Truffe In Rete

Segnalazione casi di truffe on line

Ancora phishing Carta SI

Questo phishing è già stato segnalato alle autorità competenti ma riteniamo utile la sua pubblicazione perchè si tratta di uno dei casi dove il testo dell’e-mail è scritto in un italiano corretto e con un linguaggio appropriato che conferisce a tutta l’e-mail una maggiore credibilità.

Questa E-Mail è phishing

L’indirizzo reale cui punta il link è:

http://**knid.edonica.com**/apache2-default/.cartasi/index.htm

(gli asterischi servono per neutralizzare il lnk)

L’indirizzo IP è: 80.68.92.178 appartenente al provider Britannico Bytemark Computer Consulting che mette a disposizione un indirizzo e-mail per la segnalazione degli abusi:

abuse@bytemark.co.uk

 

 

Annunci

28 aprile 2008 Posted by | phishing | , | Lascia un commento

Una nuova minaccia per le Aziende: lo spear phishing

Su www.i-dome.com è pubblicato un interessante articolo che spiega come i Cybercriminali alla caccia di informazioni riservate si stanno evolvendo con tecniche sempre più sofisticate.

In questo caso si tratta di attacchi mirati a singoli gruppi di persone che si trovano all’interno di aziende o organizzazioni che vengono perpetrati tramite e-mail che sembrano provenire dall’interno delle aziende stesse, risultando quindi maggiormente credibili rispetto al solito phishing scritto in maniera spesso grossolana o sgramamticata.

Questi attacchi sono volti a carpire informazioni aziendali riservate, tra cui ad esempio le login e le password di accesso alle procedure informatiche dell’azienda stessa.

Questo consentirebbe di avere accesso alle procedure informatiche che normalmente sono utilizzate dal personale interno dell’azienda con conseguenze che possiamo facilmente immaginare (furto di segreti industriali, accesso ai dati dei dipendenti ecc.)

Per saperne di più leggete l’articolo completo.

 

 

22 aprile 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

In nome della sicurezza ti truffo online

Un altro esempio di phishing ad danni dei clienti dei servizi online delle Poste Italiane.

L’e-mail viene da un sedicente “reparto sicurezza” ed è palesemente un’altro fantasioso tentativo di phishing.

Si cerca di convincere il cliente a collegarsi ad un certo indirizzo per verificare il livello di sicurezza del proprio conto minacciando la chiusura delle stesso se non viene fatta questa operazione.

Ricordate che la sicurezza del proprio conto online è garantita autonomamente dall’istituto che gestisce il servizio attraverso l’adozione di protocolli di sicurezza (ad esempio SSL) e quindi non è assolutamente vero che bisogna collegarsi ad un sito per fare controlli o altro ancora.

Vediamo il testo dell’e-mail:

Questa e-mail è phishing

L’indirizzo IP cui si riferisce il link è 86.43.95.218 che non risulta assegnato alle Poste Italiane ma è un indirizzo dinamico gestito dal provider irlandese ERICOM.

Il provider ha un indirizzo web per la segnalazione di abusi e spam che provengono dai propri indirizzi internet: http://support.eircom.net/abuse/

Questa volta il testo non contiene errori grammaticali o sintattici; si vede che il truffatore conosce bene l’italiano.

21 aprile 2008 Posted by | phishing, truffe | , , , | Lascia un commento

Paypal bandisce i browser “a rischio” (www.theinquirer.it)

La società di pagamenti online non si era mai preoccupata in passato di come i propri clienti accedono ai servizi, in molti casi esponendosi inconsapevolmente alla sottrazione delle credenziali d’accesso.  Ora intende farlo.
Un rischio per il conto online e la carta di credito di chi usa il sistema di pagamento PayPal, tra i più bersagliati dal fenomeno del phishing.
La società sta mettendo in atto un piano per impedire l’uso dei servizi di pagamento dai Web browser che non hanno la protezione anti-phishing.
In particolare, eBay intende escludere dalle transazioni i browser che non supportino certificati EV SSL (Extended Validation Secure Socket Layer).
Questo comprenderà l’esclusione dei browser più vecchi e vulnerabili, ma non solo. Mentre Internet Explorer 7 è già dotato di EV SSL, Firefox e Opera ne hanno annunciato il supporto nelle prossime versioni. Anche il browser di Apple Safari potrebbe essere escluso, in mancanza di un aggiornamento.
PayPal sarà una delle prime realtà ad adottare i certificati EV SSL. La società raccomanda inoltre un migliore uso di blacklist e avvisi anti-frode come mezzi efficaci per proteggere i consumatori dalle sottrazioni d’identità.

