Truffe In Rete

Segnalazione casi di truffe on line

Nuove Misure di Sicurezza Carta SI: l’ennesimo phishing

Quella che segue è l’ennesima mail di phishing ai danni degli utenti Carta SI.

L’indirizzo che si nasconde dietro il link è: http://**docmgr.belgonet.com**/portal/server.pt/

ed è un sito di phishing già segnalato.

La pagina di ingresso è realizzata molto bene, in maniera pericolosamente credibile ed è difficile distinguerla dall’originale.

Questa e-mail è phishing:

carta-si-nuove-misure-di-sicurezza1

9 dicembre 2008 Posted by | banche, phishing | | Lascia un commento

Google: tutto ok, Gmail è sicura

Roma – Si è trattato di un falso allarme: il paventato buco nei servizi di posta di Google, quello che consentirebbe pure di accaparrarsi indebitamente i domini altrui, era una bufala.

Altro che falla sempiterna di Gmail, altro che bug che si trascina da mesi – anzi da quasi due anni – nei sistemi di Google: le toppe per quei buchi sono state applicate immantinente e funzionano. Se poi però gli utenti cliccano sulle email sbagliate e cascano in vecchi trucchetti, allora BigG i miracoli proprio non può farli.

Secondo quanto comunicato da Chris Evans sul blog ufficiale dell’azienda, le indagini condotte internamente da Google hanno rivelato una realtà ben diversa da quella dipinta dagli hacker: non c’è alcun buco nero nell’interfaccia di Gmail, niente che risalga al settembre 2007 e che ancora oggi mieta vittime. Semplicemente, e gli accertamenti condotti assieme alle vittime lo confermerebbero, i malcapitati di turno sarebbero rimasti preda del consueto giochetto del phishing: un dominio somigliante il più possibile all’originale, qualche email contraffatta e si finisce per rivelare user ID e password al malvivente in agguato.

In particolare, in questo caso ci sarebbe di mezzo un dominio del tipo “google-host.com”, utilizzato unicamente per carpire le credenziali della vittima: “Questi siti fake non hanno alcun tipo di relazione con Google – precisa Evans – e quelli che abbiamo individuato ora sono offline”. Una volta che l’attaccante abbia ottenuto la password, non deve fare altro che introdursi nell’account e impostare un filtro che inoltri ad un suo indirizzo tutte le email di un certo tipo: come quelle in arrivo da un registrar, GoDaddy in questo caso, in modo da poter ottenere accesso anche a quel dominio tramite una semplice procedura di recupero della password dimenticata.

Fonte: punto-informatico.it (leggi tutto l’articolo).

30 novembre 2008 Posted by | phishing | , | Lascia un commento

Gentile Signor Bancoposta…

Un phishing davvero curioso dove il destinatario è il “Signor Bancoposta”.

Che fantasia! direte voi e soprattutto che modo stupido e ingenuo di introdurre una e-mail di phishing; ma analizziamo meglio il contenuto.

Questo tipo di phishing utilizza la tecnica del messaggio a contenuto variabile.

L’e-mail presenta una parte di testo variabile (nell’esempio la data e l’ora della presunta operazione di ricarica) ed una parte invece sempre uguale; normalmente il giorno e l’ora che compaiono nell’ e-mail sono molto vicini al momento in cui viene ricevuta l’e-mail stessa.

Questa e-mail può far presa soprattutto su chi ha effettivamente effettuato l’operazione in un intervallo di tempo prossimo a quello indicato nel testo e quindi può avere un alto grado di successo (per i phisher) in termini percentuali.

In altre parole non si tratta di un phishing di tipo generico, come quelli che annunciano vincite o pericoli per la sicurezza , ma di un tentativo molto subdolo mirato a colpire coloro che hanno realmente effettuato da poco un’operazione sul proprio conto online, inducendoli a preoccuparsi per l’esito dell’operazione effettuata.

Questa e-mail è phishing

gentile-sig-bancoposta1

17 novembre 2008 Posted by | phishing | , | Lascia un commento

Il phishing colpisce anche gli utenti di Google AdWords

AdWords è il famoso sistema di pubblcità su internet ideato e gestito da Google.
Chi desidera promuovere la propria attività tramite questo sistema deve iscriversi al programma AdWords, diventando così un ‘inserzionista‘ Google.
Gli spot creati dagli inserzionisti vengono visualizzati nelle prime posizioni oppure sul lato destro della pagina che usiamo per la ricerca su Google.
Inoltre questi spot possono comparire anche all’interno di altri siti, i cosiddetti ‘siti publisher‘ che ospitano questo tipo di pubblicità e per la quale ricevono una percentuale su quello che Google percepisce dagli inserzionisti.
La caratteristica vincente di questo sistema innovativo è quella di visualizzare gli annunci pubblicitari pertinenti alla ricerca che l’utente sta facendo o al sito che sta visitando in quel momento.
Questo aumenta le probabilità che un visitatore clicchi sul sito proposto dallo spot.
Infatti, se sto cercando “ricambi auto”, e sulla pagina dei risultati della mia ricerca compaiono pubblicità relative alle auto, o meglio ancora, attinenti ai ricambi per auto, difficilmente mi possono creare fastidio ed anzi, è molto probabile, visto che sono interessato all’argomento, che io faccia click su uno dei collegamenti che mi vengono proposti.
Ecco spiegato in poche parole il motivo di tanto successo di questo tipo di propaganda mirata che, ovviamente, crea un giro di affari non indifferente.
Come detto, gli inserzionisti pagano Google per i loro spot e, dove su internet girano “soldi veri“, ecco che spuntano immancabili i soliti phisher, soprattutto se i soldi sono tanti come in questo caso.
I pagamenti a Google possono avvenire in vari modi, tra cui ad esempio, appoggiandosi alla propria carta di credito, analogamente a quanto avviene per Paypal.
Ecco quindi spiegato il motivo di tanto interesse da parte dei phisher che sperano in questo modo di entrare nel pannello di controllo AdWords che ciascun inserizionista utilizza per gestire e controllare i propri annunci e i pagamenti a Google e sotrarre così informazioni preziose sui conti bancari e sulla carta di credito.
Inutile dire che tutte le comunicazioni di Google ai suoi inserzionisti NON avvengono tramite e-mail ma direttamente dal pannello di controllo e quindi, come al solito, occhi aperti e ‘passate parola’.

