UBI Banca: continuano i falsi avvisi di “account sospeso”
Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.
Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.
Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.
Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.
Ecco il testo della e-mail:
Questa e-mail è phishing
Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.
Nel nostro esempio troveremo:
<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>
https://www.quiubi.it/hb/login.do?ref=1210891723088</a>
A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.
L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.
Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- APE Volontario, tutto fermo 5 aprile 2018
- Redditi e 730/2018, i controlli di conformità 5 aprile 2018
- ZFU sisma Centro Italia, domanda agevolazioni 5 aprile 2018
- Studi di Settore: in Gazzetta correttivi e modifiche 5 aprile 2018
- Appalti: regime di solidarietà anche per la subfornitura 5 aprile 2018
- Voucher digitalizzazione al via da settembre 5 aprile 2018
- Pubblico impiego: i motivi di licenziamento 5 aprile 2018
- Studi associati e individuali: spese a confronto 5 aprile 2018
- Il vademecum per vendere online 5 aprile 2018
- Tariffe TARI meno care nella Capitale 5 aprile 2018
Meta
Categorie
Siti Segnalati
ZeusNews
- La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen gigante 27 aprile 2018
- Condividere la propria localizzazione senza far installare app 26 aprile 2018
- Tenere attivo ''OK Google'' significa mandare pezzi di conversazioni a Google 26 aprile 2018
- Bastano cinque ore per montare da zero una casa prefabbricata 26 aprile 2018
- Facebook respinge le accuse: ''No, non è l'utente il nostro prodotto'' 26 aprile 2018
- Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale 25 aprile 2018
- Intelligenze artificiali per creare cartoni animati o isolare voci 24 aprile 2018
- La versione snella di Windows 10, senza sfondi né app superflue 23 aprile 2018
- Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote 23 aprile 2018
- Facebook tenta di far passare il riconoscimento facciale anche in Europa 23 aprile 2018
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- Google: l'85% dei ricavi proviene dall'advertising
- PayPal completa l'integrazione con Samsung Pay
- L'advertising di Facebook spiegato da Facebook
- Google: Outstream Video Ads per il mobile
- SmugMug acquista Flickr
- Visa e Mastercard creano un'alternativa a PayPal
- Amazon studia da "casa di moda"
- GDPR: PA e imprese italiane in ritardo
- TIM e Microsoft alleati per l'AI
- Tim Cook: il matrimonio da macOS e iOS non si farà
Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Se il Corriere fa fake news: l’astronauta, l’UFO e la “macchina della verità”
- Tenere attivo “OK Google” significa mandare pezzi di conversazioni a Google
- Condividere la propria localizzazione senza far installare app: Glympse
- Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone
- UFO e astronauti, come discutere con un lunacomplottista, segreti lunari: aggiornamento di “Luna? Sì, ci siamo andati!”
- Podcast del Disinformatico del 2018/04/20
- Facebook tenta di far passare il riconoscimento facciale anche in Europa
- Allerta in Minecraft per skin infettate, ma niente panico
Le ultime vulnerabilità dal CERT (USA)
- VU#974272: Microsoft Outlook retrieves remote OLE content without prompting
- VU#277400: Windows 7 and Windows Server 2008 R2 x64 fail to protect kernel memory when the Microsoft update for meltdown is installed
- VU#184077: Navarino Infinity web interface is affected by multiple vulnerabilities.
- VU#306792: Bouncy Castle BKS-V1 keystore files vulnerable to trivial hash collisions
- VU#475445: Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
- VU#940439: Quagga bgpd is affected by multiple vulnerabilities
- VU#319904: Pulse Secure Linux client GUI fails to validate SSL certificates
- VU#584653: CPU hardware vulnerable to side-channel attacks
Aggiornamenti da www.anti-phishing.it
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Entries RSS
Comments RSS