UBI Banca: continuano i falsi avvisi di “account sospeso”
Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.
Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.
Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.
Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.
Ecco il testo della e-mail:
Questa e-mail è phishing
Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.
Nel nostro esempio troveremo:
<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>
https://www.quiubi.it/hb/login.do?ref=1210891723088</a>
A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.
L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.
Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.
Annunci
Google News- Scoperta una nuova campagna di phishing che sfrutta il servizio Google Translate - StartupItalia.eu 18 febbraio 2019Scoperta una nuova campagna di phishing che sfrutta il servizio Google Translate StartupItalia.euCriminali informatici sfruttano il servizio Google Translate in una campagna di phishing volta al furto di credenziali di accesso ad account Google/Facebook.
- Conto corrente: truffa phishing, quando la banca riprende i soldi - Termometro Politico 22 febbraio 2019Conto corrente: truffa phishing, quando la banca riprende i soldi Termometro PoliticoLe truffe di phishing possono svuotare il conto corrente, ma se scoperte in tempo possono essere evitate. Ma ci sono casi in cui la banca non può far nulla.
- Tentativi di phishing: allerta dell'Agenzia delle Entrate - Fiscoetasse 21 febbraio 2019Tentativi di phishing: allerta dell'Agenzia delle Entrate FiscoetasseContinuano i tentativi di phishing a danno dei contribuenti. Con un comunicato stampa di oggi 21 febbraio 2019 l'Agenzia delle Entrate ha informato che in ...
- Phishing romantico: i “consigli” per perdere la testa senza perdere i propri soldi - Data Manager Online 14 febbraio 2019Phishing romantico: i “consigli” per perdere la testa senza perdere i propri soldi Data Manager OnlineGli esperti di Kaspersky Lab hanno rilevato un forte aumento delle attività di phishing da parte di cybercriminali che offrono agli utenti vari regali romantici alla ...
- In Venezuela usati siti di phishing per identificare gli attivisti anti Maduro - Wired Italia 18 febbraio 2019In Venezuela usati siti di phishing per identificare gli attivisti anti Maduro Wired ItaliaSecondo gli esperti di sicurezza di Kasperky Lab il governo del Venezuela, guidato dal presidente Nicolas Maduro, starebbe sfruttando degli hacker per carpire ...
- Attenzione al phishing: come evitare le truffe di San Valentino - Tech Princess 13 febbraio 2019Attenzione al phishing: come evitare le truffe di San Valentino Tech PrincessEbbene sì, San Valentino scatena la fantasia dei criminali informatici, tutti pronti ad usare il classico phishing mascherandolo con e-card piene di amore e ...
- Phishing: minacce sempre più numerose e sofisticate (dice un report) - Ninja Marketing 30 gennaio 2019Phishing: minacce sempre più numerose e sofisticate (dice un report) Ninja MarketingPer “State of the Phish” di Proofpoint, il phishing è in aumento rispetto al 2017: le aziende devono investire su attività di formazione sulla sicurezza.
- Phishing sociale e frodi via mail sono le “star” delle minacce - ictBusiness 12 febbraio 2019Phishing sociale e frodi via mail sono le “star” delle minacce ictBusinessFrodi via mail e attacchi originati grazie ai social media non conoscono crisi. Secondo i dati di Proofpoint relativi al periodo ottobre-dicembre 2018, le truffe ...
- Attacco phishing sfrutta Google Translate per risultare più credibile - Il Software 8 febbraio 2019Attacco phishing sfrutta Google Translate per risultare più credibile Il SoftwareAttacchi phishing in aumento: un gruppo di criminali informatici adesso ha cominciato a usare Google Translate per rendere le email truffaldine più credibili.
- Il report “State of the Phish” rivela un aumento degli attacchi del 7 per cento nel 2018 - ImpresaCity 1 febbraio 2019Il report “State of the Phish” rivela un aumento degli attacchi del 7 per cento nel 2018 ImpresaCityIl report “State of the Phish” rivela un aumento degli attacchi del 7 per cento nel 2018.
- Attacchi di phishing automatizzati, conoscerli per combatterli - Fastweb.it 28 gennaio 2019Attacchi di phishing automatizzati, conoscerli per combatterli Fastweb.itUn nuovo strumento di test per l'hackeraggio, pubblicato all'inizio dell'anno da un ricercatore di sicurezza informatica, può automatizzare gli attacchi di phishing ...
