Questa e-mail è phishing

***Quest’email e stata creata automaticamente. Non rispondere.***

Gentile cliente,La fattura mensile di BPV – SGSP relativa al periodo dal 23 Settembre 2009 al 21 Ottobre 2009 e disponibile online.
Potete rivedere in qualunque momento i vostri particolari della fattura e condizione di cliente correnti scattando questo collegamento:

Osservare la Fattura

Grazie ancora per aver scelto i servizi on-line di BANCA POPOLARE DI VERONA.

I migliori saluti,
Servizio Clienti BPV

Vi segnaliamo una e-mail arrivata proprio in questi giorni dove si propone l’acquisto di auto, barche e moto con forti sconti.

Una e-mail così piena di errori gramamaticali (divertitevi a scoprirli tutti) non è facile vederla e non incoraggia certo alla fiducia, tanto più che vi chiedono un anticipo del 50% da versare ad una (cito testualmente)  “società di transporto fino quando ariva la prodocto. se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale“.

Inoltre l’eccessivo numero di errori grammaticali (che non abbiamo volutamente evidenziato) lascia intendere che non abbiano usato neanche un traduttore automatico.

La ‘chicca’ finale poi sta nel fatto che questa società ha sede a Bristol ma costoro non sanno neanche come si scrive la parola manager (che è una parola inglese) ed in fatti scrivono “meneger“…

Ognuno tragga le sue conclusioni ma mi raccomando, le auto, le moto e le barche comperatele almeno da chi potete vedere in faccia (ed anche in questo caso sempre all’erta!!)

Ecco il testo della e-mail.

Oggetto: Auto Barche e Moto a sconto di 25%-55%

Da: AUTO.MOTO [mailto:carslogistic@consultant.com]
Inviato: giovedì 1 ottobre 2009 0.00
Oggetto: Auto Barche e Moto a sconto di 25%-55%

salve
questo e il nostro sito web: http://********
La concessionaria AUTOTRADERUSATO ha 5 anni di esperienza nel settore di tutta la europa di vendite di automobili. Vendiamo autovetture usate disposnibili da parte di aziende che sono in fallimento, queste auto  verano controlate prima di vendita da un meccanico e la nostra AUTOTRADERUSATO offrira una garanzia di 6 mesi al cliente.questo e il nostro sito web:  http://********  .

Abbiamo a disposizione le auto,moto e barche di piccola e grande cilindrata per ogni esigenza del cliente. Siamo situati a Bristol Regno Unito  ingliterra rivenditori autorizzati dei auto,moto e barche . in prezzo di auto,moto e barche sono comprese tutte  le spese :
-Nessun incidente.
-Nessuno graffio.
-Kilometri reali.
-Senza problemi meccanici.
-Interiore in ottime condizioni.
-Tutti i documenti necessari sono disponibili.
-Guida SINISTRA ( EUROPEANO MODELO ). per auto -In buono stato di manutenzione.
-Garanzia internazionale disponibile.

Delle scorte di merce:
200 AUTO
32  BARCHE
103 MOTOCICLI
Per poter mandarti il contacto di COMPRA – VENDITA  lei dovra inviare 50%  deposito di pagamento dal valore di auto,moto e barche che rimarrà nella custodia della società di transporto http://******* fino quando ariva la prodocto.se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale.

Per informazioni:
S.p.a SCONTOMOTORIUSATO
Bristol
Regno Unito
TEL.: 0044-703-188-2536
scontomotoriusato@ymail.com
meneger regionale ITALIA

grazie

Non si fermano i truffatori online che prendono di mira gli utenti “Banco Posta”.

Presentiamo una e-mail di phishing in cui si avverte l’utente che il suo conto online è stato bloccato perché avrebbe “provato a fare un prestito” (italiano maccheronico) di 3000 euro dalla banca online.

I truffatori invitano a collegarsi ad un indirizzo per effettuare lo sblocco (ovviamente fasullo) e chiedono nientemeno di inserire tutte (ma proprio tutte) le informazioni relative alla carta di credito.