Ecco il testo dell’e-mail

Questa e-mail è phishing

Da: Google AdWords [reactivation@google.com]
Inviato: mercoledì 5 novembre 2008 16.26
Oggetto: Submit your payment information.
—————————————————————

Dear Advertiser,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account at http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.

Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.

——————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————

10 novembre 2008 Posted by | phishing | , , | Lascia un commento

Attenzione alle offerte di ‘sicurezza’ per Banche, Poste e Paypal

Sembra proprio una beffa: i phisher che ti scrivono “STOP ALLE FRODI SU INTERNET’.

Ma nel cyberspazio succede anche questo e purtroppo non è realtà virtuale.

Come abbiamo già avuto modo di vedere, sono proprio i phisher che incitano alla sicurezza e mettono in guardia gli utenti lanciando l’allarme sulle frodi on line, dilungandosi spesso in spiegazioni dettagliate e convincenti.

Ma perchè lo fanno?

E’ semplice: per attivare la sicurezza per il conto online di una banca, o su un qualunque portale ad accesso riservato, chiedono all’utente di collegarsi ad un indirizzo internet (FAI CLICK QUI PER ATTIVARE GRATIS LA PROTEZIONE).

Ovviamente si tratta di un indirizzo fasullo, dove vi verranno richiesti i vostri dati di accesso (utente e password) alla banca o al portale riservato ed a quel punto è tardi.

Ecco il testo di una e-mail che parla di sicurezza per Paypal:

Questa e-mail è phishing:

Da: PayPal, Inc [account@pp.com]
Oggetto: La Sicurezza Del Tuo Conto.
Priorità: Alta
Stop alle frodi su Internet!

> Perché, allora, attivare una protezione contro le frodi on-line?

Perché il nostro numero di Carta può essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!

Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo.

E’ vero che PayPal tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si può infatti contestare e ricevere il rimborso.

> Ma perché rischiare di ricevere addebiti indesiderati quando è possibile prevenirli?

Lo puoi fare subito dal sito PayPal:
una garanzia di sicurezza per te, uno stop alle truffe on-line!

FARE CLIK QUI PER ATTIVARE GRATIS LA PROTEZIONE!

Dietro la scritta in blu si nasconde l’indirizzo: http://***ns1.druti.net***/manual/faq/index.htm

già segnalato come ‘SITO di PHISHING’.

5 novembre 2008 Posted by | phishing | , , | Lascia un commento

Conto PayPal limitato o sospeso? Niente paura: è solo un’altro phishing

Se avete un conto aperto con PayPal, il sistema internazionale di pagamenti online sul web, e ricevete una e-mail come quella che vedete qui sotto, non preoccupatevi: il vostro conto non è limitato o sospeso ma è solo l’ennesimo tentativo di phishing.

I truffatori cercano in questo modo di carpire le credenziali di accesso al conto PayPal per utilizzarlo negli acquisti online oppure per effettuare riscatti in denaro attraverso trasferimenti sui loro conti correnti bancari.

Non deve trarre in inganno la grafica accurata e la proprietà di linguaggio con cui è stata scritta questa e-mail, ormai, come già detto in altri articoli, i “phisher” si stanno specializzando sempre di più per realizzare messaggi dall’aspetto accattivante e corretti da un punto di vista grammaticale e sintattico.

Quindi sempre all’erta e ‘passate parola’…..

Questa e-mail è Phishing

Oggetto: Attenzione! Il tuo conto Paypal è stato limitato.gif

27 ottobre 2008 Posted by | phishing | , | Lascia un commento

Attivazione della tessera “QUI UBI”: un’altro phishing

Circola una e-mail che vi invita i Clienti UBI Banca a collegarsi per attivare la tessera contenente i “codici dispositivi”.

Tali codici esistono effettivamente e sono consegnati ai clienti che intendono usufruire dei servizi di home banking ma, attenzione, per utilizzare tali codici non c’è nessuna attivazione online da fare!!
I codici dispositivi vanno utilizzati assieme al PIN personale e sono già attivi al momento in cui la banca ve li consegna oppure ve li spedisce a casa.
Quindi ogni e-mail che vi chiede di fare ulteriori operazioni aventi ad oggetto tali codici è una truffa!