Fonte: http://www.theinquirer.it

19 aprile 2008 Posted by | notizie dalla rete, phishing | , , | Lascia un commento

Cagliari, Roma e Milano nella top ten dei siti phishing (www.01net.it)

Il semestrale rapporto Internet Security Threat di Symantec evidenzia la natura criminale degli odierni attacchi informatici con obiettivo il furto di dati personali. Cagliari, Roma e Milano nei primi posti tra le città europee con il maggior numero di siti di Web phishing.

Oggi gli hacker sono veri criminali, che compiono attività principalmente finalizzate al furto di contanti e dell’identità digitale.

Ad affermarlo è stato Antonio Apruzzese, direttore del Compartimento della Polizia Postale e delle Comunicazioni, che, durante la presentazione del semestrale report Internet Security Threat di Symantec, ha evidenziato come si sia passati dall’era del computer crime a quella del computer related crime: oggi i dispositivi informatici non sono altro che un mezzo per compiere alcuni dei più classici atti criminosi, come furti e truffe. “E attualmente le cifre coinvolte iniziano a essere davvero preoccupanti”.

D’altra parte, si tratta di un business di livello planetario che offre grandi opportunità. Per questo motivo le applicazioni create per compiere frodi informatiche nell’ultima parte del 2007 hanno superano quelle “lecite”. Oggi si trovano kit, come Mpack, IcePack, Firepack, Adpack e Noesploit, a prezzi attorno ai 1.000 dollari che consentono di sviluppare abbastanza facilmente del malware.

 “Siamo nell’era del malware as-a-service”, ha commentato Elia Florio, supervisor del security response di Symantec. Il malware creato con tali kit ha come primo obiettivo il furto di informazioni personali.

A riguardo, esiste un mercato sommerso consolidato con un preciso tariffario: i dati più richiesti sono quelli relativi ai conti correnti bancari (22%), che possono avere un valore “commerciale” variabile da 10 a 1.000 dollari. Seguono i numeri di carta di credito, la cui richiesta è in netto calo (lo scorso anno è passata dal 22% del primo semestre al 13% del secondo semestre) e che valgono 0,40 dollari se venduti in quantità (si parla di stock di 500) e salgono a 20 dollari se venduti singolarmente.

Seguono poi le identità complete (nomi, indirizzi e numeri di previdenza si aggiudicano il 9% con un prezzo variabile tra 1 e 15 dollari), gli account di ebay (una new entry che esordisce con il 7% e un valore di 8 dollari ciascuno), scam, mailer, indirizzi di posta elettronica e le password delle e-mail.

Tutte le attività criminose hanno alla base una solida organizzazione, che si compone di alcune figure tecniche e di un più ampio numero di esponenti della criminalità organizzata tradizionale. Spesso sono create società ad hoc che agiscono dall’estero con basisti locali; gli autori del malware si organizzano in gang (sono un numero limitato) che operano per lanciare attacchi localizzati.

Il report di Symantec ha evidenziato che nell’ultimo semestre del 2007 si è avuto a livello mondiale un aumento del 136% nel malware (sono stati circa 500.000 i nuovi esemplari identificati) e il 68% delle minacce è stato indirizzato alle informazioni riservate, principalmente attraverso funzionalità di accesso remoto (86%) e logger da tastiera (76%).

Particolarmente attivo il phishing, che rispetto ai primi sei mesi del 2007 è cresciuto del 5% (i messaggi sono stati 207.547). I brand utilizzati per questo tipo di attacco sono stati nell’80% dei casi quelli del mercato finanziario. In questo settore, va sottolineato, che l’Italia si è particolarmente distinta nel gennaio 2008: è stata infatti oggetto del 45% degli attacchi che hanno utilizzato un linguaggio diverso dall’inglese.

