UBI Banca: continuano i falsi avvisi di “account sospeso”
Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.
Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.
Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.
Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.
Ecco il testo della e-mail:
Questa e-mail è phishing
Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.
Nel nostro esempio troveremo:
<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>
https://www.quiubi.it/hb/login.do?ref=1210891723088</a>
A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.
L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.
Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.
Annunci
Google News- This RSS feed URL is deprecated 20 novembre 2018This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
- Cybersicurezza: come stanno cambiando le priorità delle aziende? - Lineaedp.it 20 novembre 2018Lineaedp.itCybersicurezza: come stanno cambiando le priorità delle aziende?Lineaedp.itPartendo dal filtro antispam con cui l'azienda è nata, Barracuda ha man mano aggiunto funzioni critiche per combattere le minacce molto più mirate come lo spear phishing, il phishing, il malware zero day, per proteggere i dati e aiutare a raggiungere ...
- I consigli di Avira per non diventare preda del phishing - TechFromTheNet 20 novembre 2018TechFromTheNetI consigli di Avira per non diventare preda del phishingTechFromTheNetTra questi c'è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing. Se si incappa su in un sito malevolo, la barra invia un avviso a riguardo ...altro »
- Un dollaro: tanto valgono i dati personali venduti dagli hacker sul ... - Computerworld Italia 20 novembre 2018Computerworld ItaliaUn dollaro: tanto valgono i dati personali venduti dagli hacker sul ...Computerworld ItaliaE' quanto ha scoperto David Jacoby, ricercatore senior di Kaspersky Lab, che ha deciso di verificare quanto valgono economicamente le informazioni personali rubate attraverso attacchi di phishing. Jacoby si è concentrato, in particolare, sui da […]
- PostePay: il rischio truffa continua ad essere alto, le ultime mail ... - TecnoAndroid 20 novembre 2018TecnoAndroidPostePay: il rischio truffa continua ad essere alto, le ultime mail ...TecnoAndroidGli ultimi casi di phishing sono stati segnalati dalla Polizia Postale e la stessa Poste Italiane ha più volte invitato i clienti a prestare attenzione. L'azienda non invia mai email o SMS per comunicare problemi o dettagli riguardo le carte o i conti ...altro […]
- Black Friday, i consigli di Avira per lo shopping - Webnews 20 novembre 2018WebnewsBlack Friday, i consigli di Avira per lo shoppingWebnewsLe pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando si confrontano prezzi e prodotti, bisogna cercare negozi online che abbiano un buon rapporto tra rating di fiducia e ...altro »
- Black Friday Sicurezza Online: come riconoscere le truffe - ItaliaPost.it 19 novembre 2018ItaliaPost.itBlack Friday Sicurezza Online: come riconoscere le truffeItaliaPost.itIl phishing è uno dei tanti volti della truffa effettuata online attraverso cui un hacker, spacciandosi per un ente di fiducia, cerca di ingannare l'utente convincedolo a fornire informazioni personali, dati finanziari o codici di accesso. Invece il ...
- Attenzione al phishing via Gmail: scoperto un bug nell'interfaccia - Il Software 19 novembre 2018Il SoftwareAttenzione al phishing via Gmail: scoperto un bug nell'interfacciaIl SoftwareNei giorni scorsi vi avevamo parlato della scoperta di alcune "leggerezze" in Google Gmail, "tattiche" che potrebbero consentire a un malintenzionato di far apparire email mai inviate da altre persone sia nella posta inviata che nella cartella ...
- Settimana del Black Friday: i consigli di Avira per evitare spiacevoli ... - igizmo.it 19 novembre 2018igizmo.itSettimana del Black Friday: i consigli di Avira per evitare spiacevoli ...igizmo.itQuesti URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware. “La maggior parte degli URL dannosi sono pagine web di phishing relative a negozi online, social network e siti bancari”, ha dichiarato. “Diversi siti di ...altro »
- Black Friday, come acquistare in sicurezza - Il Sole 24 ORE 19 novembre 2018Black Friday, come acquistare in sicurezzaIl Sole 24 ORELe pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online che abbiano un buon rapporto tra rating di fiducia e ...
