Ricevo una mail da altervista con link "sospetti"

Printable View

25-04-2013, 00.22.20

Ricevo una mail da altervista con link "sospetti"

Salve.
Ho appena ricevuto una mail che mi segnala le novità del servizio FTP.
Il link per aprire però la pagina del pannello di controllo dove digitare il proprio username e relativa password appare puntare a: http://banzai.emailsp.it ecc. ecc.
Bene, con un whois di altervista.org si scopre che il dominio è registrato:
Registrant Organization:Banzai Media S.R.L.
Questo fa pensare che sia tutto a posto.
Vorrei però dirvi che solo dei pivelli possono fare una cosa così sciocca, inutile e nello stesso tempo sospetta come una mail con dei link che puntano a un redirector, con un nome di dominio diverso dal proprio, COSI' DA APPARIRE COME UN TENTATIVO DI PHISHING.
Se la mail proviene proprio da voi, perché non mettere direttamente il link alla corretta pagina di accesso al pannello di controllo del dominio altervista.org?
Cordiali saluti.
25-04-2013, 03.00.19
darkwolf

Altervista appartiene a Banzai SRL (il logo è presente anche nel footer qui nel forum) e quindi non vedo quale sia il problema :|
Probabilmente il servizio di newsletter (news_engine***altervista.org) è appoggiato a quel server e quindi se ne occupa quel dominio (io i miei li faccio gestire a feedproxy di google, pensa te)!
-
Certo, potrebbero mettere il link diretto, ma magari non lo fanno per avere delle statistiche e capire così se il servizio viene usato oppure no (ma non vedo quale sia il problema).
-
Se vai su: http://banzai.emailsp.it/ vedrai dal titolo che infatti si tratta di:

Citazione:

MailUp :: Web based Newsletter Manager
25-04-2013, 03.33.53
Gianluca

leprechaun:

l'uso di tracker per tracciare il click sui link a fini statistici, e più generalmente il mascheramento dei medesimi, è una prassi comune e normalmente usata dalle piattaforme che inviano newsletter.

L'osservazione è comunque legittima, ma di fatto ogni link che punti ad un login contenuto in una mail dovrebbe essere trattato con sospetto e la verifica dell'url andrebbe fatta sulla pagina in cui si atterra, che è appunto quella in cui vengono inseriti i dati di autenticazione.
25-04-2013, 12.32.57

Certamente si deve controllare, ma ...

e questo non è imputabile ad Altervista, se uno fa un click su di un link in un messaggio su Thunderbird, almeno se questo è un redirector, firefox apre la pagina di destinazione ma la casella della URL resta vuota. Non è quindi possibile controllare dove si sia finiti. Segnalerò a Mozilla quella che è una caratteristica (direi non un bug) del tutto sbagliata.
Faccio anche notare che si può benissimo gestire il tracking - se è quello che interessa - anche usando un link al proprio dominio: basta usare come link una transazione http POST inserendo un opportuno dato e gestendo la transazione con un apposito script php.
PS: se uno riceve da una mailing list un link redirector ad un nome di dominio estraneo che apre una pagina di richiesta di credenziali si insospettisce. A me è capitato una volta, ma era appunto una fake mailing list ed era effettivamente un tentativo di phishing delle mie credenziali email.
-
questa volta al forum, un difetto molto comune nei forum in generale: quando si fa "replay" si va su di una pagina dove compare la form, ma solo questa, e dove non compare né il thread né il messaggio al quale si sta rispondendo.
Farebbe comodo invece avere almeno quest'ultimo sotto agli occhi mentre si scrive.
In molti forum la form si apre invece in calce alla stessa pagina che si sta leggendo, e questo è il comportamento più "user friendly".
-
per DARKWOLF: Gli utenti (compreso il sottoscritto) ricevono tonnellate di mail di phishing che puntano a pagine fake di banche, servizi di email, carte di credito, ecc. ecc. Spesso i software antispam considerano le discrepanze delle URL come sintomo di tentativo di phishing e danno un warning.
Il sottoscritto prima di fare click ha fatto un paio di whois per accertarsi che qualcuno non stesse cercando di fregarmi le credenziali altervista.
E' questo il problema: messaggi siffatti SEMBRANO PHISHING.
E, come dico in un'altra risposta a Gianluca, non c'è alcun bisogno per un titolare di dominio e addirittura proprietario del server di appoggiarsi ad altri servizi per fare tracking di un click di un utente in un messaggio di email.
25-04-2013, 13.52.33
darkwolf

Per il primo punto: segnalare a mozilla serve a poco.. fa parte del web il redirect immediato (via php o htaccess o altro) e quindi hai poco da segnalare.
-
Sì, certo che si può inserire il tracking nello stesso dominio, ma la caratteristica per le newsletter è stata affidata ad un dominio esterno (comunque appartenente al gruppo banzai)... se non ti piace puoi sempre cancellarti dal circuito o creare un filtro che cestini le mail provenienti da news_engine*altervista*org e amen)!
-
Secondo punto: quando clicchi su quote hai tutta la risposta riportata nella textarea, quindi non penso ci sia da riportare altro (ancora). Diversamente, se non devi rispondere a nessuno in particolare, c'è la quickreply e quindi l'intero topic è già presente (dunque non serve nemmeno cliccare su "Rispondi" - difatti io non l'ho mai usato quel tasto).
-
Evidentemente il tuo filtro antispam fa cilecca... io vedendo la mail sorgente ci ho cliccato senza troppi patemi (anche perché bso che banzai media è comunque altervista), tanto poi il browser mi avrebbe fatto capire dove sarei arrivato e vedendo che ero effettivamente su altervista non mi son posto nessun ulteriore dubbio :|
... Te dici che non c'è alcun bisogno, ma evidentemente banzai media utilizza un servizio newsletter e altervista ha ben pensato di sfruttarlo anziché ricrearlo sul proprio dominio (anch'io uso servizi di google come feedproxy, e non capisco quale sia il problema né perché dovrei reinventare la ruota e rifarmi tutto sul mio sito/dominio).