Truffe In Rete

Segnalazione casi di truffe on line

Cosa fare se si sospetta un caso di phishing

Ecco cosa fare se si ritiene di aver ricevuto un messaggio di phishing:

P.S.

In alternativa potete segnalare il caso a questo blog e noi provvederemo ad inoltrarlo alle autorità competenti oltre che a pubblicarlo se costituisce una novità.

Indirizzo per le seganalzioni: truffeinrete@gmail.com

Se poi si ritiene che i propri dati personali siano stati compromessi o rubati:

  • CHIUDERE IMMEDIATAMENTE qualsiasi account aperto o a cui siano stati effettuati accessi senza autorizzazione.
  • CAMBIARE IMMEDIATAMENTE le password e i PIN di TUTTI gli account in linea.
Annunci

28 marzo 2008 Posted by | documentazione, phishing | , | Commenti disabilitati su Cosa fare se si sospetta un caso di phishing

Phishing: presi di mira anche gli utenti di EBAY

Non c’è tregua.

Anche gli utenti del più famoso sito di aste online vengono presi di mira dai phisher che cercano di carpire le credenziali di accesso per sottrarre i dati della carta di credito, del conto Paypal oppure semplicemente per fare acquisti a spese altrui.

Il modo più diffuso consiste nell’inviare una e-mail, del tutto simile a quelle originali di Ebay, con tanto di “suggerimenti sulla sicurezza” etc. dove un certo utente ti chiede un chiarimento su un’offerta pubblicata su Ebay (senza ovviamente precisare di quale offerta si tratta).

Se il destinatario non utilizza E-Bay può pensare che si tratti di un errore, ma se per caso l’utente ha veramente pubblicato un annuncio su Ebay, è tentanto di rispondere seguendo il link che viene indicato nell’email truffaldina.

Vediamo un esempio di questo tipo di phishing per spiegare soprattutto come si può distinguere un vero messaggio proveniente da Ebay da uno falso.

Questa E-Mail è Phishing

phishing-anche-su-ebay.jpg

Come si vede il messaggio è del tutto verosimile ed apparentemente non vi è modo di capire se è falso o no.

A parte alcuni grossolani errori di grammatica e sintassi nel messaggio, l’unico modo di verificarne l’autenticità è quello di controllare dove porta il link che si nasconde dietro il pulsante [Rispondi].

Prima di cliccare, posizionate il mouse per 1 secondo sul pulsante ed attendete che il browser visualizzi l’indirizzo in un riquadro di colore giallino o simile e controllate la parte iniziale dell’indirizzo.
Se l’indirizzo non comincia con http://www.ebay.it oppure https://signin.ebay.it, o con uno degli indirizzi internazionali di ebay, è certo che si tratta di un tentativo di phishing.

Nel nostro esempio abbiamo riscontrato che l’indirizzo del pulsante era il seguente:

indirizzo-fasullo-di-ebay-italia.jpg

Come si vede questo è un indirizzo fasullo con suffisso .ru relativo ad un sito ospitato su un provider russo di nome Masterhost (vedi informazioni RIPE-WHOIS); ovviamente il provider non è responsabile del contenuto dei siti da lui ospitati, ma riportiamo le indicazioni WHOIS a supporto delle nostre argomentazioni.
Che si tratta di un indirizzo falso è facilmente intuibile anche da una prima analisi superficiale: il nome “benvenuttosueadayitalia” la dice lunga sulla sua autenticità.

Quindi Attenzione! Non cliccate sul bottone prima di avere verificato l’indirizzo che c’è dietro.

 

Indirizzi Corretti di Ebay Italia:

Home Page: http://www.ebay.it/
Accesso: https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it

Sono validi anche indirizzi esteri di Ebay come a desempio:

http://www.ebay.fr/ (FRANCIA)
http://www.ebay.es/ (SPAGNA)
http://www.ebay.de/ (GERMANIA)
etc. etc.

Per chi mastica un pò di informatica:

L’ indirizzo IP del sito fasullo del nostro esempio è: 217.16.17.38, come rilevato in data odierna.
L’indirizzo IP è stato ottenuto eseguendo il comando ping http://benvenuttosuedayitalia.by.ru eseguito dalla linea di comando DOS (Start -> Eesegui -> Command).
Esiste un database mondiale (http://www.db.ripe.net/whois) che, a partire da un indirizzo IP, fornisce le informazioni del proprietario che, molto spesso è un fornitore di servizi internet come può esserlo Telecom Italia, Fastweb etc.

Informazioni RIPE-WHOIS per l’indirizzo 217.16.17.38
inetnum: 217.16.17.0 – 217.16.17.255
netname: MASTERHOST
descr: Masterhost.ru is a hosting and technical support organization.
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
remarks: ———————————————————-
remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: ———————————————————-

abuse-mailbox: abuse@masterhost.ru

L’indirizzo di posta abuse@masterhost.ru può essere utilizzato per segnalare al provider l’indirizzo del sito fraudolento; se non conoscete il russo 😉 usate l’inglese.
Noi l’abbiamo segnalato, fatelo anche voi, contribuirete a rendere il cyberspazio un pò più pulito.