Una curiosità nell’esempio che vi mostriamo: posizionando il mouse sul link compare il ‘tip’ con il vero link; ebbene, in questo caso non si sono neppure sforzati di camuffarlo perchè, come potete vedere, l’indirizzo inizia con “http://www.sexyartgallery.…”

Ecco il testo dell’e-mail:

Questa e-mail è phishing

13 ottobre 2008 Posted by | banche, phishing | | Lascia un commento

Tentativi di phishing sfruttando il canone Rai

Attenzione alle e-mail che come mittente hanno l’indirizzo “amministrazione.abbonamenti rai.it“, come oggetto “Telefortuna 2008 – rimborso canone 2008”, e portano la firma del Capoprogetto abbonamenti Rai: si tratta di spam contraffatti mirati a carpire i dati personali degli utenti.

L’allarme è stato lanciato dalla polizia postale di Pescara dopo un’attività di indagine nei confronti di diversi spam contraffatti, messi in circolazione da ignoti malintenzionati.

L’e-mail in questione comunica al destinatario di essere stato estratto a sorte dal sistema della Rai e di aver diritto al rimborso del canone Rai 2008 per l’importo di 106 euro. Nel corpo del messaggio viene proposto un link cliccando sul quale si apre una seconda schermata, del tutto simile a quella ufficiale della Rai, mediante la quale si viene invitati a fornire i propri dati personali e del proprio conto corrente bancario. Si tratta di phishing, una tecnica finalizzata a carpire informazioni personali e bancarie, ingannando il destinatario che nell’occasione crede di comunicare con la Rai.

L’ufficio Internal auditing affari della RAI ha disconosciuto la mail, declinando da parte dell’azienda ogni possibile coinvolgimento, e sporgendo querela presso l’ufficio di polizia della Rai.

Fonte: ilmessaggero.it

5 ottobre 2008 Posted by | phishing | , | Lascia un commento

Allarme Clickjacking sul web

È stata recentemente messa in evidenza una nuova allarmante tecnica di exploit, in grado di coinvolgere tutti i principali browser in circolazione e di portare agli internauti notevoli disagi, molti dei quali si possono a tutt’oggi solamente immaginare. In parole povere, la tecnica del ‘Clickjacking‘ permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare i ‘click’ effettuati dai navigatori verso contenuti arbitrari. Al momento, l’unica difesa efficace consiste nell’utilizzare Firefox abbinato al plugin NoScript.

La problematica è venuta alla luce tramite i ricercatori americani Robert Hansen e Jeremiah Grossman, i quali hanno così illustrato tale vulnerabilità: : «pensate ai pulsanti di un sito Web, i bonifici delle banche, i pulsanti di Digg, i banner pubblicitari, le queue di Netflix, eccetera.

CONTINUA su www.webnews.it

 

30 settembre 2008 Posted by | phishing, virus | , | Lascia un commento

E-mail dal Reparto Sicurezza di PosteItaliane? Attenzione, è l’ennesimo tentativo di phishing

Prima ti fregano in tutti i modi possibili e poi, dopo averti spaventato ben bene, ti offrono “maggiore sicurezza”.

Quella che vediamo è un’altra e-mail di phishing che prende di mira, tanto per cambiare, gli utenti delle Poste Italiane.

Questa volta si sono inventati un non meglio precisato “Reparto Sicurezza delle Poste” che ti avvisa con la massima urgenza che bisogna collegarsi all’indirizzo riportato nell’e-mail per “accrescere” il livello di sicurezza.

E’ inutile dire che è uno dei tanti phishing che, per così dire, si “autoalimentano” con la stessa paura che generano nelle persone e che quindi bisogna sempre stare attenti!

Ricordiamoci sempre che Internet è un pò come il mondo reale; fin da piccoli ci hanno sempre insegnato di “non accettare caramelle dagli sconosciuti” e così bisogna fare con chi scrive e-mail senza che si possa essere sicuri della sua identità.

Ecco il testo dell’e-mail:

Oggetto:La preghiamo di esaminare con la masima seriet e immediatamente questo messaggio.

Questa e-mail è phishing

25 settembre 2008 Posted by | phishing, truffe | , | Lascia un commento

PattiChiari: “Lehman Brothers” tra le obbligazioni a basso rischio

Può sembrare assurdo ma è tutto vero e documentato.
“PattiChiari” è un’associazione di banche italiane, nata qualche anno fa con lo scopo di ristabilire un clima di fiducia ta le banche stesse ed i consumatori, fiducia fortemente incrinatasi a seguito dello scoppio della bolla speculativa di inizio millennio, per non parlare poi del crack argentino, dei prodotti ‘taroccati’ o dei fallimenti ‘eccellenti’ di cui nessuno sapeva mai niente.
Oggi sul blog di Beppe Grillo è apparso un articolo in cui un lettore sostiene che in una pagina del sito di PattiChiari si parla di obbligazioni a basso rischio citando quelle della Lehman Brothers, una società americana ‘carnefice-vittima’ della crisi dei ‘mutui subprime’, fallita in questi giorni con pesanti ripercussioni sui mercati finanziari di tutto il mondo.
Al momento la cosa sembrava piuttosto incredibile ma abbiamo voluto seguire il link constatando che è proprio così!!
Prima che rimuovano la pagina abbiamo fatto un printscreen che pubblichiamo in questo articolo, in modo che nessuno possa negare il fatto.
Si vede chiaramente che, tra le obbligazioni a basso rischio, PattiChiari elenca proprio quelle emesse dalla Lehman Brothers!!
E non si dica che nessuno sapeva, come per la Parmalat in Italia, o la Enron e la Worldcom in America.

Penso che dopo questa figuraccia colossale il “nobile” obbiettivo che si erano prefissati i signori di PattiChiari sarà di difficile realizzazione!

Ecco la videata estratta oggi dalla pagina di PattiChiari (a scanso di equivoci abbiamo salvato anche la versione originale in html).


19 settembre 2008 Posted by | banche | , , | Lascia un commento

Aste al Ribasso: truffa o no? Ecco la verità

La novità dell’anno si chiama “Asta al ribasso online” dove vince chi fa l’offerta più bassa, a patto che sia l’unica, cioè che non vi sia un altro che abbia fatto la stessa offerta!

Un meccanismo apparentemente tranquillo che però nasconde delle insidie che cercheremo di spiegare in queste poche righe.

Riportiamo di seguito un articolo tratto dalla rivista online http://www.sismi.info che parla proprio di questo fenomento e di seguito altri articoli molto interessanti sull’argomento.

“Proprio come in qualsiasi altro Casino, la regola che non cambia è: il banco vince sempre! In questo caso però la formula studiata per farvi perdere soldi è più sottile. Le aste al ribasso funzionano così: un oggetto viene messo all’asta. Tutti fanno la loro puntata. Chi fa la puntata più bassa fra tutti vince. Ovviamente non basta puntare 0,01 centesimi di euro perché non ci deve esser nessuno che ha fatto la tua stessa proposta. Quindi se in 50 fanno una puntata da 0.01 centesimi e uno solo da 0.02 ecco che vince questo ultimo. La casa d’aste ci guadagna 2 volte in tutta questa formula. Serve una quota minima tutte le volte per fare l’offerta e scoprire sé la più bassa. Generalmente si parla di uno o due euro. Ovviamente se qualcuno però fa la vostra medesima puntata o ne avete fatta una uguale a qualcun altro allora dovrete rifare tutto da capo. Alla fine chi si aggiudica il premio deve pagare giustamente la quota indicata durante la fase d’asta.

Il nocciolo di tutta questa fase sono i giocatori, quelli forti hanno fatto 2 conti e dicono: quell’oggetto messo all’asta costa mille euro…? Bene… io faccio un centinaio di puntate in modo da avere un numero più alto di probabilità di aver fatto la puntata più bassa, anche se spendo 200 o 300 euro compro un oggetto che ne costa mille. Ed è qui che la casa d’aste ci guadagna. Tra gli utenti occasionali e quelli fissi che giocano tanto e “forte” riescono non solo a pagare l’oggetto ma a guadagnarci sopra.

E’ il sistema stesso che permette una percentuale talmente bassa di vincita per utenti occasionali che rischi solamente di far aumentare le casse della casa d’aste. Nulla di più. Il sistema comunque è valido e riconosciuto anche dallo stato (purtroppo n.d.r).

Alcune di questi siti “al ribasso” sono falliti, come mai? Semplice. Se ci sono un numero esiguo di utenti, molte case d’asta non riescono a pareggiare i conti fallendo e finendo inglobate in altre più grosse. Il trucco di rimanere a galla è quello di avere molti utenti, anche che puntano poco, e premi allentati come gadgets all’ultima moda che invogliano a tentare.”

Fonte: http://www.sismi.info

Consigliamo anche un interessantissimo articolo di Petro Tofy in cui l’autore racconta con dovizia di particolari e abbondanza di documentazione la propria esperienza ed alla fine dice:

Purtroppo si signori, la verità è che esistono giocatori “professionisti” su siti come BidPlaza che – matematicamente – escludono quasi interamente i giocatori occasionali dalla possibilità di vincere…. (e chi ci dice che questi ‘giocatori professionisti’ non siano in realtà al soldo degli stessi siti di aste on line ? n.d.r.)

… e ancora …

Spero che questa mia esperienza sia di aiuto per molte persone e possa evitare unitili sprechi di soldi per ingrassare una delle idee più truffaldine e geniali dell’anno: le aste al ribasso.

Infine, per concludere, alcuni sostengono che le aste al ribasso non sono una truffa nel momento stesso in cui non lo è il gioco d’azzardo.

Ma questi articoli dimostrano che non è così perchè quando si gioca alla roulette siamo noi contro la ‘sorte’ mentre qui invece la sorte può essere facilmente condizionata da altri e tutto in modo perfettamente “legale”….

Meditate gente …. meditate!

14 settembre 2008 Posted by | truffe | , | Lascia un commento

Non si arresta il phishing targato eBay

Sono sempre più numerose e fantasiose le e-mail che mirano a catturare i dati degli utenti di eBay.
La minaccia questa volta arriva dall’America, niente meno che dalla ‘grande mela’ ed anche stavolta l’indirizzo che vedete nel testo dell’e-mail non è quello reale.
Un consiglio per vedere qual’è il vero indirizzo di un link: posizionate il mouse sull’indirizzo ed attendete qualche secondo oppure aprite l’html (di solito si fa con il taso destro sul corpo dell’e-mail), cercate il testo che leggete a video e controllate sulla sinistra cosa contiene il tag href=””.

Oggetto: Domanda dell’oggetto eBay Transaction Approved.jpg

Scheda tecnica:

L’indirizzo internet reale che si nasconde dietro il testo ‘APPLE IPHONE 8GB …..’ è il seguente:
http://**ebsyiqiipil.bravehost.com**/eByISAPI.dll&trksidm37

che corrisponde all’indirizzo IP: 69.90.110.250

(Asked whois.arin.net:43 about +69.90.110.250)
OrgName: Peer 1 Network Inc.
Address: 75 Broad Street
Address: 2nd Floor
City: New York
StateProv: NY
PostalCode: 10004
Country: US
NetRange: 69.90.0.0 – 69.90.255.255
CIDR: 69.90.0.0/16
NetName: PEER1-BLK-08
Comment: For abuse issues please e-mail abuse@peer1.net.

11 settembre 2008 Posted by | phishing | , | Lascia un commento

Phishing: non tutte le connessioni che iniziano per “https” sono sicure

Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.

Ma anche questo non basta.

Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).

E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:

Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.

Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.

Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.

Questa e-mail è phishing

8 settembre 2008 Posted by | banche, phishing, truffe, Uncategorized | , | Lascia un commento

Finti messaggi di compagnie aeree infettano il PC

Periodo di vacanze e di viaggi ed ecco che spuntano diverse e-mail fasulle che provengono da sedicenti compagnie aeree che hanno come unico scopo quello di infettare il computer del malcapitato.

In questi giorni ne circolano molte, tutte dello stesso tipo, in cui si conferma l’acquisto online di un biglietto aereo e l’addebito di una certa somma di denaro (nel nostro esempio 630.74 dollari) sulla propria carta di credito.

L’e-mail invita anche ad aprire un allegato in cui dovrebbero trovarsi i dettagli dell’acquisto (la fattura per intenderci) ma quello che apparentemente sembra essere un documento in formato pdf è in realtà un pericoloso programma eseguibile che installa un virus di tipo trojan denominato: Trojan.Agent-43132.

L’attachment si presenta sottoforma di file compresso (nell’esempio: eTicket_N832.zip) che contiene il file infetto; il file infetto ha estensione .exe e cliccandovi sopra scatena l’installazione del trojan.

Questo tipo di e-mail può avere molta più presa rispetto a molti tentativi di phishing perchè sfrutta la naturale paura di chi va in vacanza all’estero ed utilizza sistemi di pagamento elettronico.

Spesso viene subito in mente di essere stati truffati mentre si era in vacanza, magari pensando che la propria carta di credito sia stata clonata ed utilizzata illegalmente o altro ancora …. la tentazione di verificare il contenuto del documento allegato è troppo forte ed il gioco è fatto.

Ecco un esempio di queste e-mail:

Oggetto: Your Online Flight Ticket N30246


2 settembre 2008 Posted by | virus | , , | Lascia un commento

Falsi avvisi di aggiornamento software Microsoft

E’ bene sapere che la Microsoft non invia mai e-mail per l’aggiornamento dei propri sistemi o del browser internet explorer ma il tutto avviene attraverso l’ormai collaudato sistema di aggiornamento Windows Update che può essere impostato anche in modalità ‘automatica’.

Recentemente circola una e-mail che invita l’utente a scaricare un presunto aggiornamento del browser internet explorer ma in realtà si tratta di software maligno che si installa nel vostro computer: quindi se ricevete una e-mail simile a quella riportata in questo articolo non cliccate sul testo evidenziato in blu nè su altri link presenti nell’e-mail.

Ecco il testo dell’e-mail scritto in inglese:

Download the latest version!

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

(c)2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

11 agosto 2008 Posted by | truffe | , , | Lascia un commento

Attenzione agli “avvisi di modifica offerta Ebay”

Ebay è una realtà dei nostri giorni e la comunità dei suoi utenti cresce giorno per giorno.

E su Ebay si fanno affari, circolano “soldi”, anche se in formato elettronico (carte di credito, paypal) ed ecco che il phishing si concentra anche li.

Quella che segue è una delle tante e-mail che “sparando nel mucchio” come al solito cerca di catturare le credenziali di accesso di qualche utente del colosso delle aste online.

Tutti i link conducono all’indirizzo fasullo: **www.xmail.net**/nasakala/aas.html che è già stato inserito nelle black list, ma che comunque segnaliamo a beneficio di coloro che non hanno un sistema antiphishing installato.

Questa e-mail è phishing

7 agosto 2008 Posted by | phishing | , | Lascia un commento

Una e-mail con phishing targata Banca Nazionale del Lavoro che sembra vera

I phisher stanno perfezionando il modo di scrivere le e-mail.

Forse hanno seguito un corso di italiano ad alto livello oppure sono italiani con un certo livello di istruzione, oppure ancora sono clienti della banca ed hanno ‘riciclato’ qualche informativa arrivatagli per posta, ma in ogni caso l’e-mail che presentiamo parla da sola.

L’e-mail che presentiamo, simile ad altre già pubblicate in questo spazio, è scritta in un italiano perfetto, con proprietà di linguaggio e contiene anche un preciso riferimento ad una delibera della Banca d’Italia.

Non deve trarre in inganno neppure il fatto che uno degli indirizzi internet riportato nell’e-mail (alla terzultima riga) inizia per ‘https://’, cosa che apparentemente farebbe pensare ad una connessione sicura SSL.

Si ricorda che ‘connessione sicura’ significa solo che i dati non possono essere intercettati dagli hackers perchè sono criptati ma ciò non significa che il sito a cui ci si collega sia affidabile!

Quindi attenti anche alle e-mail che non presentano evidenti errori di grammatica o grossolane storpiature della lingua italiana.

