UBI Banca: continuano i falsi avvisi di “account sospeso”
Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.
Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.
Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.
Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.
Ecco il testo della e-mail:
Questa e-mail è phishing
Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.
Nel nostro esempio troveremo:
<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>
https://www.quiubi.it/hb/login.do?ref=1210891723088</a>
A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.
L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.
Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.
Annunci
Google News- This RSS feed URL is deprecated 27 aprile 2018This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
- Trend Micro con l'AI contro le truffe BEC e il phishing - ITespresso.it 26 aprile 2018ITespresso.itTrend Micro con l'AI contro le truffe BEC e il phishingITespresso.itE' infatti ancora tramite il phishing che è possibile veicolare malware pericolosi che risultano poi per un lungo periodo di tempo anche invisibili. Per questo motivo, Trend Micro presenta la piattaforma gratuita di simulazione phishing Phish Insight ...altro »
- Phishing, Spoofing e BEC nel mirino di Cisco - silicon IT 26 aprile 2018silicon ITPhishing, Spoofing e BEC nel mirino di Ciscosilicon ITMentre però la maggior parte delle protezioni per la sicurezza della posta elettronica è in grado di bloccare il 99 percento delle minacce conosciute, è proprio l'un percento di quelle più insidiose ad essere più pericoloso. Spoofing e Phishing, per ...altro »
- “Rimborso Canone Rai”: attenti al nuovo tentativo di phishing tramite ... - La Ragnatela News 26 aprile 2018La Ragnatela News“Rimborso Canone Rai”: attenti al nuovo tentativo di phishing tramite ...La Ragnatela NewsCome avviene per ogni tentativo di phishing il consiglio per evitare brutte sorprese è sempre lo stesso. E' fondamentale non cliccare sui collegamenti esterni contenuti all'interno dei messaggi, non scaricare file sospetti che potrebbero conte […]
- Rimborso del canone Rai? Cestinate subito il messaggio, è un ... - Tech Fanpage 26 aprile 2018Tech FanpageRimborso del canone Rai? Cestinate subito il messaggio, è un ...Tech FanpageNon solo certe catene di supermercati, ma anche enti statali come la Rai possono avere noie da parte di buontemponi interessati a carpire i nostri dati, magari quelli del conto in banca. Così l'Agenzia delle entrate si è trovata a denunciare la ...altro »
- Il fattore umano è il vero problema della cybersecurity - Key4biz 26 aprile 2018Key4bizIl fattore umano è il vero problema della cybersecurityKey4bizLe email pericolose legate a Dropbox sono state il metodo di adescamento più utilizzato per gli attacchi phishing, con oltre il doppio dei messaggi rispetto aDocusign, l'altra esca più popolare. Tuttavia, le percentuali di clic dei messaggi phishing di ...altro »
- Phishing, Agenzia Entrate: non aprire false email "Rimborso ... - PrimaPaginaItaly 26 aprile 2018PrimaPaginaItalyPhishing, Agenzia Entrate: non aprire false email "Rimborso ...PrimaPaginaItalyNelle ultime ore sta girando una truffa che ha dell'incredibile, perché riguarda una delle imposte principali del nostro paese: stiamo parlando del #Canone Rai. Si tratta di un nuovo tentativo di phishing. Nuove false mail inviate in nome dell'Agenzi […]
- Phishing: attenzione alle false mail con oggetto "Rimborso Canone ... - InfoCatania 26 aprile 2018InfoCataniaPhishing: attenzione alle false mail con oggetto "Rimborso Canone ...InfoCataniaIn questa mail si promette all'utente un rimborso dei soldi versati per il Canone Rai, la famosa tassa sulla televisione pubblica. Perché dall'Agenzia delle Entrate non sta arrivando alcuna email con oggetto "Rimborso Canone Rai". Innanzitutto, […]
- Truffa rimborso Canone Rai: attenzione alla falsa email che ruba i ... - Investire Oggi 26 aprile 2018Investire OggiTruffa rimborso Canone Rai: attenzione alla falsa email che ruba i ...Investire OggiL'Agenzia delle Entrate ci tiene a mettere in guardia tutti gli utenti in merito al nuovo tentativo di phishing che dietro una falsa email legata ad un fantomatico rimborso del Canone Rai ruba i dati sensibili degli ignari utenti. Le segnalazioni ...altro » […]