A parte il fatto che la carta di credito non ha nulla a che vedere con un eventuale blocco del conto online, stupisce la sfrontatezza con la quale vengono richiesti tutti i dati relativi alla carta: numero, scadenza e addirittura il codice CVV.

Il codice CVV è composto da  3 cifre, generalmente stampate dietro la carta,  accanto allo spazio per la firma del titolare, e viene richiesto in tutte le transazioni di pagamento online  come ulteriore codice di controllo per verificare l’autenticità della carta.

Oggigiorno infatti non sono più sufficienti il numero e la scadenza della carta per effettuare pagamenti online ma serve quasi sempre il CVV; è ovvio quindi che se vi carpiscono anche quello possono effettuare acquisti online a piacere addebitandoli sulla vostra carta!!

Questa e-mail è Phishing

Pubblichiamo un altro tentativo di phishing che riguarda una falsa vincita di un Ipod promessa agli utenti dei servizi online delle Poste Italiane.

“Hai vinto un IPod Touch 8GB: clicca sul pulsante “Conferma” e l’IPod arriverà direttamente a casa tua”; così recita l’e-mail truffaldina, segnalataci da una nostra lettrice che ringraziamo per il suo contributo.

Non deve trarre in inganno il riferimento al concorso del sito www.ilrestodelmondo.it che non ha nulla a che vedere con l’e-mail in questione.

Il riferimento al concorso è stato inserito solo per rendere più veritiero il contenuto dell’e-mail e convincere il malcapitato utente Bancoposta che si tratta effettivamente di uno dei tanti premi messi in palio, come appunto quelli del concorso.

Questa e-mail è phishing

L’indirizzo che si nasconde dietro il pulsante [CONFERMA] è il seguente:

http://**www.fireworks.kr**/8f267d719b3fc6da01457fdfe87f7347

ospitato su un server di un provider di San Francisco (IP: 67.215,65.132) la cui scheda WHOIS è la seguente:

OrgName:    OpenDNS  LLC
 OrgID:      OPEND-2
 Address:    199 Fremont St.
 Address:    12th Floor
 City:       San Francisco
 StateProv:  CA
 PostalCode: 94105
 Country:    US
 RegDate:    2007-10-12
 Updated:    2008-05-05
 OrgAbuseHandle: GBP7-ARIN
 OrgAbuseName:   Patterson  George B
 OrgAbusePhone:  1-415-344-3139
 OrgAbuseEmail:  abuse@opendns.com

Dopo le banche è la volta dei provider. Questa volta a cadere nella rete dei phisher è Fastweb ed in particolare il suo servizio di web mail. Circola da oggi tra le caselle di posta italiane un e-mail truffa, la cui natura è facilmente riconoscibile, che cerca di entrare in possesso delle credenziali di autenticazione dei clienti FastwebMail.

Il testo del messaggio inviato apparentemente dal “Fastwebnet Support Desk” presente gravi errori grammaticali e storpiature alla lingua italiana tipiche di software di traduzione automatica, insieme alla presenza di caratteri cirillici, specifici delle lingue slave, che rendono assolutamente poco credibile il testo dell’e-mail.

Il tentativo di phishing si presenta inoltre privo di link al sito clone.

Si tratta di un caso anomalo che rompe il classico schema delle truffe on-line, ma che tuttavia non rappresenta una novità; già in passato si era assistito a casi del genere primo tra tutti quello contro Poste Italiane.

Leggi tutto (Fonte: www.anti-phishing.it)

Stando all’ultimissino Symantec Phishing Report, quello cioè relativo al mese di aprile, l’Italia ha superato la Cina per numero di siti di phishing in lingua locale.

Infatti, sottolineano gli esperti di Symantec, il mese scorso tra i siti di phishing in lingua non inglese, i più frequenti sono stati quelli in francese, seguiti proprio da quelli in italiano e poi in cinese. In particolare, si legge nel report, è stato rilevato un totale di 3.650 siti non inglesi nel mese di aprile, con un aumento del 5% rispetto al mese precedente.