23 luglio 2008 Posted by | banche, phishing | , | Lascia un commento

I virus del Pc a scopo di estorsione (ilsecoloxix)

Esistono anche virus a scopo di estorsione: sono i cosiddetti Ransomware e sono una categoria di malware molto interessante, poco conosciuti perché non sono molto diffusi ma una volta che si è avuta la fortuna (sfortuna) di conoscerli, è molto difficile scordarseli.

Conosciuti anche con il nome di “virus del riscatto”, i ransomware sono virus che una volta penetrati nel computer, crittano i file del computer della vittima, rendendoli illeggibili, permettendo all’utente di recuperarli solo contattando gli autori del virus, dietro il pagamento di un vero e proprio riscatto in denaro.

L’ultima variante scoperta si chiama GpCode il cui scopo è quello di cancellare i file presenti sul computer, sostituire gli stessi con delle copie crittate, e quindi illeggibili, mantendendo lo stesso nome del documento originale con la dicitura _CRYPT.

Ecco cosa succede: se l’utente ingenuamente avvia il virus compare sul desktop una finestra come la seguente: come indicato in figura, il ransomware dice all’utente in maniera chiara e precisa che tutti i files presenti nel suo PC sono stati crittati con chiave a 1024 bit (per i meno esperti: una criptazione con una chiave di questo tipo è praticamente impossibile da decifrare). Inoltre, dice sempre il messaggio, per decifrare i files e recuperarli l’utente è invitato ad acquistare un software di decifratura contattando un indirizzo email. L’indirizzo email è sempre casuale e quindi impossibile da localizzare e perseguire penalmente.

Consigli: l’unica soluzione in questo caso è quella di avere il sangue freddo e di non riavviare il PC. Si è scoperto che i vari files non sono realmente crittati finchè il PC non viene riavviato. Pertanto se il malcapitato utente dovesse trovarsi in questa situazione, l’unico modo per non perdere i propri files è quello di farne una copia e salvarli in un posto sicuro (CD-ROM, HardDisk esterno), dopodichè formattare il PC e re-installare il sistema operativo.

Sappiamo benissimo che non è una delle soluzioni migliori ma al momento è l’unica strategia da adottare a meno che l’utente non abbia il proprio software di sicurezza aggiornato con le ultime definizioni di virus. Ad oggi la maggior parte dei software di sicurezza possiedono l’aggiornamento relativo a questa variante di malware che viene bloccata prima che questa venga eseguita.

Fonte: ilsecoloxix

15 luglio 2008 Posted by | virus | | Lascia un commento

E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa

Tra le tante e-mail di phishing che arrivano a fiumi nelle nostre caselle e-mail ne segnaliamo una, che prende di mira, tanto per cambiare, i clienti delle Poste italiane ma che supera le altre per fantasia.

E’ una e-mail che, tra i tanti errori di grammatica e sintassi (veriffica, stai in fresco ecc…), chiede al cliente banco-posta di collegarsi ad un sito per verificare se il codice evidenziato è quello che consente di vincere da 500 a 2000 euro da utilizzare per le vacanze.

Un tentativo di phishing ‘estivo’ e fantasioso ma pur sempre un phishing.

Quindi OKKIO!

Ecco il testo della e-mail:

Questa e-mail è phishing

3 luglio 2008 Posted by | finti premi, phishing | , , | Commenti disabilitati su E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa

Il phishing colpisce anche la Banca Popolare di Vicenza

Dopo Poste italiane, Ubi Banca, Unicredit, Banca Intesa, Banca di Roma e CartaSì, è la volta della Banca popolare di Vicenza, entrata nel mirino degli autori di truffe in rete. Circola infatti una mail, che avvisa il destinatario che ha “1 nuovo messaggio di avviso”. L’email si rivolge al destinatario con un italiano un po’ stentato: “Si prega di accesso al tuo Banca Popolare di Vicenza conto e visitare la sezione Message Center al fine di leggere il messaggio”.

E’ probabile che si tratti di un gruppo di hacker rumeni, specializzati in clonazioni di carte di credito e truffe online. L’email invita a cliccare sull’indirizzo http://72.237.219.229/vic.html per poter “effettuare il login”. Attenzione: all’indirizzo indicato non corrsiponde il sito ufficiale dell’istituto vicentino popolarevicenza.it, ma un sito contraffatto, realizzato per indurre gli utenti a rivelare i codici di accesso al proprio servizio di home banking.

L’inserimento delle informazione richieste metterebbe quindi gli autori dell’email, nelle condizioni di svuotare rapidamente il conto corrente dell’ignoto destinatario, con un semplice colpo di mouse. Per questo, la Banca popolare di Vicenza ha messo a disposizione dei propri correntisti il numero verde 800 400 700, dove poter trovare assistenza e risolvere dubbi sulle email sospette.

Fonte: La Voce d’Italia (Milano)

 

19 giugno 2008 Posted by | phishing | | Lascia un commento

Anche le ferrovie nel mirino dei pirati informatici

Milano, 4 giu. – Anche le Ferrovie sono entrate nel mirino dei pirati informatici. In questi giorni, infatti, circola in rete una mail, a firma di un sedicente Ennio Zibris, che si qualifica come Responsabile Rimborsi di Trenitalia S.p.a., inviata dall’indirizzo internet trenitalia@rimborsi-online.com. L’email invita il destinatario a scaricare un modulo per incassare un rimborso di 780 euro per “ritardi effettuati su tutte le tratte nazionali”. Si tratta dell’ennesima truffa di phishing, lo stesso meccanismo con il quale gli utenti di grandi istituti di credito, delle Poste o di PayPal, vengono invitati a cliccare su un sito – apparentemente “ufficiale” – per verificare supposte “irregolarità”.La finta comunicazione delle Ferrovie specifica che “da un nostro controllo contabile, le spetta un rimborso di Euro 780,00, ed invita “a visualizzare il modulo in allegato, e seguire le istruzioni per farci pervenire tale modulo”. E, per rendere più appetibile l’inganno, i truffatori della rete specificano che “Il rimborso avverrà mediante bonifico bancario entro e non oltre 5 giorni lavorativi dalla ricezione”.

