Finto sito per donazioni al Giappone

In corso un tentativo di «phishing» sfruttando l’emozione suscitata dal terremoto: come non venire ingannati

MILANO – Non dovrebbe mai accadere in occasioni simili.

Eppure accade (ed è purtroppo già accaduto): c’è chi in Rete approfitta dell’emozione suscitata dalla tragedia giapponese per rubare soldi agli utenti.

Lo fa realizzando al volo un sito che finge un a raccolta di fondi: si tratta in realtà di una manovra di phishing indirizzata a sfruttare la generosità altrui e nel modo peggiore.

Non solo non si inviano i versamenti a chi ne ha bisogno, non soltanto si intascano quei soldi.

Ma spesso si intaccano le barriere di sicurezza sulle identità elettroniche e bancarie (carte di credito in particolare) degli utenti, lasciando aperta la porta a ulteriori truffe.

Le rilevazioni di società specializzate in sistemi anti virus e anti phishing permettono a volte di allertare gli utenti.

Lo fa in questo caso Trend Micro: ha rilevato un sito di phishing che si spaccia per un sito di donazioni con l’obiettivo di raccogliere fondi destinati alle vittime del recente terremoto in Giappone.

Il sito si chiama japan.com ed è creato utilizzando un sistema open-source di social networking Jcow 4.2.1.

E’ ospitato su un indirizzo che si trova negli Stati Uniti.

I criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, inserendo post che assomigliano a pubblicità, forse con l’intenzione di migliorare la posizione del sito nelle ricerche online dei motori di ricerca.

Se vedete queste schermate non cascateci, chiudete subito la pagina web e soprattutto passate parola.

 

Fonte: Corriere della Sera

28 marzo 2011 Pubblicato da truffeinrete09 | finte donazioni | terremoto giappone | Lascia un commento

Ricarica telefonica effettuata

Come abbiamo avuto modo di vedere in altre occasioni, non sempre il phishing è rivolto ai clienti delle banche o delle carte di credito, ma sempre più spesso le possibili vittime di questa truffa, che non sembra avere fine, sono utenti di social network, clienti di Ebay o Paypal oppure ancora semplici utilizzatori di sistemi di posta elettronica gratuita come Gmail.

Da un pò di tempo a questa parte il phishing si rivolge anche agli utenti dei portali di servizio della telefonia fissa e mobile come nella e-mail che vediamo nell’esempio.

Questa mail fraudolenta, peraltro scritta in italiano corretto, ha lo scopo di carpire le credenziali di accesso al “portale servizi” dei clienti Wind.

Il vero link che si nasconde dietro alla scritta “accedi al servizio online Wind.it” è:

http://***www.prom.***webgerardi.com/

che è già segnalato come sito pericoloso dai principali sistemi antiphishing.

28 febbraio 2011 Pubblicato da truffeinrete09 | finti premi, truffe | Lascia un commento

Paypal: Le informazioni della carta di credito sono stati scambiati

Si tratta dell’ ennesimo phishing mirato a colpire gli utenti di Paypal che sono veramente tanti.

Dietro il link si nasconde l’indirizzo: http://***arch.skku.edu***/bbs/data/paypal.it/index.htm

Attenzione a non farsi ingannare dal fatto che nell’url compare paypal.it ! Ciò potrebbe far ritenere che si tratta del sito di paypal Italia.

E’ comunque un indirizzo fasullo perchè il dominio deve trovarsi all’inizio dell’indirizzo internet, immediatamente dopo http:// e non nel mezzo come in questo caso.

Questa email è phishing

14 febbraio 2011 Pubblicato da truffeinrete09 | phishing | carta di credito, paypal | Lascia un commento

Phishing: sotto tiro Cedacri.it, la software house delle banche

Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri, leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.

La e-mail incriminata, a differenza di tante altre, non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:

• Codice Utente
• Password (*)
• Pin (*)
• Password Diapositiva (*)

Una volta inseriti i dati all’interno del modulo, cliccando su Accedi si viene reindirizzati sul sito http://**www.erojandi.ru**/login.php che catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.

Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso, come si può facilmente intuire, la platea delle potenziali “vittime” del phishing si allarga a dismisura.

In più i phisher, molto furbescamente, hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.

L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.

L’introduzione di questo link, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:

- instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)
- far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia  svolgendo un servizio per le banche.

Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.

Questa e-mail è phishing

19 ottobre 2010 Pubblicato da truffeinrete09 | banche, phishing | cedacri | Lascia un commento

Riaddebito CartaSI: un phishing semplice ma pericoloso

Quella che vedete  è una e-mail di phishing molto semplice, estremamente breve e molto chiara ma altrettanto pericolosa poichè attira l’attenzione del destinatario con poche ma significative parole quali “riaddebito”, “storno”, “importo”, invogliando la vittima a collegarsi per verificare.

Proviamo a immaginare quali possono essere i pensieri di chi riceve una e-mail del genere e non conosce il phishing.

“Si parla di uno storno, c’è un numero di conto e mi indicano anche un importo,  ma me lo avranno addebitato oppure è un accredito? E se avessero fatto un errore? Bah? Quasi quasi mi collego per controllare..tanto si fa presto…”.

Ed ecco che si resta gabbati con il solito sistema del phishing!

Questa e-mail è phishing

Inoltre, l’indirizzo che si nasconde dietro i link  (http://titolaricarte.myftp.org…) è costruito bene in quanto da una prima occhiata potrebbe far credere davvero che si tratti di un sito di Carta-SI.

Comunque resta sempre valido il prinicipio per il quale nessuna banca, nessun istituto di credito, nessuna società finanziaria invia comunicazioni via e-mail ai propri clienti chiedendo di collegarsi a qualsivoglia sito.