Tra le altre tendenze emerse nel nuovo studio di Symantec, citiamo il fatto che il 25% degli URL di phishing sono stati creati tramite ‘phishing toolkit’, ovvero kit automatici che facilitano la creazione di siti di phishing usati per gli attacchi di tipo fraudolento.

Sono stati poi sfruttati più di 113 servizi di web hosting, che rappresentano il 9% degli attacchi. Nonostante le società di web hosting continuino a migliorare i propri strumenti per limitare gli attacchi, questo tipo di phishing è aumentato del 5% rispetto al mese precedente.

Fonte:  computerworld

Riportiamo di seguito una ‘variante’ delle tante e-mail di phishing rivolte agli utenti di EBAY.

In questa e-mail si cerca di far credere al destinatario di essere stato coinvolto in una controversia legata ad un ”ammonimento” per mancato pagamento di un paio di scarponcini.

Il riferimento alle ‘Olimpiadi Torino 2009′, i giochi mondiali dell’aria che si terranno a Torino tra il 7 ed il 13 giugno 2009, non sembra rivolto ad un vasto pubblico, ma comunque la tentazione di cliccare per verificare di cosa si tratta è troppo forte e spesso si casca nel tranello.

Nella e-mail viene espressamente scritto di contattare Ebay per ‘rimuovere’ l’ammonimento (‘…se ritieni che l’ammonimento sia ingiusto…’) e si fa presente che, con più di un ammonimento scatta la sospensione dell’account.

Facciamo notare infine che la ditta citata, la tecne srl, esiste veramente ed ha anche un ‘punto vendita’ su Ebay, peccato però che venda  hardware e accessori per computer!

Questa e-mail è phishing

Questa e-mail è phishing

Quella che segue è una e-mail di phishing, molto essenziale nella grafica ma piuttosto efficace sotto l’aspetto psicologico/emotivo .
Il phisher vuol far credere che qualcun’altro ha tentato di accedere al conto dell’utente Bancoposta e, avendo sabagliato a digitare il codice di accesso per più di tre volte (anche non consecutive!), ha fatto scattare il livello massimo di sicurezza che blocca l’accesso al conto.
Di conseguenza chiede di collegarsi ad un indirizzo, che ovviamente è quello falso, tramite il quale potrà essere effettuato lo sblocco dell’account.

Questa e-mail è phishing

L’indirizzo web che si nasconde sotto la dicitura “Accedi ai servizi online!” corrisponde al seguente dominio: fla..com..ua la cui scheda RIPE è la seguente:

209.123.181.143 = [ host-209-123-181-143.maxisunucu.net ]

(Asked whois.nac.net:43 about 209.123.181.143)

NAC-Rwhoisd32 Server Ready - [hydrogen/43] Rwhoisd32 - 1.0.73
 15 Minute Servers NET-D17BB500-24
    9 Wing Drive
    Cedar Knolls  NJ  07927
    US
 OrgID   : NAC-34941
 Netname : NET-D17BB500-24
 Netblock: 209.123.181.0/24
 NetUse  : In Production DirectAdmin Block
 Coordinator:
    Access  Net      support@15minuteservers.com

    Phone: 800-638-6336

In questo caso sembra che si tratti di un server dedicato, acquistato da un rivenditore con sede legale a New York, ma, come si sa, l’acquirente potrebbe essere chiunque, anche il tuo vicino di casa!

Tutto quello che si può fare è segnalare al rivenditore l’utilizzo illegale del servizio.

Tra le tante e-mail di phishing ai danni degli utenti di Ebay, ne mostriamo una che non è così diffusa come le altre e che, proprio per questo, può trarre maggiormente in inganno.

Questa volta entra in gioco la cosiddetta  “fattura” mensile che si invita a scaricare direttamente dal sito, che in realtà è un portale fasullo predisposto per ’succhiare’ il vostro account e la vostra password su Ebay.

Ecco come si presenta l’e-mail

Questa e-mail è phishing

Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.

Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.

Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.

Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.

Ecco il testo della e-mail:

Questa e-mail è phishing

Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.

Nel nostro esempio troveremo:

<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>

https://www.quiubi.it/hb/login.do?ref=1210891723088</a>

A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.

L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.

Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.