Un altro caso di phishing Poste Italiane
Ringraziamo un nostro gentile lettore che ci ha inviato un caso di phishing ai danni dei clienti dei servizi finanziari di Poste Italiane.
L’ e-mail invita l’utente a collegarsi ad un link per verificare il conto che avrebbe subito ripetuti tentativi di accesso; per rendere più veritiera l’e-mail elenca anche alcuni indirizzi IP (ovviamente inventati anch’essi) da cui sarebbero avvenuti i tentativi di accesso.
Come sempre riportiamo il testo integrale dell’e-mail e, a seguire, l’indirizzo internet truffaldino.
Questa E-Mail è Phishing
Informazioni aggiuntive:
Questo è l’indirizzo nascosto sotto il link fasullo https://www.poste.it:
http://**postr.smufl.com**/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&useri
Abbiamo aggiunto due asterischi prima e dopo il nome del dominio per ‘renderlo inattivo’.
Informazioni RIPE-WHOIS:
L’indirizzo IP in questione del dominio truffaldino è 81.21.209.45 ed è riconducibile ad un dominio SVEDESE (estensione .se) del provider C-sam kabel TV (potrebbe essere un rivenditore di servizi internet attraverso cavo televisivo).
NOTA: Poiché non è indicato dal provider alcun indirizzo e-mail per la segnalazione di ‘abusi’ nell’utilizzo delle connessioni, omettiamo in questo caso di pubblicare gli altri indirizzi presenti nella scheda ‘RIPE’.
Da una prima analisi sembra inoltre che questo indirizzo non sia ancora stato censito da tutti i sistemi di verifica antiphishing…potrebbe trattarsi di un indirizzo nuovo.
Infatti quando i truffatori vengono scoperti, oppure il provider che ospitava il sito fraudolento lo disattiva, questi ne cercano subito un altro cambiando nome di dominio, e indirizzo IP….. è una lotta contro il tempo.
In attesa di ulteriori verifiche abbiamo segnalato l’indirizzo alle autorità preposte.
In generale è estremamente importante segnalare sempre tutti i casi che si riscontrano, anche se non si è certi della loro natura truffaldina: è meglio qualche segnalazione a vuoto piuttosto che non farne.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Un worm “seducente” per Facebook 24 Novembre 2009
- Scoperta una falla zero-day su Internet Explorer 6 e 7 23 Novembre 2009
- Il phishing è un problema di tutti, non solo degli utenti PC 23 Novembre 2009
- Attacco scareware su larga scala: migliaia di pagine Web infette 20 Novembre 2009
- Rilasciato Metasploit 3.3 20 Novembre 2009
- VeriSign promette DNS sicuri entro il 2011 19 Novembre 2009
- Furti di password Twitter sfruttando il bug di SSL/TLS 18 Novembre 2009
- Riformabrunetta.it sotto attacco DoS: i cracker contro Brunetta 17 Novembre 2009
- Vulnerabilità DoS per il client SMB di Windows 7 e Server 2008 R2 16 Novembre 2009
- Microsoft: 6 aggiornamenti per novembre 13 Novembre 2009
- ZeusNews
- Microsoft avvisa gli utenti di IE 6 e 7 di un pericoloso bug
- Arrestato per non aver usato Twitter
- Microsoft non rimborsa la licenza Windows? Condannata!
- Cambiare gestore telefonico in 24 ore al massimo
- La fibra ottica... wireless
- L'influenza suina potrebbe sovraccaricare il web
- vBulletin banna i contestatori, anche se paganti
- Google acquisisce Teracent
- Prende servizio il robot infermiere
- Le pappine di Murdoch piacciono a Bing
- Anti Digital Divide News
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sole24Ore e il malato di banda larga
- Dejà vu: a Porta A Porta si Continua a Denigrare il Web
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Pericolo in Rete per IE6 e IE7
- Chrome Os, cosa cambierà?
- Un virus attacca gli iPhone crackati
- Apple: niente riparazioni per i fumatori
- Vasco Rossi: la vendetta corre su Facebook
- Murdoch si allea con Microsoft?
- Gli Italiani preferiscono Facebook e YouTube
- Google rilascia il codice di Google Chrome OS
- The Times: online e a pagamento
- Apple rinvia il suo tablet
- BlackBerry 9520 Storm2 anche in Italia
- Continua la crescita di Bing
- Virus Zbot: arrestati due ragazzi
- Google Image Swirl ricerca tra le immagini
- Successo annunciato per Call of Duty
- Piero Tofy
- La macchina per l'antigravità cala di prezzo
- Microsoft teme una class action per Xbox Live
- Windows 8 nascerà nel 2012?
- Microsoft o Apple, per il malware pari sono
- Netbook atomici, anche al gusto di Mela
- La docking station per l'hard disk
- Il cellulare che diventa un microscopio
- Il BlackBerry Storm 2 arriva in Italia con Vodafone e Wind
- Anche il netbook ha la sua bibbia
- Una bolletta da 45.000 euro
- Il Disinformatico
- Grillo News
- Giustizia senza benzina 24 Novembre 2009
- Il Calendario dei santi Laici 2010 24 Novembre 2009
- Lucio Stanca senza vergogna 24 Novembre 2009
- Grecia oggi, Italia domani? 23 Novembre 2009
- Il pranzo dei parlamentari 23 Novembre 2009
- Il primo Capo di Stato che parla ha fatto l'uovo 23 Novembre 2009
- Il controllo del vicinato 22 Novembre 2009
- Il cesto delle mele marce 22 Novembre 2009
- Scuole usa e getta 22 Novembre 2009
- Un partigiano come presidente 21 Novembre 2009
- Il nucleare non passerà 21 Novembre 2009
- Sapessi com'è strano l'ambrogino a Milano... 21 Novembre 2009
- La lettera di un padre 20 Novembre 2009
- La mappa dei rifiuti 20 Novembre 2009
- ALCOA, casco in faccia, minuto 2:53 20 Novembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Android e Chrome OS convergeranno? "E' probabile". Parola di Sergey Brin 23 Novembre 2009
- Engineering e DS Medica insieme per la medicina del territorio 23 Novembre 2009
- Scopri e interagisci con la versione digitale di Computerworld Italia! 23 Novembre 2009
- PA digitale: Consip si aggiudica l'eGovernment Award europeo 23 Novembre 2009
- Sistemi SAP: Poste Italiane e Realtech, una collaborazione di lunga data 23 Novembre 2009
- CMS, lo standard aperto si avvicina 23 Novembre 2009
- Con il supercomputing si può fermare il riscaldamento globale: lo dice Al Gore 23 Novembre 2009
- 2012: sarà l'anno di Windows 8 23 Novembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
- VU#632633: Wyse Simple Imager (WSI) includes vulnerable versions of TFTPD32
- VU#120541: SSL and TLS protocols renegotiation vulnerability
- VU#654545: Wyse Device Manager (WDM) HServer and HAgent contain multiple vulnerabilities
- VU#257117: Adobe Acrobat and Reader contain vulnerabilities in multiple Document Object JavaScript methods
- VU#676492: Wireshark Endace ERF unsigned integer wrap vulnerability
- VU#180065: Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