28 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento

‘Il codice segreto del tuo conto è stato inserito errato…’ Un altro caso di phishing ai danni della Banca di Roma

Questa volta il “phisher” non cerca di invogliare l’utente con ricchi premi e cotillon ma vuol far credere che il codice di accesso al conto corrente online sia stato inserito in modo errato (più di tre volte) e che quindi il conto è stato bloccato dalla banca per la sicurezza del cliente stesso.

In questo tipo di phishing si lascia anche intendere che gli accessi errati possano provenire da altre persone perchè l’utente, molto spesso, sa di non essere stato lui a sbagliare la password.

Questo può accrescere il timore per le sorti del proprio conto online e indurre l’utente a seguire in tutta fretta le istruzioni della e-mail, cadendo così in un’altra trappola.

Si ricordi che la Banca non blocca i conti correnti online e che comunque non lo comunicherebbe MAI tramite posta elettronica.

Questa E-mail è Phishing
unicredit-banca-di-roma-conto-sospeso-per-account-errato.jpg

26 marzo 2008 Posted by | phishing, truffe | , , , | Lascia un commento

BancoPosta non ti premia online

Attenzione a questa e-mail: si cerca di convincere il Cliente BancoPosta di avere vinto un “premio fedeltà” in denaro e che, per poterlo riscuotere, bisogna collegarsi ad un sito dove (ovviamente) il Cliente stesso dovrà inserire i dati di accesso al suo conto BancoPosta.

Queste e-mail con finti premi vengono inviate a centinaia di migliaia di utenti, addirittura anche a coloro che non hanno mai aperto un conto BancoPosta! Altro che “fedeltà”!!

Alla luce di quanto detto, è fin troppo evidente che si tratta dell’ennesima truffa.

Diffidate in generale di chi vi comunica vincite in denaro senza che Voi abbiate mai partecipato ad un concorso, soprattutto se la comunicazione vi arriva tramite e-mail.

Attenzione però che esistono casi di finti concorsi a premio che vengono comunicati anche tramite posta ordinaria….

Questa E-Mail è Phishing

truffa-bancoposta-premia-il-suo-account.jpg

25 marzo 2008 Posted by | finti premi, phishing, truffe | , , , | Lascia un commento

Contro le truffe on-line il Decalogo dell’ABI

  1. Diffidate di qualunque e-mail che richieda l’inserimento di dati riservati: la vostra banca non richiederà MAI tali informazioni via e-mail.
  2. E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell’account in caso di mancata risposta; non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
  4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate.
  5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali.
  6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto.
  7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale
  8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l’emittente della carta.
  9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch
  10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.

con preghiera di diffusione….

21 marzo 2008 Posted by | documentazione, truffe | , | Lascia un commento

Ancora phishing ai danni delle Poste

Continuano ad imperversare sulla rete e-mail che tentano di carpire dati dagli utenti delle Poste Italiane che hanno aperto un conto corrente.

Osservando l’esempio, potete notare come l’indirizzo internet reale che si nasconde dietro il link, che apparentemente sembra appartenere a Poste Italiane SpA, conduce in realtà ad un altro sito su cui verrà posto in essere il tentativo di sottrazione dei dati riservati.

Il link reale evidenziato in rosso non esiste nell’e-mail originale ma è stato aggiunto dal nostro sistema di mail-scanning che però non tutti gli utenti posseggono; normalmente gli utenti vedono solo il link fasullo.

Una raccomandazione sopra tutte: NON CLICCARE sui link che compaiono all’interno delle e-mail, a meno che non se ne conosca la provenienza certa.

Questo non solo per non incappare nel phishing ma più in generale per evitare che possano istallarsi sul proprio computer virus potenzialmente dannosi.

– Questa E-mail è Phishing –

poste-problemi-riguardo-il-suo-conto.jpg

 

21 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento

Phishing Banca di Roma

Il messaggio invita a collegarsi ad un presunto ‘servizio Filiale’ via internet per modificare i dati anagrafici del Cliente in quanto sarebbero “incongruenti” paventando l’interruzione del servizio e citando addirittura il “codice penale”! 
Da notare alcuni grossolani errori nel corpo del testo:
data anagrafici, transparenza e Effetuare

Questa E-mail è Phishing
banca-di-roma.jpg

20 marzo 2008 Posted by | phishing, truffe | Lascia un commento

Il phishing

In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto falsi messaggi di posta elettronica o messaggi istantanei, ma anche contatti telefonici.
Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, etc.

per saperne di più…

A beneficio degli utenti della rete, pubblicheremo di volta in volta su questo portale esempi di phishing che arrivano via e-mail riportando l’indicazione: “Questa E-mail è Phishing“.
Per le vostre segnalazioni potete contattarci all’indirizzo e-mail appositamente predisposto.

20 marzo 2008 Posted by | documentazione, phishing | Commenti disabilitati su Il phishing