Truffe In Rete

Segnalazione casi di truffe on line

Una e-mail con phishing targata Banca Nazionale del Lavoro che sembra vera

I phisher stanno perfezionando il modo di scrivere le e-mail.

Forse hanno seguito un corso di italiano ad alto livello oppure sono italiani con un certo livello di istruzione, oppure ancora sono clienti della banca ed hanno ‘riciclato’ qualche informativa arrivatagli per posta, ma in ogni caso l’e-mail che presentiamo parla da sola.

L’e-mail che presentiamo, simile ad altre già pubblicate in questo spazio, è scritta in un italiano perfetto, con proprietà di linguaggio e contiene anche un preciso riferimento ad una delibera della Banca d’Italia.

Non deve trarre in inganno neppure il fatto che uno degli indirizzi internet riportato nell’e-mail (alla terzultima riga) inizia per ‘https://’, cosa che apparentemente farebbe pensare ad una connessione sicura SSL.

Si ricorda che ‘connessione sicura’ significa solo che i dati non possono essere intercettati dagli hackers perchè sono criptati ma ciò non significa che il sito a cui ci si collega sia affidabile!

Quindi attenti anche alle e-mail che non presentano evidenti errori di grammatica o grossolane storpiature della lingua italiana.

Annunci

23 luglio 2008 Posted by | banche, phishing | , | Lascia un commento

I virus del Pc a scopo di estorsione (ilsecoloxix)

Esistono anche virus a scopo di estorsione: sono i cosiddetti Ransomware e sono una categoria di malware molto interessante, poco conosciuti perché non sono molto diffusi ma una volta che si è avuta la fortuna (sfortuna) di conoscerli, è molto difficile scordarseli.

Conosciuti anche con il nome di “virus del riscatto”, i ransomware sono virus che una volta penetrati nel computer, crittano i file del computer della vittima, rendendoli illeggibili, permettendo all’utente di recuperarli solo contattando gli autori del virus, dietro il pagamento di un vero e proprio riscatto in denaro.

L’ultima variante scoperta si chiama GpCode il cui scopo è quello di cancellare i file presenti sul computer, sostituire gli stessi con delle copie crittate, e quindi illeggibili, mantendendo lo stesso nome del documento originale con la dicitura _CRYPT.

Ecco cosa succede: se l’utente ingenuamente avvia il virus compare sul desktop una finestra come la seguente: come indicato in figura, il ransomware dice all’utente in maniera chiara e precisa che tutti i files presenti nel suo PC sono stati crittati con chiave a 1024 bit (per i meno esperti: una criptazione con una chiave di questo tipo è praticamente impossibile da decifrare). Inoltre, dice sempre il messaggio, per decifrare i files e recuperarli l’utente è invitato ad acquistare un software di decifratura contattando un indirizzo email. L’indirizzo email è sempre casuale e quindi impossibile da localizzare e perseguire penalmente.

Consigli: l’unica soluzione in questo caso è quella di avere il sangue freddo e di non riavviare il PC. Si è scoperto che i vari files non sono realmente crittati finchè il PC non viene riavviato. Pertanto se il malcapitato utente dovesse trovarsi in questa situazione, l’unico modo per non perdere i propri files è quello di farne una copia e salvarli in un posto sicuro (CD-ROM, HardDisk esterno), dopodichè formattare il PC e re-installare il sistema operativo.

Sappiamo benissimo che non è una delle soluzioni migliori ma al momento è l’unica strategia da adottare a meno che l’utente non abbia il proprio software di sicurezza aggiornato con le ultime definizioni di virus. Ad oggi la maggior parte dei software di sicurezza possiedono l’aggiornamento relativo a questa variante di malware che viene bloccata prima che questa venga eseguita.

Fonte: ilsecoloxix

15 luglio 2008 Posted by | virus | | Lascia un commento

E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa

Tra le tante e-mail di phishing che arrivano a fiumi nelle nostre caselle e-mail ne segnaliamo una, che prende di mira, tanto per cambiare, i clienti delle Poste italiane ma che supera le altre per fantasia.

E’ una e-mail che, tra i tanti errori di grammatica e sintassi (veriffica, stai in fresco ecc…), chiede al cliente banco-posta di collegarsi ad un sito per verificare se il codice evidenziato è quello che consente di vincere da 500 a 2000 euro da utilizzare per le vacanze.

Un tentativo di phishing ‘estivo’ e fantasioso ma pur sempre un phishing.

Quindi OKKIO!

Ecco il testo della e-mail:

Questa e-mail è phishing

3 luglio 2008 Posted by | finti premi, phishing | , , | Commenti disabilitati su E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa