Roma – Chi c’è dietro l’email katia.molinari@tin.it? Eh già, perché dietro quell’email si nascondono gli autori di una serie di truffe a ripetizione già denunciate da Punto Informatico ai danni degli utenti internet interessati a sottoscrivere un abbonamento di connettività flat-rate.
Ancora una volta, dopo aver già chiuso due siti, i truffatori si sono rifatti vivi mettendo in piedi un nuovo “spazio” per le loro offerte fasulle: http://www.homeproviding.net . Offerte che raccontano di servizi flat a prezzi stracciati.
Questa volta l’unica email presente sul sito, alla quale vengono inviati i dati finanziari dell’utente che cascasse nell’offerta truffaldina, risulta essere sales@homeproviding.net. Ma è difficile non legare l’iniziativa di questo pseudoprovider con katia.molinari@tin.it, la stessa email che aveva caratterizzato la truffa di internetflat.net e di linkflat.com . Francesco Giachini dell’Associazione utenti internet Utenti.org ha infatti segnalato a Punto Informatico che sul sito dell’associazione è arrivato dall’email katia.molinari@tin.it il seguente messaggio:
Nuovo provider flat!
quasi una settimana fa ho acquistato una connessione mensile su http://www.homeproviding.net attratto più che altro dai prezzi! Dopo circa 2 ore dall’invio del form ho ricevuto una mail con il mio account e numero verde su cui collegarmi. Devo dire che a differenza di galactica e aruba (che ho personalmente provato per un periodo di tempo) è particolarmente veloce (forse perchè è nuovo) e, non ne capisco il motivo, mantiene prezzi particolarmente bassi nonostante aruba abbia addirittura deciso di rialzarli, probabilmente per una questione di concorrenza!
Non solo: proprio l’email katia.molinari@tin.it è data come riferimento amministrativo per il dominio homeproviding.net, come può facilmente dimostrare una ricerca nello WHOIS. La stessa ricerca evidenzia come elemento comune il provider americano sul quale si sono appoggiati homeproviding.net, linkflat.com e internetflat.net. C’è dunque da chiedersi, visti i pregressi, come possa quell’indirizzo di VirgilioTIN essere ancora utilizzato dai truffatori…
Roberto Grasso o Giovanni Grosso? Un nome, un destino? Il primo infatti risulta intestatario del dominio homeproviding.net e il secondo, invece, è citato nel Chi siamo quale creatore della “Home Providing”. Ma è solo una delle tante curiosità del sito di questo “provider”.
Il sito è costruito quasi interamente in Flash, qualsiasi testo è in effetti un piccolo “flash movie”, come anche il testo introduttivo del “Chi Siamo”, una chicca imperdibile:
Dopo aver passato anni a sfruttare le potenzialità di internet e ad offrire ai nostri clienti soluzioni altamente competitive per il commercio elettronico ci ritroviamo, oggi, ad essere tra i leader dell’internet providing. Giovanni Grosso, fondatore della Home Providing, ha trasformato il modo di pensare all’internet commerce con soluzioni per aziende e privati dinamiche e particolarmente economiche. Siamo la nuova realtà dominatrice di Internet, che, in modo sempre più rapido, si espande.
Ma il vero punto chiave del sito, l’unico motivo per cui homeproviding.net sembra sbarcato sulla rete è la pagina del “sign up”, quella pagina che viene spacciata come una page su server sicuro per le transazioni elettroniche. Naturalmente anche in questa occasione, come nelle precedenti, il server sicuro è una chimera ma vengono chiesti all’utente tutti i dati personali, da “nome intero” a numero di telefono al numero della carta di credito, comprese le cifre del CVV2, e persino il numero del proprio conto corrente.
Una pagina folle sotto la quale campeggia una scritta che riportiamo integralmente, errori di battitura inclusi:
“Importante: Le informazini in questa sezione sono richieste per evitare un uso fraudolento della Carta di Credito, nel caso nel suddette informazioni non fossero inserite correttamente, la sottoscrizione dell’account non sarà presa in considerazione.”
A questo indirizzo è reperibile la pagina a cui si accede qualora si inseriscano i dati nel form. Una pagina costruita per dare errore, ma solo dopo aver registrato le informazioni inserite… Qui si trova invece una delle immagini rotte nella pagina del form, un’icona che non appare perché il link inserito dai truffatori è errato. Da kirenet.com, d’altra parte, vengono prese altre immagini del sito…
Ti potrebbe interessare
16 ott 2001