- PostePay: la Polizia Postale segnala un nuovo caso di truffa che ... - TecnoAndroid 19 novembre 2018TecnoAndroidPostePay: la Polizia Postale segnala un nuovo caso di truffa che ...TecnoAndroidLa Polizia Postale segnala l'ennesimo caso di phishing rivolto ai clienti di Poste Italiane titolari di carte PostePay. L'ultima comunicazione fraudolenta riguarda il blocco temporaneo del conto a causa di presunte attività irregolari. L'invito, come .. […]
- This RSS feed URL is deprecated 20 novembre 2018
- La Rassegna Stampa Online di Truffe In Rete su del.icio.us
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- Fatture in regime dei minimi: ciclo passivo 20 novembre 2018
- Rottamazione: quando pagare? 20 novembre 2018
- Credito imprese: la finanza alternativa non decolla 20 novembre 2018
- Fattura elettronica, Tria: niente proroga 20 novembre 2018
- Riscaldamento, tutte le soluzioni per risparmiare 20 novembre 2018
- Pensioni Scuola: istruzioni e scadenze 2019 20 novembre 2018
- Nuova IMU incamerando la TASI senza maggiorazioni 20 novembre 2018
- Euris: Industria 4.0 per le PMI 20 novembre 2018
- Precompilata, nuovo modello spese mediche 20 novembre 2018
- Digital Marketing in Cina: primi passi per avere successo oltre la Grande Muraglia 20 novembre 2018
Meta
Categorie
Siti Segnalati
ZeusNews
- Sai che cos'è il phishing? Allora hai più probabilità di cascarci 20 novembre 2018
- Ubuntu 18.04 LTS riceverà supporto per 10 anni 20 novembre 2018
- Decreto anti-Netflix, tre mesi dal cinema allo streaming 20 novembre 2018
- La Tim di Gubitosi entra nell'orbita governativa 19 novembre 2018
- Bug in Instagram, esposte le password degli utenti 19 novembre 2018
- YouTube, arrivano i film gratuiti (ma con la pubblicità) 18 novembre 2018
- Firefox ti avviserà quando visiti un sito che è stato violato 18 novembre 2018
- Microsoft sperimenta la pubblicità nell'app Posta di Windows 10 17 novembre 2018
- Il Garante privacy boccia la fattura elettronica 17 novembre 2018
- Windows 10, l'October Update è appena tornato ed è già pieno di problemi 17 novembre 2018
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- GDPR: quali effetti per il WHOIS?
- Microsoft porta Azure nelle profondità marine
- Web Tax: gli scandinavi si oppongono
- GitHub a Microsoft: gli sviluppatori migrano su GitLab
- Privacy: i gestori di pagine Facebook sono responsabili
- Sharp acquisisce la divisione PC di Toshiba
- Aruba apre a Roma il suo nuovo Hyper Cloud Data Center
- 5 milioni di utenti per i pagamenti con Jiffy
- Sole 24 Ore: un rilancio con nuovi formati pubblicitari
- Blockchain: primi test delle banche italiane
Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Lo Star Wars Holiday Special compie 40 anni. E lascia ancora inorriditi
- Straordinario illusionismo da vicino: Eric Chien
- Video: parlo di sicurezza e privacy a Linea Rossa (RSI)
- Puntata del Disinformatico RSI del 2018/11/16
- Quando l’intelligenza artificiale esegue gli ordini alla lettera, succedono disastri o c’è da ridere
- Una volta tanto, consiglio di NON aggiornare Windows
- Mia moglie è andata allo Sheraton Grand Hotel di Dubai a mia insaputa (e anche sua): seconda parte
- Ci vediamo a Parma il 22 novembre per parlare di auto elettriche e mobilità sostenibile?
Le ultime vulnerabilità dal CERT (USA)
- VU#395981: Self-Encrypting Drives Have Multiple Vulnerabilities
- VU#317277: Texas Instruments Microcontrollers CC2640 and CC2650 are vulnerable to heap overflow
- VU#339704: Cisco ASA and FTD SIP Inspection denial-of-service vulnerability
- VU#176301: Auto-Maskin DCU 210E RP 210E and Marine Pro Observer App
- VU#581311: TP-Link EAP Controller lacks RMI authentication and is vulnerable to deserialization attacks
- VU#598349: Automatic DNS registration and proxy autodiscovery allow spoofing of network services
- VU#906424: Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface
- VU#332928: Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
Aggiornamenti da www.anti-phishing.it
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Annunci
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Entries RSS
Comments RSS