Non sappiamo quale sia la percentuale di utenti che ‘abboccano’ ancora a queste e-mail ma una cosa è certa:  se continuano ad arrivare significa che qualche effetto ce l’hanno ancora.

O no?

20 settembre 2010 Pubblicato da truffeinrete09 | banche, phishing | carta si, phishing | Lascia un commento

Attacchi phishing ai clienti App Store

Nuova ondata di preoccupazione per furti su carte di credito registrate su App Store. Voci di hack agli account del negozio on line, ma è praticamente certo che sia l’opera di pirati informatici che hanno lanciato un attacco phishing attraverso falsi messaggi mail e siti Internet mascherati.

Si torna a parlare di hack e truffe per i clienti di App Store ma questa volta appare più chiaro di quando non fosse nella scorsa occasione che il problema non sta sul versante di Apple ma dei clienti, vittime di attacchi di phishing.

I primi segnali di una nuova ondata di illeciti addebiti, è emersa da San Josè Mercury News dalle cui pagine un giornalista solleva la questione usando la lettera di una lettrice e poi confermando di essere stato esso stesso vittima di un furto praticato mediante molteplici acquisti di applicazioni e musica. Altri siti in scia hanno poi fatto sentire la voce di clienti che avrebbero subito lo stesso trattamento con ricarichi anche di migliaia di dollari sulle loro carte di credito.

Nonostante i primi sospetti si siano rivolti a qualche forma di compromissione degli account direttamente su App Store, quindi con responsabilità diretta di Apple, al momento l’ipotesi più accreditata è che si tratti di un caso di truffa con clienti che hanno inavvertitamente rivelato dettagli dei loro account a furbastri che glieli hanno sottratti con l’inganno, usando siti mascherati e messaggi email ingannatori. A confermare che non ci sono buchi nella sicurezza di iTunes è un articolo apparso su All Things Digital dal quale si apprende che i sistemi di sicurezza dello store non sono stati compromessi e che non ci sono aumenti di furti di denaro dalle carte di credito registrate sul negozio on line.

continua su http://www.macitynet.it/macity/articolo/Attacchi-phishing-ai-clienti-App-Store/aA45600

26 agosto 2010 Pubblicato da truffeinrete09 | phishing | Lascia un commento

Telecom Italia: “Hai il VOIP? Passa all’ISDN”

Sembra incredibile ma è così.

Borchia ISDN (www.sadero.it)

Nell’era di SKYPE, del VOIP (telefonia su internet), e delle moderne tecnologie informatiche, Telecom Italia sta proponendo ad alcuni clienti la “riconversione” dei numeri VOIP alla tecnologia ISDN, vecchia di oltre 20 anni!.
Ma cosa sta accadendo realmente?
Negli anni precedenti Telecom Italia, per contrastare la concorrenza sempre più agguerrita, ha promosso e diffuso soluzioni telefoniche  di tipo flat come ad esempio “Alice tutto incluso” e “Alice Business tutto incluso” che prevedono un numero principale su linea analogica ed uno o più numeri VOIP (utilizzabili anche per il Fax o il Pos); sia il numero analogico che i numeri voip sono soggetti a tariffa flat con telefonate nazionali  illimitate e navigazione su internet illimitata previo pagamento di un abbonamento mensile.
Da un pò di tempo a questa parte però diversi clienti stanno ricevendo alcune strane telefonate da parte di vari partners Telecom e/o Call center dove l’operatore, adducendo non meglio precisati difetti di funzionamento delle linee VOIP, propone l’eliminazione del numero VOIP e l’attivazione di un nuovo numero su linea ISDN.
Ancora più assurda è la motivazione con cui cercano di convincere gli interlocutori: sostengono in fatti che, se il VOIP funziona male, le telefonate  che passano dalla linea voip vengono automaticamente dirottate sulla linea principale con costi aggiuntivi!
Niente di più falso! Inoltre si dimenticano che chi ha il VOIP sul numero secondario, al 90% ha anche la linea principale di tipo flat (tipo Alice tutto incluso) e quindi, anche se per assurdo la telefonata venisse dirottata sulla linea principale, non costerebbe nulla di più!

Inoltre non tutti sanno che passando a ISDN il precedente numero voip non può essere mantenuto, cosa che per società ed uffici provoca certamente disagi non indifferenti (bisogna cambiare tutta la carta intestata, i biglietti da visita, comunicare ai clienti la variazione di numero telefonico ecc.).
E infine, come se non bastasse,  l’abbonamento ISDN costa circa il 20% in più rispetto all’altro!!

Ci risulta anche che altri clienti che hanno richiesto il VOIP ex novo si sono visti rifiutare la richiesta con la motivazione: “non c’è più posto alla centrale”.

Per ora si tratta di casi isolati e non siamo a conoscenza della portata dell’azione in atto, ma come si sul dire “a pensare male si fa peccato ma ci si indovina sempre”.
E’ probabile che le infrastrutture esistenti si siano rivelate inadatte a gestire il traffico internet tradizionale assieme a quello VOIP sempre crescente (anche perchè promosso dalla stessa Telecom).
Quindi la domanda che sorge spontanea è la seguente: non sarà che Telecom non è più in grado di supportare le centinaia di migliaia (forse milioni) di utenti VOIP e  sta facendo in modo che  questi “tolgano il disturbo” dalla rete, liberando in tal modo una grossa quantità di banda che verrebbe a rendersi disponibile per altre offerte commerciali più redditizie o più semplicemente per mentenere i livelli di servizio precedenti in vista della ventilata fusione con la spagnola Telefonica?
Oppure, più banalmente, e se fosse un sistema per vendere le “borchie isdn” (vedi foto) rimaste in magazzino e racimolare nel contempo quache euro in più di abbonamento?

