, L=
e ricordiamo
che i suoi diritti in materia di privacy sono tutelati da Trenitalia nel
ri=
spetto
della vigente normativa.
"BENVENUTO TRA I CLIENTI ON-LINE DI TRENITALIA !
Attachment converted: Macintosh HD:Biglietteria Trenitalia.eml.exe
(bina/mdos) (0005967B)
--
UFV:Singing in the Rain(DVD)/Men In BlackII(DVD)/Casino(DVD)
Charlie'sAngelsPiů che mai/God Told Me To(DVD)/Zelig(VHS)/Baba Yaga
Alessandro Carini
Ma non era trenitalia.it? a occhio e croce direi che ti vogliono scippare il
numerro della carta di credito.
Dal Whois per trenitalia.com:
Domain servers in listed order:
DNS.INTERBUSINESS.IT 151.99.125.2
SERVER-B.CS.INTERBUSINESS.IT 151.99.250.2
Ehehehe non si smentiscono proprio mai ...
--
http://www.sorgenti.com/
http://www.carini.net/
(togli NO e SPAM per rispondere)
Federico Spano`
un messaggio nel cui campo From: compariva ''"Alessandro Carini"
<acar...@SPAMsorgenti.com>'' fosse scritto:
>> http://www.trenitalia.com/webapp/
>
>Ma non era trenitalia.it? a occhio e croce direi che ti vogliono scippare il
>numerro della carta di credito.
>
>Dal Whois per trenitalia.com:
>
> Domain servers in listed order:
>
> DNS.INTERBUSINESS.IT 151.99.125.2
> SERVER-B.CS.INTERBUSINESS.IT 151.99.250.2
>
>
>Ehehehe non si smentiscono proprio mai ...
www.trenitalia.com e' il sito delle Ferrovie dello Stato.
--
Federico Spano`
un fake di Alberto
> > http://www.trenitalia.com/webapp/
>
> Ma non era trenitalia.it? a occhio e croce direi che ti vogliono scippare il
> numerro della carta di credito.
Al sito di Trenitalia arrivi, mi sembra, con entrambi i domini (.com e
.it) ma mi stupirebbe alquanto se si dovesse scrivergli a un indirizzo
@yahoo come quello che risulta come mittente di questo messaggio.
> Dal Whois per trenitalia.com:
>
> Domain servers in listed order:
>
> DNS.INTERBUSINESS.IT 151.99.125.2
> SERVER-B.CS.INTERBUSINESS.IT 151.99.250.2
>
> Ehehehe non si smentiscono proprio mai ...
??? Sono vecchie conoscenze?
Dopo aver postato il messaggio iniziale di questo thread mi e' venuto
anche in mente che magari si tratta di un messaggio vero inviatomi per
errore da qualcuno contagiato da quel fesso virus (Bugbear?) che
utilizza parti di tuoi vecchi messaggi aggiungendo un attach con doppia
estensione (in questo caso il messaggio aveva un allegato che si chiama
"Biglietteria Trenitalia.eml.exe".
Tuttavia il messaggio sembra completo, e non vedo come mai - se si
tratta di un virus che fa le cose in automatico - possa avere un
indirizzo e-mail e dei link che sembrano coerenti col tema del
messaggio...
joyman!
news:1fxub1y.1pxml6k1k7ycbwN%sin...@iaciners.org...
> Alessandro Carini <acar...@SPAMsorgenti.com> wrote:
> Dopo aver postato il messaggio iniziale di questo thread mi e' venuto
> anche in mente che magari si tratta di un messaggio vero inviatomi per
> errore da qualcuno contagiato da quel fesso virus (Bugbear?) che
> utilizza parti di tuoi vecchi messaggi aggiungendo un attach con doppia
> estensione (in questo caso il messaggio aveva un allegato che si chiama
> "Biglietteria Trenitalia.eml.exe".