- Nel 2018 più 38% di cyber attacchi nel mondo, sono raddoppiati nella sanità - La Repubblica 21 febbraio 2019Nel 2018 più 38% di cyber attacchi nel mondo, sono raddoppiati nella sanità La RepubblicaIl 15esimo Rapporto Clusit, l'Associazione italiana per la sicurezza informatica. L'incremento delle intrusioni nella sanità è stato del.
- Scoperta una nuova campagna di phishing che sfrutta il servizio Google Translate - StartupItalia.eu 18 febbraio 2019
- La Rassegna Stampa Online di Truffe In Rete su del.icio.us
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- Bonus Casa: proroga al primo aprile per i dati all’ENEA 22 febbraio 2019
- Sisma Bonus: cumulabilità e asseverazione tardiva 22 febbraio 2019
- Caregiver e congedo straordinario 22 febbraio 2019
- Saldo e Stralcio: in caso di risposta negativa 22 febbraio 2019
- Rottamazione liti fiscali: tutti i codici tributo 22 febbraio 2019
- Navigator RdC: bufera sulle assunzioni 22 febbraio 2019
- GDPR e Sicurezza IT: professioni emergenti 22 febbraio 2019
- Startup Agrifood su Amazon Prime Now 22 febbraio 2019
- Fattura elettronica: mappa nazionale 22 febbraio 2019
- Visite fiscali 2019: le nuove regole 22 febbraio 2019
Meta
Categorie
Siti Segnalati
ZeusNews
- Microsoft Edge ''banna'' il Daily Mail. O quasi 21 febbraio 2019
- Huawei e 5G, gli USA premono perché TIM recida l'alleanza con i cinesi 21 febbraio 2019
- Google e il microfono segreto presente nei dispositivi Nest 21 febbraio 2019
- WinRAR, falla vecchia di 14 anni minaccia 500 milioni di utenti 21 febbraio 2019
- Samsung svela il Galaxy S10 e il Galaxy Fold, lo smartphone pieghevole 21 febbraio 2019
- Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo 20 febbraio 2019
- Google lancia .dev, il dominio di primo livello per gli sviluppatori 20 febbraio 2019
- La Timeline di Windows 10 supporta anche Google Chrome 20 febbraio 2019
- Google elimina il pulsante Indietro da Android Q 19 febbraio 2019
- Blu-ray in declino, Samsung cessa la produzione di lettori 19 febbraio 2019
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- GDPR: quali effetti per il WHOIS?
- Microsoft porta Azure nelle profondità marine
- Web Tax: gli scandinavi si oppongono
- GitHub a Microsoft: gli sviluppatori migrano su GitLab
- Privacy: i gestori di pagine Facebook sono responsabili
- Sharp acquisisce la divisione PC di Toshiba
- Aruba apre a Roma il suo nuovo Hyper Cloud Data Center
- 5 milioni di utenti per i pagamenti con Jiffy
- Sole 24 Ore: un rilancio con nuovi formati pubblicitari
- Blockchain: primi test delle banche italiane
Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Il test pubblico del software di voto elettronico svizzero rivela problemi seri
- La strana, stranissima storia di Dostupno, l’“anti-WhatsApp”
- Azienda italiana lascia esposto online l’intero archivio clienti, ignora gli avvisi e il GDPR
- Un anno di auto elettrica, 7000 km senza pistoni
- Tengo un corso online di giornalismo digitale
- A proposito di quell’Intelligenza artificiale di OpenAI troppo pericolosa da pubblicare
- Puntata del Disinformatico RSI del 2019/02/15
- Passato San Valentino, è tempo di bilanci sul “romance scam”
Le ultime vulnerabilità dal CERT (USA)
- VU#730261: Marvell Avastar wireless SoCs have multiple vulnerabilities
- VU#465632: Microsoft Exchange server 2013 and newer are vulnerable to NTLM relay attacks
- VU#531281: Microsoft Windows DNS servers are vulnerable to heap overflow
- VU#289907: Microsoft Windows Kernel Transaction Manager (KTM) is vulnerable to a race condition
- VU#228297: Microsoft Windows MsiAdvertiseProduct function vulnerable to privilege escalation via race condition
- VU#741315: Dokan file system driver contains a stack-based buffer overflow
- VU#573168: Microsoft Internet Explorer scripting engine JScript memory corruption vulnerability
- VU#756913: Pixar Tractor contains a stored cross-site scripting vulnerability
Aggiornamenti da www.anti-phishing.it
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Annunci
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Entries RSS
Comments RSS