Non lo sappiamo e forse non lo sapremo mai, ma se ricevete telefonate di questo tipo, non “abboccate all’amo” e ragionate con la vostra testa; se vi dicono che il VOIP non funziona, il problema è loro e voi avete tutti i diritti di pretendere che venga un tecnico per farlo funzionare, visto che oltrettutto lo pagate caro più che in tutto il resto del mondo.

8 febbraio 2010 Pubblicato da truffeinrete09 | telecomunicazioni | isdn, telecom, voip | Lascia un commento

InBank: un phishing con accesso incorporato

Per aggirare i sistemi di protezione antiphishing alcune e-mail contengono un regalino sottoforma di allegato; in questo allegato si trova una pagina web salvata in formato MHT (pagina web completa)  che contiene la copia esatta della videata di accesso al sistema online della banca.

La differenza rispetto al phishing “tradizionale”, dove bisogna cliccare per andare su un sito fasullo, consiste nel fatto che l’allegato dell’email contiene una pagina web perfettamente funzionante nella quale vi viene richiesto di inserire direttamente utente e password, senza necessità di cliccare su un link, che potrebbe essere intercettato e bloccato dai sistemi di protezione antiphishing.

Inutile dire dove finiranno i dati una volta inseriti….

Nei casi peggiori l’apertura dell’allegato può provocare anche l’esecuzione di un codice malevolo che può installare del malware nel vostro computer.

Ecco il testo di una email di questo tipo:

Da: Phoenix Informatica Bancaria S.p.A
[mailto:assistenza_ib@in-bank-online.net]
Inviato: lunedì 16 novembre 2009 16.01
Oggetto: Comunicazioni dalla Banca dal 16 Novembre 2009
Priorità: Alta

Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione.
Potre consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando
l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet puo contattare il numero verde
800.827.455, gratuito anche da cellulare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online
—
Questo e un messaggio automatico.
Per disabilitare il servizio puo utilizzare la funzione Modifica
abilitazioni (Comunicazioni > Estratto conto e documentazione).

Copyright © Banca di Credito Cooperativo S.p.A

L’allegato, una volta aperto, si presenta così:

La pagina web dentro l’allegato è ‘attiva’ nel senso che consente di inserire utente e password (in alto a destra).

L’indirizzo web che si nasconde dietro i campi della pagina è:

http://**pcvirtual.comoj.com**/jsp/Login.jsp.htm#

(gli asterischi per neutralizzare il link)

Quindi, se inserite in queste videate le vostre credenziali di accesso finiranno direttamente in pasto ai phisher!!

17 novembre 2009 Pubblicato da truffeinrete09 | banche, phishing | banche, phishing | Lascia un commento

Banca Popolare di Verona: “Osservare la Fattura”

Presentiamo qui di seguito uno tentativo di phishing che sfrutta i servizi online della Banca Popoalre di Verona.

Anche in questo caso, come in molti altri che abbiamo raccolto, alcune frasi sono scritte in ‘italiano maccheronico’ come ad esempio: “…e condizione di cliente correnti scattando questo collegamento“; d’ora in poi tutti a “scattare” su internet: pronti attenti via!

Ma la ‘chicca’ più deliziosa di questa e-mail è la frase: Osservare la Fattura; evidentemente, a giudizio dei phisher, le fatture della BPV sono così ben fatte che vale la pena soffermarsi ad osservarle a lungo, o forse le trovano particolarmente strane e curiose al punto che bisogna osservarle con attenzione

Eppure, a quanto pare, se queste e-mail continunano ad essere inviate, c’è ancora qualcuno che casca nel tranello, nonostante non si faccia altro che parlare di phishing e nonostante che il linguaggio adoperato dai truffatori spesso e volentieri cada nel ridicolo.

Questo è l’indirizzo che si nasconde dietro il link “Osservare la Fattura“:

http://**www.ifredi.org**//images/r.htm

Questa e-mail è phishing

Da: BPV – SGSP [mailto:postino@bpv.it]
Inviato: martedì 27 ottobre 2009 5.09
Oggetto: Fattura online di BPV – SGSP

***Quest’email e stata creata automaticamente. Non rispondere.***

Gentile cliente,La fattura mensile di BPV – SGSP relativa al periodo dal 23 Settembre 2009 al 21 Ottobre 2009 e disponibile online.
Potete rivedere in qualunque momento i vostri particolari della fattura e condizione di cliente correnti scattando questo collegamento:

Osservare la Fattura

Grazie ancora per aver scelto i servizi on-line di BANCA POPOLARE DI VERONA.

I migliori saluti,
Servizio Clienti BPV

28 ottobre 2009 Pubblicato da truffeinrete09 | banche, phishing | phishing | Lascia un commento

Auto Barche e Moto scontate online. C’è da fidarsi?

Vi segnaliamo una e-mail arrivata proprio in questi giorni dove si propone l’acquisto di auto, barche e moto con forti sconti.

Una e-mail così piena di errori gramamaticali (divertitevi a scoprirli tutti) non è facile vederla e non incoraggia certo alla fiducia, tanto più che vi chiedono un anticipo del 50% da versare ad una (cito testualmente)  “società di transporto fino quando ariva la prodocto. se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale“.

Inoltre l’eccessivo numero di errori grammaticali (che non abbiamo volutamente evidenziato) lascia intendere che non abbiano usato neanche un traduttore automatico.

La ‘chicca’ finale poi sta nel fatto che questa società ha sede a Bristol ma costoro non sanno neanche come si scrive la parola manager (che è una parola inglese) ed in fatti scrivono “meneger“…

Ognuno tragga le sue conclusioni ma mi raccomando, le auto, le moto e le barche comperatele almeno da chi potete vedere in faccia (ed anche in questo caso sempre all’erta!!)

Ecco il testo della e-mail.