 D’altra parte vantiamo un altro poco edificante successo: a livello europeo siamo molto ben posizionati in termini di Isp vittima di attività maligne e che quindi, loro malgrado, possono contribuire alla diffusione degli attacchi. La dimensione sempre più internazionale che hanno assunto Tiscali, Telecom e Fastweb ha fatto sì che Cagliari, Roma e Milano conquistassero rispettivamente la terza, la sesta e l’ottava posizione nella classifica delle città europee dov’è presente il maggior numero di siti di Web phishing e di computer infettati da bot.

Va comunque ricordato, ha sottolineato Symantec, che alla base del successo degli atti criminosi, ci sono spesso aziende o persone che involontariamente espongono i propri preziosi dati agli attacchi maligni perché non hanno eretto un’adeguata barriera protettiva.

Fonte: www.01net.it

17 aprile 2008 Posted by | notizie dalla rete, phishing, Uncategorized | , , , | Lascia un commento

Anche UBI banca nel mirino dei phisher

Anche l’UBI, Unione Banche Italiane, gruppo cooperativo che riunisce banche quali Banca Popolare di Bergamo, Banco di Brescia, Banca Popolare Commercio e Industria etc. etc. è finito sotto il tiro dei phisher.

Ecco una e-mail particolarmente “sgrammaticata” che invita a cliccare su un link per farsi accreditare sul proprio conto un presunto premio fedeltà.

Ricordate che le Banche non danno mai premi in fedeltà in denaro.

Eppoi che bisogno avrebbe la banca di chiedervi le credenziali di accesso al conto??

Se anche il premio fosse vero non potrebbe versarvi direttamente i soldi sul conto?

E’ vero che vi sono alcune banche che, come i supermercati, fidelizzano i clienti attraverso il sistema dei punti ma questa è un’altra faccenda che non ha nulla a che vedere con i soldi.

Ecco il testo dell’e-mail:

Questa E-Mail è Phishing

Questa e-mail è phishing

12 aprile 2008 Posted by | finti premi, phishing, truffe | , | Lascia un commento

Vishing, la variante telefonica del phishing (www.oneitsecurity.it)

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.

Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.

A differenza quindi del phishing che utilizza le e-mail in cui si invita l’utente a cliccare su un link, il vishing avviene sui cellulari, ai quali viene mandato un SMS.
In questo caso viene chiesto di contattare immediatamente un numero di telefono di un presunto call center di una banca, per riattivare un conto corrente bloccato dall’istituto stesso in seguito ad attività sospette.

Dall’altra parte il presunto call center è spesso un centralino VoIP, precedentemente attivato con lo scopo di ottenere i dati della vittima: numero di carta di credito, scadenza, PIN.

Fonte: http://www.oneitsecurity.it

12 aprile 2008 Posted by | notizie dalla rete, phishing | | Lascia un commento

Condannati i phisher delle Poste (www.mrwebmaster.it)

Hanno patteggiato ottenendo 3 anni di reclusione i 2 giovanissimi truffatori rumeni di 19 e 20 responsabili di un’ondata di phishing che ha recentemente prosciugato i conti di numerosi clienti BancoPosta. Si parla di un giro di affari sporchi di circa 70 mila Euro.

La tecnica era quella classica: inviare e-mail spacciandosi per l’assistenza di Poste.it e costringere i correntisti a cedere le loro password di autenticazione tramite siti Web fabbricati ad arte molto simili a quello del BancoPosta.

Il loro arresto è avvenuto all’interno dell’operazione denominata Phish & Chip che ha visto la G. di F. di Milano e la Polizia sgominare due bande che riciclavano i soldi guadagnati tramite il phishing attraverso i circuiti per il gioco d’azzardo.

Fonte: http://www.mrwebmaster.it

10 aprile 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Italia al terzo posto in Europa per numero di computer “bot infected” (www.datamanager.it)

L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.

Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.

In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.

Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.

In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.

Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.

Fonte: http://www.datamanager.it

10 aprile 2008 Posted by | notizie dalla rete, virus | , , , | Lascia un commento

Un utente di “TIM Brasil” ti invita a guardare un video messaggio? E’ un sito che sparge virus!

Circola in questi giorni una e-mail (ma ve ne sono tante altre simili) scritta in portoghese che invita a collegarsi ad un sito per guardare un video messaggio (TIM – VideoMensagem) che un utente della “TIM – Brasiliana” avrebbe inviato da un cellulare al destinatario della e-mail.