> Tuttavia il messaggio sembra completo, e non vedo come mai - se si
> tratta di un virus che fa le cose in automatico - possa avere un
> indirizzo e-mail e dei link che sembrano coerenti col tema del
> messaggio...
Guarda, secondo me è uno che si è registrato e che ha messo semplicemente la
tua mail per sbaglio (magari ce l'ha simile).
Mi sono collegato al sito e con il nome utente e password che hai postato
sono traquillamente entrato come utente registrato.
Mi anche apparsa la mail di registrazione che non riporto completa per
opportuni motivi di privacy: pes***@tiscali.it
Ciao.
--
joyman!
--> togli .server.invalido per rispondermi in privato <--
KrmŁl
<joy...@spin.it.server.invalido> wrote in message
<JkYOa.5895$it4.1...@news1.tin.it> of it.news.net-abuse:
> > Tuttavia il messaggio sembra completo, e non vedo come mai - se si
> > tratta di un virus che fa le cose in automatico - possa avere un
> > indirizzo e-mail e dei link che sembrano coerenti col tema del
> > messaggio...
>
> Guarda, secondo me è uno che si è registrato e che ha messo semplicemente la
> tua mail per sbaglio (magari ce l'ha simile).
Nono, a me sembra un tranello, la natura dell'allegato fasullo sembra
inequivocabile. Forse è uno di quei trojan che una volta installati
nel computer dell'utente diffondono spam per conto dello spammer.
Trenitalia non mi pare c'entri alcunché.
> Mi sono collegato al sito e con il nome utente e password che hai postato
> sono traquillamente entrato come utente registrato.
Vorrebbe solo dire che lo spammer ha preparato la trappola con cura,
anche facendosi una vera registrazione al sito Trenitalia. L'email
viene da un ip di Tiscali.
> Ciao.
Federico Spano`
un messaggio nel cui campo From: compariva ''"joyman!"
<joy...@spin.it.server.invalido>'' fosse scritto:
>in questo caso il messaggio aveva un allegato che si chiama
>> "Biglietteria Trenitalia.eml.exe".
E infatti era un virus.
--
Federico Spano`
Marco d'Itri
>Ho ricevuto questo messaggio che mi pare molto sospetto, dato che sembra
>provenire da un indirizzo yahoo (e non vedo come Trenitalia avrebbe
>bisogno di usarne uno). Lo posto qui nel caso qualcuno sia interessato a
>divertircisi. Notare che' c'e' anche un indirizzo abbastanza curioso per
>fare "unsubscribe" (e quindi, verosimilmente, confermare la validita'
>del proprio indirizzo). Non ho seguito il link e non so dove porti.
Non lo vedo, però in fondo vedo un dialer.
www.trenitalia.com è genuino, anche se ovviamente non c'entra niente.
--
ciao, |
Marco | The Italian Usenet Cabal, Abuse Department (TINC)
"It's about damn time that all of us who actually give a damn about Usenet
stand up and tell the people who don't to fuck off and die." -- Russ Allbery
HappyCactus
"joyman!" <joy...@spin.it.server.invalido> wrote:
> Mi sono collegato al sito e con il nome utente e password che hai
> postato sono traquillamente entrato come utente registrato.
lo sai che hai commesso un reato? Se il titolare dello username e
password, o anche trenitalia, ti denunciasse, non passeresti dei bei
momenti.
Poi magari nessuno dei due procedera'.... ma non si sa mai in questi
casi...
--
HappyCactus - Linux User #209744 - http://pngstego.sourceforge.net
www.google.com - groups.google.com
- Per Berlusconi un'affascinante sfida quella dell'Europa -
- Gli si apre tutto un altro mondo da insultare (ellekappa) -
HappyCactus
Marco d'Itri <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> wrote:
> Non lo vedo, però in fondo vedo un dialer.
dialer o virus?
Consiglio all'O.P. di provare con uno scan AV online.
Se desse risultato negativo (nessun virus trovato), di sottoporlo a
qualcuno per verificare se si tratta di un virus o di un dialer. In
quest'ultimo caso converrebbe contattare trenitalia per
eventualmente sporgere denuncia.