Oggetto: Auto Barche e Moto a sconto di 25%-55%

Da: AUTO.MOTO [mailto:carslogistic@consultant.com]
Inviato: giovedì 1 ottobre 2009 0.00
Oggetto: Auto Barche e Moto a sconto di 25%-55%

salve
questo e il nostro sito web: http://********
La concessionaria AUTOTRADERUSATO ha 5 anni di esperienza nel settore di tutta la europa di vendite di automobili. Vendiamo autovetture usate disposnibili da parte di aziende che sono in fallimento, queste auto  verano controlate prima di vendita da un meccanico e la nostra AUTOTRADERUSATO offrira una garanzia di 6 mesi al cliente.questo e il nostro sito web:  http://********  .

Abbiamo a disposizione le auto,moto e barche di piccola e grande cilindrata per ogni esigenza del cliente. Siamo situati a Bristol Regno Unito  ingliterra rivenditori autorizzati dei auto,moto e barche . in prezzo di auto,moto e barche sono comprese tutte  le spese :
-Nessun incidente.
-Nessuno graffio.
-Kilometri reali.
-Senza problemi meccanici.
-Interiore in ottime condizioni.
-Tutti i documenti necessari sono disponibili.
-Guida SINISTRA ( EUROPEANO MODELO ). per auto -In buono stato di manutenzione.
-Garanzia internazionale disponibile.

Delle scorte di merce:
200 AUTO
32  BARCHE
103 MOTOCICLI
Per poter mandarti il contacto di COMPRA – VENDITA  lei dovra inviare 50%  deposito di pagamento dal valore di auto,moto e barche che rimarrà nella custodia della società di transporto http://******* fino quando ariva la prodocto.se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale.

Per informazioni:
S.p.a SCONTOMOTORIUSATO
Bristol
Regno Unito
TEL.: 0044-703-188-2536
scontomotoriusato@ymail.com
meneger regionale ITALIA

grazie

2 ottobre 2009 Pubblicato da truffeinrete09 | truffe | vendite | Lascia un commento

Bpol: continua il phishing “Carta di credito bloccata”

Non si fermano i truffatori online che prendono di mira gli utenti “Banco Posta”.

Presentiamo una e-mail di phishing in cui si avverte l’utente che il suo conto online è stato bloccato perché avrebbe “provato a fare un prestito” (italiano maccheronico) di 3000 euro dalla banca online.

I truffatori invitano a collegarsi ad un indirizzo per effettuare lo sblocco (ovviamente fasullo) e chiedono nientemeno di inserire tutte (ma proprio tutte) le informazioni relative alla carta di credito.

A parte il fatto che la carta di credito non ha nulla a che vedere con un eventuale blocco del conto online, stupisce la sfrontatezza con la quale vengono richiesti tutti i dati relativi alla carta: numero, scadenza e addirittura il codice CVV.

Il codice CVV è composto da  3 cifre, generalmente stampate dietro la carta,  accanto allo spazio per la firma del titolare, e viene richiesto in tutte le transazioni di pagamento online  come ulteriore codice di controllo per verificare l’autenticità della carta.

Oggigiorno infatti non sono più sufficienti il numero e la scadenza della carta per effettuare pagamenti online ma serve quasi sempre il CVV; è ovvio quindi che se vi carpiscono anche quello possono effettuare acquisti online a piacere addebitandoli sulla vostra carta!!

Questa e-mail è Phishing

15 luglio 2009 Pubblicato da truffeinrete09 | banche, phishing | 1 commento

Poste Italiane: continua il phishing delle false vincite

Pubblichiamo un altro tentativo di phishing che riguarda una falsa vincita di un Ipod promessa agli utenti dei servizi online delle Poste Italiane.

“Hai vinto un IPod Touch 8GB: clicca sul pulsante “Conferma” e l’IPod arriverà direttamente a casa tua”; così recita l’e-mail truffaldina, segnalataci da una nostra lettrice che ringraziamo per il suo contributo.

Non deve trarre in inganno il riferimento al concorso del sito www.ilrestodelmondo.it che non ha nulla a che vedere con l’e-mail in questione.

Il riferimento al concorso è stato inserito solo per rendere più veritiero il contenuto dell’e-mail e convincere il malcapitato utente Bancoposta che si tratta effettivamente di uno dei tanti premi messi in palio, come appunto quelli del concorso.

Questa e-mail è phishing

L’indirizzo che si nasconde dietro il pulsante [CONFERMA] è il seguente:

http://**www.fireworks.kr**/8f267d719b3fc6da01457fdfe87f7347

ospitato su un server di un provider di San Francisco (IP: 67.215,65.132) la cui scheda WHOIS è la seguente:

OrgName:    OpenDNS  LLC
 OrgID:      OPEND-2
 Address:    199 Fremont St.
 Address:    12th Floor
 City:       San Francisco
 StateProv:  CA
 PostalCode: 94105
 Country:    US
 RegDate:    2007-10-12
 Updated:    2008-05-05
 OrgAbuseHandle: GBP7-ARIN
 OrgAbuseName:   Patterson  George B
 OrgAbusePhone:  1-415-344-3139
 OrgAbuseEmail:  abuse@opendns.com

20 giugno 2009 Pubblicato da truffeinrete09 | finti premi, phishing | finti premi, phishing, poste | 1 commento

Fastweb è il nuovo obiettivo del phishing

Dopo le banche è la volta dei provider. Questa volta a cadere nella rete dei phisher è Fastweb ed in particolare il suo servizio di web mail. Circola da oggi tra le caselle di posta italiane un e-mail truffa, la cui natura è facilmente riconoscibile, che cerca di entrare in possesso delle credenziali di autenticazione dei clienti FastwebMail.

Il testo del messaggio inviato apparentemente dal “Fastwebnet Support Desk” presente gravi errori grammaticali e storpiature alla lingua italiana tipiche di software di traduzione automatica, insieme alla presenza di caratteri cirillici, specifici delle lingue slave, che rendono assolutamente poco credibile il testo dell’e-mail.