Ma attenzione! qui non si tratta di phishing o altre tecniche per carpire credenziali di accesso ma di un sistema molto pericoloso che, una volta messo in atto, consente al sito cliccato di installare sul computer dell’utente pericolosi virus di tipo trojan che spessono sono difficile da eliminare.

Eh si, perchè forse non tutti lo sanno, ma i virus informatici si prendono non solo attraverso la posta elettronica ma soprattutto navigando su certe tipologie di siti, con particolare riguardo a quelli pornografici ma non solo.

Quando ricevete e-mail di questo tipo NON CLICCATE MAI SUI LINK CHE VI VENGONO PROPOSTI perchè se lo fate, una volta comparsa l’immagine del sito, E’ GIA’ TROPPO TARDI!!

Con un buon sistema antivirus o antispyware potete stare ragionevolmente tranquilli a patto che lo teniate aggiornato spesso, almeno una volta al giorno (è consigliabile impostare l’aggiornamento automatico).

Ma in ogni caso resta valido il solito proverbio che recita: “fidarsi è bene ma non fidarsi è meglio” e quindi ancora una volta la solita raccomandazione di NON CLICCARE MAI SUL COLLEGAMENTI CHE PROVENGONO DA E-MAIL DI CUI NON SI CONOSCE LA PROVENIENZA CERTA!

Ma vediamo in dettaglio questa pericolosa e-mail:

Dietro l’indirizzo in blu si nasconde un altro indirizzo:

*www.redirect-server.kit.net*/downloads/MMS/VideoMensagens/videoMensagem.html

(IP = 201.7.184.2) che porta al sito truffaldino.

Nella pagina del sito si nasconde un virus di tipo trojan che alcuni sistemi antivirus catalogano come JS/Downloader.Agent, un trojan di pochi KB scritto in linguaggio JavaScript, e quindi eseguibile su tutti i browser più diffusi al mondo.

Se malauguratamente avete ciccato sul link vi trovate di fronte a questa videata ma è già troppo tardi: il software dannoso si è già attivato ed ha installato sul computer sicuramente qualcosa di poco gradito:

Per segnalare casi di siti che diffondono virus si può contattare la Polizia Postale oppure il GAT (gruppo anticrimine tecnologico) della guardia di finanza (e-mail: sos@gat.gdf.it).

7 aprile 2008 Posted by | virus | , , | Lascia un commento

Decreto Bersani: le banche continuano a ignorarlo

Spesso siamo abituati a considerare truffatori qualli che praticano il phishing, i sedicenti “maghi” o i “veggenti”, oppure coloro che ci inviano per e-mail assurde proposte di “lavoro da casa” e ci dimentichiamo che le truffe più difficili da combattere sono altre.

A quasi due anni dall’introduzione del Decreto Bersani, Le banche continuano ad ignorarlo impunemente!

L’articolo 10 del decreto stabilisce che:

Novita’ introdotte dall’art.10 del decreto Bersani (gia’ attive dal 12/8/2006)
– La banca puo’ modificare unilateralmente le condizioni del contratto solo qualora sussista un giustificato motivo;
– La comunicazione delle variazioni deve avvenire per iscritto con un preavviso di minimo 30 giorni e deve riportare in modo evidenziato la formula “Proposta di modifica unilaterale del contratto”.
– Entro 60 giorni dalla ricezione di tale comunicazione il cliente ha diritto di recedere dal contratto senza penalita’ e senza spese di chiusura e di ottenere, in sede di liquidazione del rapporto, l’applicazione delle condizioni precedentemente praticate.
– Le variazioni contrattuali per le quali non siano state osservate le prescrizioni suddette sono inefficaci, se sfavorevoli per il cliente.
– Le variazioni dei tassi di interesse possono essere adottate in previsione o a seguito di modifiche decise dalla BCE (Banca centrale europea) in modo facoltativo (non automatico). Nel caso decida di variare i tassi, la Banca dovra’ comunque agire sia su quello attivo che su quello passivo.
– Il cliente ha sempre facolta’ di chiudere il conto senza penali e spese di chiusura, IN TUTTE le ipotesi di recesso del contratto (anche quelle diverse dal recesso a fronte di modifiche unilaterali).

Quindi, se vi hanno aumentato il tasso a debito, ad esempio del 2%, potete richiedere PER LEGGE l’adeguamento del tasso a credito sempre del 2%.

