UBI Banca: continuano i falsi avvisi di “account sospeso”
Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.
Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.
Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.
Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.
Ecco il testo della e-mail:
Questa e-mail è phishing
Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.
Nel nostro esempio troveremo:
<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>
https://www.quiubi.it/hb/login.do?ref=1210891723088</a>
A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.
L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.
Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Twitter defacciato da hacker iraniani 18 Dicembre 2009
- GreenSQL: un database firewall gratuito 17 Dicembre 2009
- La funzione di conversione dtoa() inguaia anche Thunderbird 2 16 Dicembre 2009
- Nuovo exploit rilevato in Adobe Reader e Acrobat 15 Dicembre 2009
- Corrette due pericolose vulnerabilità del kernel Linux 15 Dicembre 2009
- Zeus bot ora sfrutta i servizi Web di Amazon 14 Dicembre 2009
- Dieci regole da seguire per un Natale sicuro 14 Dicembre 2009
- Vulnerabilità XSS per il sito Web del Pentagono 11 Dicembre 2009
- Cloud computing per il cracking delle password wireless 10 Dicembre 2009
- Sei aggiornamenti Microsoft per il mese di dicembre 9 Dicembre 2009
- ZeusNews
- EtherPad diventa open source
- Il meglio del forum Windows XP
- Il robot che cucina
- Il galateo dei telefonini durante le feste
- La furia di Facebook contro X-Factor
- Rovesciare il Panopticon
- Roma, cellulari anche in metropolitana
- Telefonica O2 compra Jajah per 200 milioni
- Intel svela i nuovi Atom
- Garante blocca telemarketing con numeri casuali
- Anti Digital Divide News
- Banda Larga nel Servizio Universale ORA!
- Francesco Caio Live dal Broadband Business Forum Roma
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Istigazione alla violenza: il Web è un'aggravante?
- URL brevi per YouTube
- USA: giovanissimi ma cercano contenuti per adulti
- WiFi gratuito a Roma
- Wikipedia necessita di donazioni
- Silverlight 2 è anche per Linux
- YouTube peggio di The Pirate Bay?
- Google: una multa per Book Search
- Continua la diffusione dello spam
- Attacco iraniano contro Twitter
- Regole per la Rete: discussione rimandata
- Adolescenti tra Facebook e Tv
- Microsoft e Ue: accordo sul ballot screen
- Lieve ripresa per il mercato dei PC
- iTunes: 12 giorni di regali
- Piero Tofy
- Il Disinformatico
- Grillo News
- Mafia a Milano 23 Dicembre 2009
- Disoccupati con l'elmetto 22 Dicembre 2009
- Anni zero addio 22 Dicembre 2009
- Ognuno conta uno.Iscriviti al MoVimento 5 Stelle! 22 Dicembre 2009
- Tremorti, il piazzista internazionale del debito 21 Dicembre 2009
- Tutti in galera con Internet! 21 Dicembre 2009
- Spatuzza, il penultimo a parlare 21 Dicembre 2009
- Il baffetto dove lo metto? 20 Dicembre 2009
- Babbo Natale "firmato" 20 Dicembre 2009
- Mafie rinnovabili 20 Dicembre 2009
- Un Ponte di ordinaria follia 19 Dicembre 2009
- Miracolo a Milano? 19 Dicembre 2009
- Comunicato politico numero trenta 19 Dicembre 2009
- Il Lodo D'Alema 18 Dicembre 2009
- Capodogli di plastica 18 Dicembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Assintel, costituito il comitato del Lazio 22 Dicembre 2009
- Nel dopo-crisi l'IT è più cruciale ma occorre misurarla meglio 21 Dicembre 2009
- La spesa informatica delle Regioni premia le società ICT in-house 21 Dicembre 2009
- PTC e il social product development 21 Dicembre 2009
- Fallimenti dei progetti IT aziendali: causa numero 1 è la complessità 21 Dicembre 2009
- Parte il progetto Smart Inclusion 21 Dicembre 2009
- Le peggiori minacce online del 2009 21 Dicembre 2009
- Analisi di BMC Software per il 2010: cinque tendenze relative al settore IT 20 Dicembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#508357: Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
- VU#228561: Microsoft Indeo video codecs contain multiple vulnerabilities
- VU#433821: DISA UNIX SRR scripts execute untrusted programs as root
- VU#568372: NTP mode 7 denial-of-service vulnerability
- VU#418861: BIND DNS Nameserver, DNSSEC validation Vulnerability
- VU#261869: Clientless SSL VPN products break web browser domain-based security models
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