Il tentativo di phishing si presenta inoltre privo di link al sito clone.

Si tratta di un caso anomalo che rompe il classico schema delle truffe on-line, ma che tuttavia non rappresenta una novità; già in passato si era assistito a casi del genere primo tra tutti quello contro Poste Italiane.

Leggi tutto (Fonte: www.anti-phishing.it)

17 giugno 2009 Pubblicato da truffeinrete09 | notizie dalla rete, phishing | e-mail, fastweb, phishing | 1 commento

Phishing: l’Italia Batte la Cina per numero di siti

Stando all’ultimissino Symantec Phishing Report, quello cioè relativo al mese di aprile, l’Italia ha superato la Cina per numero di siti di phishing in lingua locale.

Infatti, sottolineano gli esperti di Symantec, il mese scorso tra i siti di phishing in lingua non inglese, i più frequenti sono stati quelli in francese, seguiti proprio da quelli in italiano e poi in cinese. In particolare, si legge nel report, è stato rilevato un totale di 3.650 siti non inglesi nel mese di aprile, con un aumento del 5% rispetto al mese precedente.

Tra le altre tendenze emerse nel nuovo studio di Symantec, citiamo il fatto che il 25% degli URL di phishing sono stati creati tramite ‘phishing toolkit’, ovvero kit automatici che facilitano la creazione di siti di phishing usati per gli attacchi di tipo fraudolento.

Sono stati poi sfruttati più di 113 servizi di web hosting, che rappresentano il 9% degli attacchi. Nonostante le società di web hosting continuino a migliorare i propri strumenti per limitare gli attacchi, questo tipo di phishing è aumentato del 5% rispetto al mese precedente.

Fonte:  computerworld

27 maggio 2009 Pubblicato da truffeinrete09 | phishing | symantec | Lascia un commento

Phishing: Utenti Ebay sempre ‘sotto tiro’

Riportiamo di seguito una ‘variante’ delle tante e-mail di phishing rivolte agli utenti di EBAY.

In questa e-mail si cerca di far credere al destinatario di essere stato coinvolto in una controversia legata ad un ”ammonimento” per mancato pagamento di un paio di scarponcini.

Il riferimento alle ‘Olimpiadi Torino 2009′, i giochi mondiali dell’aria che si terranno a Torino tra il 7 ed il 13 giugno 2009, non sembra rivolto ad un vasto pubblico, ma comunque la tentazione di cliccare per verificare di cosa si tratta è troppo forte e spesso si casca nel tranello.

Nella e-mail viene espressamente scritto di contattare Ebay per ‘rimuovere’ l’ammonimento (‘…se ritieni che l’ammonimento sia ingiusto…’) e si fa presente che, con più di un ammonimento scatta la sospensione dell’account.

Facciamo notare infine che la ditta citata, la tecne srl, esiste veramente ed ha anche un ‘punto vendita’ su Ebay, peccato però che venda  hardware e accessori per computer!

Questa e-mail è phishing

Questa e-mail è phishing

7 maggio 2009 Pubblicato da truffeinrete09 | phishing | Lascia un commento

Poste: blocco codice dispositivo? Solo un altro phishing

Quella che segue è una e-mail di phishing, molto essenziale nella grafica ma piuttosto efficace sotto l’aspetto psicologico/emotivo .
Il phisher vuol far credere che qualcun’altro ha tentato di accedere al conto dell’utente Bancoposta e, avendo sabagliato a digitare il codice di accesso per più di tre volte (anche non consecutive!), ha fatto scattare il livello massimo di sicurezza che blocca l’accesso al conto.
Di conseguenza chiede di collegarsi ad un indirizzo, che ovviamente è quello falso, tramite il quale potrà essere effettuato lo sblocco dell’account.

Questa e-mail è phishing

L’indirizzo web che si nasconde sotto la dicitura “Accedi ai servizi online!” corrisponde al seguente dominio: fla..com..ua la cui scheda RIPE è la seguente:

209.123.181.143 = [ host-209-123-181-143.maxisunucu.net ]

(Asked whois.nac.net:43 about 209.123.181.143)

NAC-Rwhoisd32 Server Ready - [hydrogen/43] Rwhoisd32 - 1.0.73
 15 Minute Servers NET-D17BB500-24
    9 Wing Drive
    Cedar Knolls  NJ  07927
    US
 OrgID   : NAC-34941
 Netname : NET-D17BB500-24
 Netblock: 209.123.181.0/24
 NetUse  : In Production DirectAdmin Block
 Coordinator:
    Access  Net      support@15minuteservers.com

    Phone: 800-638-6336

In questo caso sembra che si tratti di un server dedicato, acquistato da un rivenditore con sede legale a New York, ma, come si sa, l’acquirente potrebbe essere chiunque, anche il tuo vicino di casa!

Tutto quello che si può fare è segnalare al rivenditore l’utilizzo illegale del servizio.

9 aprile 2009 Pubblicato da truffeinrete09 | phishing | Lascia un commento

“Puoi scaricare la fattura su Ebay” Attenzione! è un altro phishing

Tra le tante e-mail di phishing ai danni degli utenti di Ebay, ne mostriamo una che non è così diffusa come le altre e che, proprio per questo, può trarre maggiormente in inganno.

Questa volta entra in gioco la cosiddetta  “fattura” mensile che si invita a scaricare direttamente dal sito, che in realtà è un portale fasullo predisposto per ‘succhiare’ il vostro account e la vostra password su Ebay.

Ecco come si presenta l’e-mail

Questa e-mail è phishing

1 aprile 2009 Pubblicato da truffeinrete09 | phishing | ebay | Commenti disabilitati

UBI Banca: continuano i falsi avvisi di “account sospeso”

Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.

Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.

Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.

Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.

Ecco il testo della e-mail:

Questa e-mail è phishing

 

Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.