Il sito internet a cui rimanda la mail con il link è rimborsi-online.com, dove campeggia il logo di Trenitalia, e da dove è possibile scaricare solo il file modello A3445/08. Attenzione però, si tratta di un pericoloso applicativo, che, se scaricato, si istalla automaticamete nel computer dell’utente, derubandolo di informazioni importanti, quali le password per accedere al proprio conto corrente online, oramai utilizzato da gran parte degli italiani.
Certamente, se i treni arrivassero puntualmente, quasi nessuno abboccherebbe a questa truffa che sfrutta, appunto, i cronici ritadi delle Ferrovie.

Fonte: La Voce

 

5 giugno 2008 Posted by | finti rimborsi, phishing, truffe | , , | Lascia un commento

Creval: ancora phishing

Ancora phishing ai danni del gruppo Creval attraverso un falso servizio banc@aperta.

Ecco il testo dell’e-mail incriminata:

Questa e-mail è phishing

Gentile Cliente,

Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologiche
per garantire la sicurezza all’interno di banc@perta :

Accesso sicuro alla Banca online.
L’accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.
Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i dati
e per certificare l’identitа dei server della Banca.
La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti
navigare in Internet con maggiore sicurezza.
Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

28 maggio 2008 Posted by | banche, phishing | , | Lascia un commento

Phishme: il ‘phishing buono’ che aiuta le aziende

Una società di consulenza di sicurezza informatica ha pianificato di rilasciare entro il prossimo mese un software, presentandolo come un aiuto ai datori di lavoro nel lanciare attacchi di ethical phishing contro i loro stessi dipendenti.

Non è uno scherzo. In pratica il software chiamato Phishme, e progettato da Intrepidus Group, servirebbe per testare mediante tecniche di phishing quanto il proprio personale o i propri clienti siano sensibili ad attacchi di questo genere.

La società afferma sul proprio sito Web che Phishme permetterebbe di effettuare test di sicurezza per catturare il contenuto di altri siti e inserirlo nelle e-mail phishing, aggiungendo gli indirizzi di posta elettronica, creando programmi di attacco per poi tracciare quali elementi del personale sono i più deboli.

I risultati del test possono essere ad esempio il numero di persone che hanno cliccato su una certa e-mail, la quantità di dati inseriti di conseguenza, e chi invece non ha risposto all’attacco.

Secondo il Sans Institute i governi, per evidenziare i punti deboli nella loro infrastruttura, farebbero già uso del targeting per il proprio personale utilizzando attacchi di tipo phishing.

Verso la fine dello scorso anno, il personale di Salesforce.com è stato vittima di phishing mirato, con una spiacevole conseguenza di diffusione di informazioni sui clienti.

Il consulente di sicurezza Dancho Danchev teme infatti che ci possano essere effetti collaterali involontari, ovvero che i phisher (veri) possano imparare dalla modalità “business-like” come usare il modulo Phishme, per scopi maliziosi. In realtà è probabile che i phisher dispongano già i questi strumenti e di conseguenza il rischio maggiore potrebbe essere rappresentato invece dai membri stessi del personale che, avendo accesso al software, ne utilizzerebbero le funzionalità per i propri scopi.

Fonte: http://www.oneitsecurity.it

22 maggio 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Attenzione alle finte multe che arrivano via e-mail: nascondono pericolosi virus sottoforma di allegati

Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.

L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita:

“La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : – Documentazione verbalizzata. – Immagini di ripresa del veicolo. – Documentazione di contestazione. – Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo.”

In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: – cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano…il lettore può immaginare…) – modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.

Fonte: http://www.ilsecoloxix.it

20 maggio 2008 Posted by | truffe, virus | , , | Lascia un commento

Utenti di YouTube a rischio attacco phishing

Panda Security evidenzia che, al giorno d’oggi, realizzare un attacco phishing o creare un falso sito web di servizi online è un’attività alla portata di tutti. Non sono, infatti, necessarie elevate capacità o significative risorse finanziarie. Questo genere di attacchi è generalmente collegato solo a fittizi siti web di enti bancari. Panda Security avvisa, invece, dell’esistenza di kit specifici collegati ad altri servizi online, quali YouTube, MySpace, Gmail, Yahoo, Fotolog, Hi5, etc. che possono essere utilizzati per operazioni di phishing.

Infatti, è possibile trovare informazioni e istruzioni sulle modalità d’uso di questi kit per realizzare attacchi in forum, blog, video online, etc. Inoltre, non solo si possono recuperare le direttive, ma anche i tool stessi, in forma completamente gratuita.

La modalità di azione è simile a quella degli attacchi lanciati contro enti bancari o qualsiasi altro genere di servizio. Utilizzando un tool di mass mailing, un falso messaggio – che finge di essere di un ente reale – viene inviato ad un’estesa lista di indirizzi email. Al suo interno, contiene un link offuscato dell’URL legittimo che condurrà ad un sito web fittizio, imitazione dell’originale. utenti non sono a conoscenza della frode ed inseriscono i propri dati di login, questi verranno inviati via email al cyber criminale o salvati in un file a sua disposizione.

