Truffe In Rete

Segnalazione casi di truffe on line

Poste: blocco codice dispositivo? Solo un altro phishing

Quella che segue è una e-mail di phishing, molto essenziale nella grafica ma piuttosto efficace sotto l’aspetto psicologico/emotivo .
Il phisher vuol far credere che qualcun’altro ha tentato di accedere al conto dell’utente Bancoposta e, avendo sabagliato a digitare il codice di accesso per più di tre volte (anche non consecutive!), ha fatto scattare il livello massimo di sicurezza che blocca l’accesso al conto.
Di conseguenza chiede di collegarsi ad un indirizzo, che ovviamente è quello falso, tramite il quale potrà essere effettuato lo sblocco dell’account.

Questa e-mail è phishing

poste-blocco-codice-dispositivo

L’indirizzo web che si nasconde sotto la dicitura “Accedi ai servizi online!” corrisponde al seguente dominio: fla..com..ua la cui scheda RIPE è la seguente:

209.123.181.143 = [ host-209-123-181-143.maxisunucu.net ]

(Asked whois.nac.net:43 about 209.123.181.143)

NAC-Rwhoisd32 Server Ready - [hydrogen/43] Rwhoisd32 - 1.0.73
 15 Minute Servers NET-D17BB500-24
    9 Wing Drive
    Cedar Knolls  NJ  07927
    US
 OrgID   : NAC-34941
 Netname : NET-D17BB500-24
 Netblock: 209.123.181.0/24
 NetUse  : In Production DirectAdmin Block
 Coordinator:
    Access  Net      support@15minuteservers.com

    Phone: 800-638-6336

In questo caso sembra che si tratti di un server dedicato, acquistato da un rivenditore con sede legale a New York, ma, come si sa, l’acquirente potrebbe essere chiunque, anche il tuo vicino di casa! 🙂

Tutto quello che si può fare è segnalare al rivenditore l’utilizzo illegale del servizio.

Annunci

9 aprile 2009 Posted by | phishing | Lascia un commento