Nel nostro esempio troveremo:

<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>

https://www.quiubi.it/hb/login.do?ref=1210891723088</a>

A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.

L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.

Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.

5 marzo 2009 Pubblicato da truffeinrete09 | banche, phishing | banche, phishing, ubi banca | Commenti disabilitati

Skype segnala episodi di Phishing

Il Blog di Skype segnala l’allarme Phishing anche per la piattaforma Skype. Un amico dell’autore del post di segnalazione su Skype lo ha informato d’aver ricevuto una mail che potrebbe essere di phishing e che, imitando la grafica di Skype, porta a link che non c’entrano niente con Skype.
Il messaggio è quindi di fare attenzione se ricevete mail riguardanti Skype poichè ci potrebbe essere qualcuna che non riguarda il colosso delle comunicazioni voip bensi’ gente con intenzioni truffaldine, quella di estorcervi dati con l’inganno.

Fonte: italiasw.com

23 febbraio 2009 Pubblicato da truffeinrete09 | phishing | phishing, skype | Lascia un commento

Facebook a corto di soldi, vende i dati degli utenti

Il Telegraph ha annunciato che Facebook intende sfruttare i dati personali dei suoi iscritti, ormai arrivati a quota 150 milioni, per creare uno dei più grandi sistemi del mondo per le ricerche di mercato.

Facebook, nonostante la propria popolarità, fa infatti fatica a guadagnare dalla pubblicità che ospita attualmente. Alle multinazionali del marketing verrà offerta la possibilità di effettuare sondaggi mirati per valutare l’interesse dei consumatori verso nuovi prodotti, selezionando gli intervistati in base, per esempio, allo stato civile o ai loro gusti sessuali. Questo, perlomeno, il proposito dichiarato da Randi Zuckerberg, responsabile per il mercato globale nonché sorella del ventiquattrenne Mark fondatore di Facebook, al World Economic Forum di Davos.

Al Forum, i responsabili di Facebook hanno dimostrato la velocità di risposta del sistema ponendo in tempo reale varie domande agli utenti in tutto il mondo e restituendo le risposte ai delegati in pochi minuti. Per esempio, sono stati selezionati e interpellati gli utenti in Palestina e in Israele con domande sulla pace globale e sono stati contattati 120.000 utenti statunitensi per chiedere loro se i piani di rilancio economico di Barack Obama secondo loro sarebbero stati sufficienti a salvare l’economia USA (quasi il 60% ha detto di no).

Facebook ha già venduto il sistema di sondaggi, denominato engagement ads (“spot d’impegno”), ad almeno una grande società di ricerca di lavoro.

Se siete utenti di Facebook, forse è il caso di dare un’occhiata a quali dati personali avete regalato a questo nuovo strumento di marketing.

Fonte: Il Disinformatico

9 febbraio 2009 Pubblicato da truffeinrete09 | notizie dalla rete | Lascia un commento

Riciclaggio di denaro “sporco” I cybercriminali arruolano su Internet

Le prospettive per il mercato del lavoro nel 2009 sono decisamente sconfortanti. Molte persone sono preoccupate di perdere il loro posto in conseguenza della riduzione forzate delle ore di lavoro, mentre altre hanno già perso il proprio il lavoro alla fine dell’anno passato.
Fin dall’inizio del 2009 i criminali online hanno cercato di capitalizzare questa insicurezza diffusa inviando tramite mail molte offerte di lavoro. Molte di queste mail sono spam inviate dalle organizzazioni criminali con lo scopo di trovare intermediari per transazioni finanziarie. L’offerta riguarda infatti la possibilità di lavorare da casa come contabili o agenti finanziari. Chiunque accetta offerte di questo tipo finisce con il diventare parte della community criminale riciclando di fatto denaro sporco.
I G DATA Security Labs hanno evidenziato come le mail di spam che offrono questo tipo di lavoro sono aumentate in maniera esponenziale nelle ultime settimane. Ralf Benzmüller, esperto di sicurezza di G DATA spiega come funziona il meccanismo.
Assunto come “Agente finanziario” o “Transaction Manager”, l’attività dell’ignaro utente che ha accettato questo tipo di offerte di lavoro consiste essenzialmente nell’accettare dei versamenti di denaro sul proprio conto corrente bancario per poi trasferire una certa somma attraverso servizi di trasferimento denaro a supposti indirizzi business spesso localizzati nell’Est Europa. L’intermediario, a questo punto, può trattenere una parte del denaro, di norma il 35% del totale come commissione per il lavoro svolto.
I trasferimenti di denaro hanno origine perlopiù da aste online fraudolente o da transazioni via internet effettuate dopo un attacco di phishing che ha avuto successo (con il furto di dati personali, quindi, di un ignaro utente). E i criminali utilizzano le persone assunte tramite email solo per riciclare questo denaro illecitamente guadagnato.

Fonte: Repubblica.

27 gennaio 2009 Pubblicato da truffeinrete09 | notizie dalla rete, phishing, truffe | Lascia un commento

Rsa: il phishing va alla guerra

Da Rsa Security arriva l’allarme per un nuovo malware, identificato dal FraudAction Research Lab, che si trasmette tramite spam.

I destinatari vengono invitati via mail a visitare il sito della Cnn per consultare gli ultimi aggiornamenti sul conflitto israelo-palestinese. Si tratta in effetti di un sito fasullo, sul quale si viene invitati a scaricare un plugin, che in realtà installa un Trojan, del tipo “SSL Stealer”, che ruba le informazioni e le credenziali riservate del computer.

In questo momento, secondo Rsa il virus ha colpito soprattutto Stati Uniti e Medio Oriente, ma non se ne esclude una possibile diffusione anche in altre regioni.

Fonte: www.01net.it.

20 gennaio 2009 Pubblicato da truffeinrete09 | phishing, virus | spam, trojan | Lascia un commento

Home banking ed e-commerce a rischio?

