Oggi ho ricevuto l'ennesima e-mail con il solito tentativo di Phishing; questa volta il sito era simile a quello di Banca Mediolanum. Il truffatore ha usato un indirizzo simile al seguente (ovviamente ho camuffato l'indirizzo per evitare danni collaterali) http://wwww.bancamediolanum.it.ulterioreurlchenonriporto.biz/bancari.asp/ che purtroppo gli utenti poco esperti prenderanno per buono e verranno truffati.
Ho subito provato il filtro anti-phishing di IE7, ma non si è accorto di nulla.
Allora preso dalla curiosità, ho inserito le più grandi parolacce e insulti che conosco, li ho inseriti nelle textbox e ho fatto il submit. Ho così ottenuto la stringa corretta per il GET e mi sono detto: "Già che questo ba****do riuscirà a truffare un sacco di gente, almeno rendiamogli la vita più difficile facendo in continuazione submit automatici con dati falsi e incorretti". Allora l'idea è stata quella di creare un programmino automatico che, prendendo parole a caso da un dizionario, continuasse a fare dei GET con lo scopo di riempire il database del truffatore continuamente con un sacco di dati falsi. Lui impiegherà un sacco di tempo a verificarli tutti e a trovare in mezzo a tutto quel casino quelli corretti.
So che è una magra consolazione, ma una parziale vendetta è già questa. :-)
posted @ domenica 15 ottobre 2006 03:20