- Phishing, Agenzia Entrate: non aprire false email “Rimborso ... - Help Consumatori 26 aprile 2018Phishing, Agenzia Entrate: non aprire false email “Rimborso ...Help ConsumatoriIl consiglio è solo uno: cestinare le false email senza aprirle, guardarsi bene dal fornire i propri dati personali, non inserire assolutamente gli estremi della propria carta di credito. Perché dall'Agenzia delle Entrate non sta arrivando alcuna email ...altro »
- Proofpoint presenta il report su fattore umano e cybersecurity - TechFromTheNet 26 aprile 2018TechFromTheNetProofpoint presenta il report su fattore umano e cybersecurityTechFromTheNet-Le email pericolose legate a Dropbox sono le preferite per gli attacchi phishing, con oltre il doppio dei messaggi rispetto a Docusign. Tuttavia, le percentuali di clic dei messaggi phishing di Docusign hanno superato quelle di Dropbox e di ogni altra ...altro »
- This RSS feed URL is deprecated 27 aprile 2018
- La Rassegna Stampa Online di Truffe In Rete su del.icio.us
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- APE Volontario, tutto fermo 5 aprile 2018
- Redditi e 730/2018, i controlli di conformità 5 aprile 2018
- ZFU sisma Centro Italia, domanda agevolazioni 5 aprile 2018
- Studi di Settore: in Gazzetta correttivi e modifiche 5 aprile 2018
- Appalti: regime di solidarietà anche per la subfornitura 5 aprile 2018
- Voucher digitalizzazione al via da settembre 5 aprile 2018
- Pubblico impiego: i motivi di licenziamento 5 aprile 2018
- Studi associati e individuali: spese a confronto 5 aprile 2018
- Il vademecum per vendere online 5 aprile 2018
- Tariffe TARI meno care nella Capitale 5 aprile 2018
Meta
Categorie
Siti Segnalati
ZeusNews
- La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen gigante 27 aprile 2018
- Condividere la propria localizzazione senza far installare app 26 aprile 2018
- Tenere attivo ''OK Google'' significa mandare pezzi di conversazioni a Google 26 aprile 2018
- Bastano cinque ore per montare da zero una casa prefabbricata 26 aprile 2018
- Facebook respinge le accuse: ''No, non è l'utente il nostro prodotto'' 26 aprile 2018
- Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale 25 aprile 2018
- Intelligenze artificiali per creare cartoni animati o isolare voci 24 aprile 2018
- La versione snella di Windows 10, senza sfondi né app superflue 23 aprile 2018
- Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote 23 aprile 2018
- Facebook tenta di far passare il riconoscimento facciale anche in Europa 23 aprile 2018
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- Google: l'85% dei ricavi proviene dall'advertising
- PayPal completa l'integrazione con Samsung Pay
- L'advertising di Facebook spiegato da Facebook
- Google: Outstream Video Ads per il mobile
- SmugMug acquista Flickr
- Visa e Mastercard creano un'alternativa a PayPal
- Amazon studia da "casa di moda"
- GDPR: PA e imprese italiane in ritardo
- TIM e Microsoft alleati per l'AI
- Tim Cook: il matrimonio da macOS e iOS non si farà
Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Se il Corriere fa fake news: l’astronauta, l’UFO e la “macchina della verità”
- Tenere attivo “OK Google” significa mandare pezzi di conversazioni a Google
- Condividere la propria localizzazione senza far installare app: Glympse
- Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone
- UFO e astronauti, come discutere con un lunacomplottista, segreti lunari: aggiornamento di “Luna? Sì, ci siamo andati!”
- Podcast del Disinformatico del 2018/04/20
- Facebook tenta di far passare il riconoscimento facciale anche in Europa
- Allerta in Minecraft per skin infettate, ma niente panico
Le ultime vulnerabilità dal CERT (USA)
- VU#974272: Microsoft Outlook retrieves remote OLE content without prompting
- VU#277400: Windows 7 and Windows Server 2008 R2 x64 fail to protect kernel memory when the Microsoft update for meltdown is installed
- VU#184077: Navarino Infinity web interface is affected by multiple vulnerabilities.
- VU#306792: Bouncy Castle BKS-V1 keystore files vulnerable to trivial hash collisions
- VU#475445: Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
- VU#940439: Quagga bgpd is affected by multiple vulnerabilities
- VU#319904: Pulse Secure Linux client GUI fails to validate SSL certificates
- VU#584653: CPU hardware vulnerable to side-channel attacks
Aggiornamenti da www.anti-phishing.it
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Annunci
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Entries RSS
Comments RSS