Una falla si aggira per il mondo digitale.

L’MD5 è a rischio, il che deve preoccuparci tutti, perché si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.
Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili.

Le pagine a rischio sono proprio quelle considerate più sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.
L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata  già in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società di certificazione digitale.

Secondo l’analista Marc Stevens del Cryptology Group di CWI, “è imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3″.

Fonte: www.tomshw.it

7 gennaio 2009 Pubblicato da truffeinrete09 | banche, phishing | home-banking, SSL | Commenti disabilitati

Nuove Misure di Sicurezza Carta SI: l’ennesimo phishing

Quella che segue è l’ennesima mail di phishing ai danni degli utenti Carta SI.

L’indirizzo che si nasconde dietro il link è: http://**docmgr.belgonet.com**/portal/server.pt/

ed è un sito di phishing già segnalato.

La pagina di ingresso è realizzata molto bene, in maniera pericolosamente credibile ed è difficile distinguerla dall’originale.

Questa e-mail è phishing:

9 dicembre 2008 Pubblicato da truffeinrete | banche, phishing | carta si | Lascia un commento

Google: tutto ok, Gmail è sicura

Roma – Si è trattato di un falso allarme: il paventato buco nei servizi di posta di Google, quello che consentirebbe pure di accaparrarsi indebitamente i domini altrui, era una bufala.

Altro che falla sempiterna di Gmail, altro che bug che si trascina da mesi – anzi da quasi due anni – nei sistemi di Google: le toppe per quei buchi sono state applicate immantinente e funzionano. Se poi però gli utenti cliccano sulle email sbagliate e cascano in vecchi trucchetti, allora BigG i miracoli proprio non può farli.

Secondo quanto comunicato da Chris Evans sul blog ufficiale dell’azienda, le indagini condotte internamente da Google hanno rivelato una realtà ben diversa da quella dipinta dagli hacker: non c’è alcun buco nero nell’interfaccia di Gmail, niente che risalga al settembre 2007 e che ancora oggi mieta vittime. Semplicemente, e gli accertamenti condotti assieme alle vittime lo confermerebbero, i malcapitati di turno sarebbero rimasti preda del consueto giochetto del phishing: un dominio somigliante il più possibile all’originale, qualche email contraffatta e si finisce per rivelare user ID e password al malvivente in agguato.

In particolare, in questo caso ci sarebbe di mezzo un dominio del tipo “google-host.com”, utilizzato unicamente per carpire le credenziali della vittima: “Questi siti fake non hanno alcun tipo di relazione con Google – precisa Evans – e quelli che abbiamo individuato ora sono offline”. Una volta che l’attaccante abbia ottenuto la password, non deve fare altro che introdursi nell’account e impostare un filtro che inoltri ad un suo indirizzo tutte le email di un certo tipo: come quelle in arrivo da un registrar, GoDaddy in questo caso, in modo da poter ottenere accesso anche a quel dominio tramite una semplice procedura di recupero della password dimenticata.

Fonte: punto-informatico.it (leggi tutto l’articolo).

30 novembre 2008 Pubblicato da truffeinrete | phishing | google, phishing | Lascia un commento

Gentile Signor Bancoposta…

Un phishing davvero curioso dove il destinatario è il “Signor Bancoposta”.

Che fantasia! direte voi e soprattutto che modo stupido e ingenuo di introdurre una e-mail di phishing; ma analizziamo meglio il contenuto.

Questo tipo di phishing utilizza la tecnica del messaggio a contenuto variabile.

L’e-mail presenta una parte di testo variabile (nell’esempio la data e l’ora della presunta operazione di ricarica) ed una parte invece sempre uguale; normalmente il giorno e l’ora che compaiono nell’ e-mail sono molto vicini al momento in cui viene ricevuta l’e-mail stessa.

Questa e-mail può far presa soprattutto su chi ha effettivamente effettuato l’operazione in un intervallo di tempo prossimo a quello indicato nel testo e quindi può avere un alto grado di successo (per i phisher) in termini percentuali.

In altre parole non si tratta di un phishing di tipo generico, come quelli che annunciano vincite o pericoli per la sicurezza , ma di un tentativo molto subdolo mirato a colpire coloro che hanno realmente effettuato da poco un’operazione sul proprio conto online, inducendoli a preoccuparsi per l’esito dell’operazione effettuata.

Questa e-mail è phishing

17 novembre 2008 Pubblicato da truffeinrete | phishing | phishing, poste | Lascia un commento

Il phishing colpisce anche gli utenti di Google AdWords

AdWords è il famoso sistema di pubblcità su internet ideato e gestito da Google.
Chi desidera promuovere la propria attività tramite questo sistema deve iscriversi al programma AdWords, diventando così un ‘inserzionista‘ Google.
Gli spot creati dagli inserzionisti vengono visualizzati nelle prime posizioni oppure sul lato destro della pagina che usiamo per la ricerca su Google.
Inoltre questi spot possono comparire anche all’interno di altri siti, i cosiddetti ‘siti publisher‘ che ospitano questo tipo di pubblicità e per la quale ricevono una percentuale su quello che Google percepisce dagli inserzionisti.
La caratteristica vincente di questo sistema innovativo è quella di visualizzare gli annunci pubblicitari pertinenti alla ricerca che l’utente sta facendo o al sito che sta visitando in quel momento.
Questo aumenta le probabilità che un visitatore clicchi sul sito proposto dallo spot.
Infatti, se sto cercando “ricambi auto”, e sulla pagina dei risultati della mia ricerca compaiono pubblicità relative alle auto, o meglio ancora, attinenti ai ricambi per auto, difficilmente mi possono creare fastidio ed anzi, è molto probabile, visto che sono interessato all’argomento, che io faccia click su uno dei collegamenti che mi vengono proposti.
Ecco spiegato in poche parole il motivo di tanto successo di questo tipo di propaganda mirata che, ovviamente, crea un giro di affari non indifferente.
Come detto, gli inserzionisti pagano Google per i loro spot e, dove su internet girano “soldi veri“, ecco che spuntano immancabili i soliti phisher, soprattutto se i soldi sono tanti come in questo caso.
I pagamenti a Google possono avvenire in vari modi, tra cui ad esempio, appoggiandosi alla propria carta di credito, analogamente a quanto avviene per Paypal.
Ecco quindi spiegato il motivo di tanto interesse da parte dei phisher che sperano in questo modo di entrare nel pannello di controllo AdWords che ciascun inserizionista utilizza per gestire e controllare i propri annunci e i pagamenti a Google e sotrarre così informazioni preziose sui conti bancari e sulla carta di credito.
Inutile dire che tutte le comunicazioni di Google ai suoi inserzionisti NON avvengono tramite e-mail ma direttamente dal pannello di controllo e quindi, come al solito, occhi aperti e ‘passate parola’.