Se non lo hanno fatto vi stanno TRUFFANDO!

Riportiamo un’articolo pubblicato in rete qualche mese fa dal Sole 24 Ore:

“Le banche italiane non si sono adeguate alle regole sulle liberalizzazioni. A un anno, infatti, dall’emanazione del primo decreto Bersani, gli istituti di credito hanno realizzato un guadagno indebito di 5,3 miliardi di euro a fronte di un aggravio annuo da parte dei consumatori calcolato intorno ai 500 euro per nucleo familiare. È questo, in sintesi, il bilancio tracciato dalle quattro associazioni dell’Intesa consumatori, Codacons, Adusbef, Federconsumaotri e Adoc, in occasione della presentazione, a Roma, dello studio «Usi e abusi bancari: i consumatori dichiarano guerra agli istituti di credito». Le associazioni segnalano di aver presentato alla procura della Repubblica ben 104 esposti per truffa e appropriazione indebita. «Sembra la Repubblica delle banche: a loro tutto è consentito», ha commentato Elio Lannutti, presidente di Adusbef.

A partire da giugno 2006, sono stati più di 18mila i reclami ricevuti dalle associazioni dei consumatori in merito alla mancata applicazione delle liberalizzazioni nel settore bancario. Sono stati 14.711 i reclami sul mancato rispetto delle norme sulla simmetria dei tassi di interesse, 2.507 quelli relativi alle regole sulla portabilità dei mutui, 522 hanno riguardato la cancellazione dell’ipoteca, 347 la penale sui mutui. A far parlare le associazioni dei consumatori di «cartello tra banche» è in particolare l’asimmetria tra tassi di interessi attivi e passivi applicata dagli istituti di credito italiani, circostanza che configurerebbe una violazione dell’articolo 10 del decreto Bersani.

In un anno, spiegano le associazioni dei consumatori, la Banca centrale europea ha effettuato cinque aumenti del costo del denaro. Le banche italiane hanno tempestivamente aumentato il costo del denaro sui mutui, prestiti personali, fidi e finanziamenti con una stangata di 170 euro al mese su un modesto mutuo a tasso variabile, senza aumentare minimamente i tassi sui depositi come conti correnti e libretti di risparmio. In tal modo, in un anno, le banche hanno intascato 5,3 miliardi di euro e la mancata applicazione dei rialzi dei tassi sui conti correnti ha fatto perdere circa 500 euro per famiglia l’anno.

Abbiamo apprezzato, sottolineano le associazioni dei consumatori, che il Governatore di Bankitalia Draghi e il ministro dell’Economia Tommaso Padoa Schioppa abbiano denunciato gli alti costi delle banche e dei tassi, che sono tra i più alti d’Europa, ma non ci si può fermare alla denuncia, devono intervenire per bloccare questo comportamento.

Un’iniziativa nella direzione di potenziare il controllo e la pressione sul sistema bancario è l’attivazione dell’indirizzo mail: bancheimbroglione@email.it, cui tutti i cittadini potranno inviare denunce e segnalazioni di disservizi. «Metteremo così – spiega Carlo Rienzi, presidente di Codacons – sotto controllo tutte le banche per formulare una graduatoria dell’inaffidabilità, e ogni anno presenteremo un libro bianco a Banca d’Italia, Parlamento e Autorità antitrust»”

In conclusione, fate valere i vostri diritti.

Controllate le condizioni praticate dalla banca sul vostro conto corrente e confrontatele con quelle di due anni fa; se vi sono state variazioni sul “tasso a debito” chiedete alla banca l’adeguamento dei tassi a credito in egual misura!

Se non lo fanno, anche questa è una truffa, ed allora rivolgetevi alle associazioni dei consumatori o al vostro legale.

6 aprile 2008 Posted by | banche | , , | Lascia un commento

Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

ROMA (ANSA)

In queste ore sta circolando una mail in arrivo da un sedicente ‘signor Montorsini‘ con cui si chiede di verificare se il proprio nominativo compare in una presunta lista di indagati ma che in realtà, se aperta, avvia un programma che installa sul pc un codice malevolo. L’allarme arriva dalla polizia postale, che ha già avviato le indagini per capire la provenienza del messaggio.
La mail ha come oggetto delle presunte violazioni del diritto d’autore. In particolare, spiega la polizia postale, l’utente viene avvisato del fatto che il suo indirizzo e-mail è stato segnalato quale fruitore di materiale scaricato illegalmente dalla Rete.
Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail, appunto per verificare se il proprio nome è in una lista di indagati datata marzo 2008.
L’allegato, in realtà è un programma per installare sul computer il codice malevolo. La polizia postale invita dunque i cittadini a cestinare il messaggio laddove ne ravvisassero la presenza sui loro pc ed a procedere all’analisi del proprio computer utilizzando un antivirus aggiornato.

3 aprile 2008 Posted by | notizie dalla rete, truffe, virus | , , , | Commenti disabilitati su Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

Un altro caso di phishing Poste Italiane

Ringraziamo un nostro gentile lettore che ci ha inviato un caso di phishing ai danni dei clienti dei servizi finanziari di Poste Italiane.

L’ e-mail invita l’utente a collegarsi ad un link per verificare il conto che avrebbe subito ripetuti tentativi di accesso; per rendere più veritiera l’e-mail elenca anche alcuni indirizzi IP (ovviamente inventati anch’essi) da cui sarebbero avvenuti i tentativi di accesso.

Come sempre riportiamo il testo integrale dell’e-mail e, a seguire, l’indirizzo internet truffaldino.

Questa E-Mail è Phishing

segnalazione-poste-italiane-tentativo-accesso.jpg

Informazioni aggiuntive:

Questo è l’indirizzo nascosto sotto il link fasullo https://www.poste.it:

http://**postr.smufl.com**/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&useri

Abbiamo aggiunto due asterischi prima e dopo il nome del dominio per ‘renderlo inattivo’.

Informazioni RIPE-WHOIS:

L’indirizzo IP in questione del dominio truffaldino è 81.21.209.45 ed è riconducibile ad un dominio SVEDESE (estensione .se) del provider C-sam kabel TV (potrebbe essere un rivenditore di servizi internet attraverso cavo televisivo).

NOTA: Poiché non è indicato dal provider alcun indirizzo e-mail per la segnalazione di ‘abusi’ nell’utilizzo delle connessioni, omettiamo in questo caso di pubblicare gli altri indirizzi presenti nella scheda ‘RIPE’.

Da una prima analisi sembra inoltre che questo indirizzo non sia ancora stato censito da tutti i sistemi di verifica antiphishing…potrebbe trattarsi di un indirizzo nuovo.

Infatti quando i truffatori vengono scoperti, oppure il provider che ospitava il sito fraudolento lo disattiva, questi ne cercano subito un altro cambiando nome di dominio, e indirizzo IP….. è una lotta contro il tempo.

In attesa di ulteriori verifiche abbiamo segnalato l’indirizzo alle autorità preposte.

In generale è estremamente importante segnalare sempre tutti i casi che si riscontrano, anche se non si è certi della loro natura truffaldina: è meglio qualche segnalazione a vuoto piuttosto che non farne.

2 aprile 2008 Posted by | phishing, truffe | , | Commenti disabilitati su Un altro caso di phishing Poste Italiane

Circa 100mila persone hanno subito un “furto d’identita” su Internet

Una notizia che può sembrare incredibile viste le proporzioni del fenomeno!

(ANSA) – “ROMA, 28 MAR – Le vittime di tentativi di frodi attraverso il web sono state solo l’anno scorso oltre 300.000. A trainare il fenomeno e’ il phishing. Come spiega l’Adiconsum, il phishing e’ la sottrazione dei dati sensibili: 100.000 persone hanno subito in questo modo il ‘furto d’identita’. Il maggior numero di raggiri si registra nel settore della telefonia, con addebiti di servizi non richiesti, seguono poi Internet e gli acquisti on line”.

Si tratta quasi di 1000 tentativi di truffa al giorno e uno su tre ha mietuto la sua vittima!

Se consideriamo poi che molto spesso queste stime sono sottovalutate ci si può facilmente rendere conto delle proporzioni del fenomeno.

Ecco perchè ognuno di noi dovrebbe contribuire, nei limiti delle sue possibilità, a fare un pò di luce sull’argomento e a diffondere “la conoscenza”, l’unica vera arma che abbiamo a nostra disposizione.

1 aprile 2008 Posted by | phishing, truffe | , | Commenti disabilitati su Circa 100mila persone hanno subito un “furto d’identita” su Internet