Gli attacchi di phishing sono in evoluzione e non si nascondono solo in domini simili agli originali. Come riportato nel blog di Dancho Danchev, è in atto un curioso attacco contro Myspace. In questo caso, il finto sito web è collocato in un profilo del dominio legittimo di Myspace, nel quale il cyber criminale ha inserito un falso login a un servizio di Myspace, per ottenere le chiavi di accesso di tutti gli utenti ignari che cercheranno di accedervi per vedere il contenuto del profilo.

Fonte: www.pcself.com

20 maggio 2008 Posted by | phishing | | Lascia un commento

Un altro Phishing ai danni dei Clienti CartaSI

Pubblichiamo il testo di un’e-mail con tentativo di phishing per i clienti della carta di credito CARTASI.

Si noti come questa volta il testo dell’e-mail è scritto in un perfetto italiano, cosa che potrebbe indurre a riternerla affidabile.

In realtà l’indirizzo che si nasconde dietro il link è un indirizzo fasullo (http://**www.car-12.com**/cartasi): mentre quello di accesso al vero portale italiano dei servizi di CARTASI è https://titolari.cartasi.it/portal/server.pt

Oggetto dell’e-mail: Pubblicazione estratto conto on-line

Questa e-mail è phishing

14 maggio 2008 Posted by | phishing, truffe | , | Lascia un commento

Uno strano phishing Poste Italiane

Questa che vi mostriamo è un’altra e-mail di phishing ai danni dei Clienti delle Poste Italiane che invita a collegarsi ad un indirizzo per una verifica di una non meglio prcisata disponibilità.

L’oggetto della e-mail è infatti:

Verifica la disponibilità del NR7821 che vuoi registrare! FFXLIRBXZD

Niente di più astruso ed assurdo ma comunque la riportiamo perchè non si sa mai….

Questa E-mail è phishing

12 maggio 2008 Posted by | phishing | , | Lascia un commento

Test pacchetti di sicurezza informatica: firewall e antimalware (Altroconsumo)

Un pacchetto di sicurezza (firewall e antimalware), se di buona qualità, può rappresentare un valido strumento riparare il Pc dai virus.
Le prestazioni di questi prodotti in termini di capacità di bloccare, scovare ed eliminare software maligni variano da pacchetto a pacchetto. Le differenze riguardano soprattutto la funzione antimalware: la percentuale di malware rilevati varia dal 100% di alcuni pacchetti a meno del 40% di altri.
Pacchetti sicurezza: compatibilità con Vista
Tutti i prodotti oggetto del test sono stati da noi messi alla prova utilizzando Windows Xp, poiché il “vecchio” sistema operativo di Microsoft resta ancora il più diffuso su gran parte dei computer degli italiani.

Altroconsumo ha testato la compatibilità di questi pacchetti di sicurezza anche con Windows Vista. Su ventidue pacchetti solo quattro hanno avuto problemi: il firewall di due prodotti non è per nulla compatibile, mentre uno dei firewall gratuiti si può installare su Vista ma in pratica non funziona; infine, uno dei pacchetti a pagamento necessita, una volta installato, di un immediato aggiornamento online per poter funzionare correttamente.

Antiphishing inefficace
I produttori dei pacchetti di sicurezza tendono a pubblicizzare sempre di più la funzione antiphishing, sistema che, nelle intenzioni, dovrebbe essere in grado di riconoscere e bloccare l’accesso ai siti-truffa contenuti nelle e-mail di phishing. Durante il test abbiamo controllato se funzionano realmente; abbiamo collezionato diverse email contenenti link che rimandano a siti di phishing, e abbiamo quindi valutato l’efficacia del software nel bloccare la pagina o per lo meno nel segnalare la presenza di un sito contraffatto. Eccezion fatta per uno solo dei pacchetti a pagamento, i restanti software non sono stati impeccabili.

In conclusione la miglior protezione contro il phishing rimane quella di non credere a email che vi chiedono di cliccare su link o di inserire dati.

Le marche del test:

Agnitum
Alwil
Ashampoo
Avira
Bitdefender
CA
Comodo
Eset
F-Secure
G Data
Kaspersky
McAfee
Microsoft
Panda
Pc Tools
Steganos
Symantec
Trendmicro

Fonte: www.altroconsumo.it

 

12 maggio 2008 Posted by | phishing, virus | , , | Lascia un commento

Ancora phishing Carta SI

Questo phishing è già stato segnalato alle autorità competenti ma riteniamo utile la sua pubblicazione perchè si tratta di uno dei casi dove il testo dell’e-mail è scritto in un italiano corretto e con un linguaggio appropriato che conferisce a tutta l’e-mail una maggiore credibilità.

Questa E-Mail è phishing

L’indirizzo reale cui punta il link è:

http://**knid.edonica.com**/apache2-default/.cartasi/index.htm

(gli asterischi servono per neutralizzare il lnk)

L’indirizzo IP è: 80.68.92.178 appartenente al provider Britannico Bytemark Computer Consulting che mette a disposizione un indirizzo e-mail per la segnalazione degli abusi:

abuse@bytemark.co.uk

 

 

28 aprile 2008 Posted by | phishing | , | Lascia un commento