Ecco il testo dell’e-mail

Questa e-mail è phishing

Da: Google AdWords [reactivation@google.com]
Inviato: mercoledì 5 novembre 2008 16.26
Oggetto: Submit your payment information.
—————————————————————

Dear Advertiser,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account at http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.

Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.

——————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————

10 novembre 2008 Pubblicato da truffeinrete | phishing | adwords, google, phishing | Lascia un commento

Attenzione alle offerte di ‘sicurezza’ per Banche, Poste e Paypal

Sembra proprio una beffa: i phisher che ti scrivono “STOP ALLE FRODI SU INTERNET’.

Ma nel cyberspazio succede anche questo e purtroppo non è realtà virtuale.

Come abbiamo già avuto modo di vedere, sono proprio i phisher che incitano alla sicurezza e mettono in guardia gli utenti lanciando l’allarme sulle frodi on line, dilungandosi spesso in spiegazioni dettagliate e convincenti.

Ma perchè lo fanno?

E’ semplice: per attivare la sicurezza per il conto online di una banca, o su un qualunque portale ad accesso riservato, chiedono all’utente di collegarsi ad un indirizzo internet (FAI CLICK QUI PER ATTIVARE GRATIS LA PROTEZIONE).

Ovviamente si tratta di un indirizzo fasullo, dove vi verranno richiesti i vostri dati di accesso (utente e password) alla banca o al portale riservato ed a quel punto è tardi.

Ecco il testo di una e-mail che parla di sicurezza per Paypal:

Questa e-mail è phishing:

Da: PayPal, Inc [account@pp.com]
Oggetto: La Sicurezza Del Tuo Conto.
Priorità: Alta
Stop alle frodi su Internet!

> Perché, allora, attivare una protezione contro le frodi on-line?

Perché il nostro numero di Carta può essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!

Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo.

E’ vero che PayPal tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si può infatti contestare e ricevere il rimborso.

> Ma perché rischiare di ricevere addebiti indesiderati quando è possibile prevenirli?

Lo puoi fare subito dal sito PayPal:
una garanzia di sicurezza per te, uno stop alle truffe on-line!

FARE CLIK QUI PER ATTIVARE GRATIS LA PROTEZIONE!

Dietro la scritta in blu si nasconde l’indirizzo: http://***ns1.druti.net***/manual/faq/index.htm

già segnalato come ‘SITO di PHISHING’.

5 novembre 2008 Pubblicato da truffeinrete | phishing | paypal, phishing, sicurezza | Lascia un commento

Conto PayPal limitato o sospeso? Niente paura: è solo un’altro phishing

Se avete un conto aperto con PayPal, il sistema internazionale di pagamenti online sul web, e ricevete una e-mail come quella che vedete qui sotto, non preoccupatevi: il vostro conto non è limitato o sospeso ma è solo l’ennesimo tentativo di phishing.

I truffatori cercano in questo modo di carpire le credenziali di accesso al conto PayPal per utilizzarlo negli acquisti online oppure per effettuare riscatti in denaro attraverso trasferimenti sui loro conti correnti bancari.

Non deve trarre in inganno la grafica accurata e la proprietà di linguaggio con cui è stata scritta questa e-mail, ormai, come già detto in altri articoli, i “phisher” si stanno specializzando sempre di più per realizzare messaggi dall’aspetto accattivante e corretti da un punto di vista grammaticale e sintattico.

Quindi sempre all’erta e ‘passate parola’…..

Questa e-mail è Phishing

Oggetto: Attenzione! Il tuo conto Paypal è stato limitato.gif

27 ottobre 2008 Pubblicato da truffeinrete | phishing | paypal, phishing | Lascia un commento

Attivazione della tessera “QUI UBI”: un’altro phishing

Circola una e-mail che vi invita i Clienti UBI Banca a collegarsi per attivare la tessera contenente i “codici dispositivi”.

Tali codici esistono effettivamente e sono consegnati ai clienti che intendono usufruire dei servizi di home banking ma, attenzione, per utilizzare tali codici non c’è nessuna attivazione online da fare!!
I codici dispositivi vanno utilizzati assieme al PIN personale e sono già attivi al momento in cui la banca ve li consegna oppure ve li spedisce a casa.
Quindi ogni e-mail che vi chiede di fare ulteriori operazioni aventi ad oggetto tali codici è una truffa!

Una curiosità nell’esempio che vi mostriamo: posizionando il mouse sul link compare il ‘tip’ con il vero link; ebbene, in questo caso non si sono neppure sforzati di camuffarlo perchè, come potete vedere, l’indirizzo inizia con “www.sexyartgallery.…”

Ecco il testo dell’e-mail:

Questa e-mail è phishing

13 ottobre 2008 Pubblicato da truffeinrete | banche, phishing | ubi banca | Lascia un commento