BowlingBPSL
> On Wed, 09 Jul 2003 17:32:25 GMT
> "joyman!" <joy...@spin.it.server.invalido> wrote:
>> Mi sono collegato al sito e con il nome utente e password che hai
>> postato sono traquillamente entrato come utente registrato.
> lo sai che hai commesso un reato? Se il titolare dello username e
> password, o anche trenitalia, ti denunciasse, non passeresti dei bei
> momenti.
Mmmmhhh... che pene ci sono per la semplice diffusione di virus?
Senza contare che, se il PC presunto infetto (siamo sicuri che non e'
Bugbear?) e' aziendale, c'e' qualche aggravante, dovuta al mancato
rispetto dell'ormai dimenticato DPR 28 luglio 1999 n. 318 (quello che
prevede misure di sicurezza decenti per i PC che trattano dati
personali...).
> Poi magari nessuno dei due procedera'.... ma non si sa mai in questi
> casi...
Diciamo che ho trovato indelicato pubblicare sul NG uno username e
password, anche se ricevuti per spam o virus.
Ho detto "indelicato", non ho detto che e' un reato.
Fabrizio
joyman!
news:20030710095127.23...@vene.ws...
> On Wed, 09 Jul 2003 17:32:25 GMT
> lo sai che hai commesso un reato? Se il titolare dello username e
> password, o anche trenitalia, ti denunciasse, non passeresti dei bei
> momenti.
Vabbè avrò pure sbagliato, però allora anche lui (un fake di Alberto) poteva
evitare di postare i dati.
> Poi magari nessuno dei due procedera'.... ma non si sa mai in questi
> casi...
Speriamo.
un fake di Alberto
> Vabbč avrň pure sbagliato, perň allora anche lui (un fake di Alberto) poteva
> evitare di postare i dati.
Vero. Ho dato per scontato che fossero dati trappola per attirarmi sul
sito.
Ma, direi, poco male: il sito di Trenitalia ti costringe a loggarti
senza un vero motivo, e i dati della carta di credito te li richiede
ogni volta (a differenza di, ad esempio, un'Amazon). Danni, quindi, non
si puo' fargliene -anzi, magari tu che sei entrato e hai ricavato
l'indirizzo potresti segnalare al tipo che ha un virus che sta mandando
in giro roba della sua mailbox... (se vuoi mandarmi quell'indirizzo che
hai deciso di non postare posso anche scrivergli direttamente io, visto
che ho avviato il thread e il pasticcio).
--
UFV:La repubblica di San Gennaro/Singing in the Rain(DVD)/Men In
BlackII(DVD)/Casino(DVD)/Charlie'sAngelsPiů che mai/God Told Me To(DVD)
joyman!
> (se vuoi mandarmi quell'indirizzo che
> hai deciso di non postare posso anche scrivergli direttamente io, visto
> che ho avviato il thread e il pasticcio).
Ok, ho deciso di mandarti l'indirizzo, però non so se il tuo indirizzo che
mi appare è vero: sindaco (at) iaciners.org
Cmq basta loggarsi e scegliere di cambiare mail e ti appare quella corrente
(cioè quella utilizzata per la registrazione).
Ciao
un fake di Alberto
> "un fake di Alberto" <sin...@iaciners.org> wrote in message
> news:1fxwafr.10kb3wlk70fluN%sin...@iaciners.org...
>
> > (se vuoi mandarmi quell'indirizzo che
> > hai deciso di non postare posso anche scrivergli direttamente io, visto
> > che ho avviato il thread e il pasticcio).
>
> Ok, ho deciso di mandarti l'indirizzo, perň non so se il tuo indirizzo che
> mi appare č vero: sindaco (at) iaciners.org
Verissimo.
> Cmq basta loggarsi e scegliere di cambiare mail e ti appare quella corrente
> (cioč quella utilizzata per la registrazione).
OK, grazie.