Truffe In Rete

Segnalazione casi di truffe on line

Ricarica telefonica effettuata

Come abbiamo avuto modo di vedere in altre occasioni, non sempre il phishing è rivolto ai clienti delle banche o delle carte di credito, ma sempre più spesso le possibili vittime di questa truffa, che non sembra avere fine, sono utenti di social network, clienti di Ebay o Paypal oppure ancora semplici utilizzatori di sistemi di posta elettronica gratuita come Gmail.

Da un pò di tempo a questa parte il phishing si rivolge anche agli utenti dei portali di servizio della telefonia fissa e mobile come nella e-mail che vediamo nell’esempio.

Questa mail fraudolenta, peraltro scritta in italiano corretto, ha lo scopo di carpire le credenziali di accesso al “portale servizi” dei clienti Wind.

Falsa ricarica wind

Il vero link che si nasconde dietro alla scritta “accedi al servizio online Wind.it” è:

http://***www.prom.***webgerardi.com/

che è già segnalato come sito pericoloso dai principali sistemi antiphishing.

28 febbraio 2011 Posted by | finti premi, truffe | Lascia un commento

Auto Barche e Moto scontate online. C’è da fidarsi?

Vi segnaliamo una e-mail arrivata proprio in questi giorni dove si propone l’acquisto di auto, barche e moto con forti sconti.

Una e-mail così piena di errori gramamaticali (divertitevi a scoprirli tutti) non è facile vederla e non incoraggia certo alla fiducia, tanto più che vi chiedono un anticipo del 50% da versare ad una (cito testualmente)  “società di transporto fino quando ariva la prodocto. se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale“.

Inoltre l’eccessivo numero di errori grammaticali (che non abbiamo volutamente evidenziato) lascia intendere che non abbiano usato neanche un traduttore automatico.

La ‘chicca’ finale poi sta nel fatto che questa società ha sede a Bristol ma costoro non sanno neanche come si scrive la parola manager (che è una parola inglese) ed in fatti scrivono “meneger“…

Ognuno tragga le sue conclusioni ma mi raccomando, le auto, le moto e le barche comperatele almeno da chi potete vedere in faccia (ed anche in questo caso sempre all’erta!!)

Ecco il testo della e-mail.

Oggetto: Auto Barche e Moto a sconto di 25%-55%

Da: AUTO.MOTO [mailto:carslogistic@consultant.com]
Inviato: giovedì 1 ottobre 2009 0.00
Oggetto: Auto Barche e Moto a sconto di 25%-55%

salve
questo e il nostro sito web: http://********
La concessionaria AUTOTRADERUSATO ha 5 anni di esperienza nel settore di tutta la europa di vendite di automobili. Vendiamo autovetture usate disposnibili da parte di aziende che sono in fallimento, queste auto  verano controlate prima di vendita da un meccanico e la nostra AUTOTRADERUSATO offrira una garanzia di 6 mesi al cliente.questo e il nostro sito web:  http://********  .

Abbiamo a disposizione le auto,moto e barche di piccola e grande cilindrata per ogni esigenza del cliente. Siamo situati a Bristol Regno Unito  ingliterra rivenditori autorizzati dei auto,moto e barche . in prezzo di auto,moto e barche sono comprese tutte  le spese :
-Nessun incidente.
-Nessuno graffio.
-Kilometri reali.
-Senza problemi meccanici.
-Interiore in ottime condizioni.
-Tutti i documenti necessari sono disponibili.
-Guida SINISTRA ( EUROPEANO MODELO ). per auto -In buono stato di manutenzione.
-Garanzia internazionale disponibile.

Delle scorte di merce:
200 AUTO
32  BARCHE
103 MOTOCICLI
Per poter mandarti il contacto di COMPRA – VENDITA  lei dovra inviare 50%  deposito di pagamento dal valore di auto,moto e barche che rimarrà nella custodia della società di transporto http://******* fino quando ariva la prodocto.se invece a lei non piace l’auto si fara returo e noi vi ridiamo il depozito cauzionale.

Per informazioni:
S.p.a SCONTOMOTORIUSATO
Bristol
Regno Unito
TEL.: 0044-703-188-2536
scontomotoriusato@ymail.com
meneger regionale ITALIA

grazie

2 ottobre 2009 Posted by | truffe | | Lascia un commento

Riciclaggio di denaro “sporco” I cybercriminali arruolano su Internet

soldi1Le prospettive per il mercato del lavoro nel 2009 sono decisamente sconfortanti. Molte persone sono preoccupate di perdere il loro posto in conseguenza della riduzione forzate delle ore di lavoro, mentre altre hanno già perso il proprio il lavoro alla fine dell’anno passato.
Fin dall’inizio del 2009 i criminali online hanno cercato di capitalizzare questa insicurezza diffusa inviando tramite mail molte offerte di lavoro. Molte di queste mail sono spam inviate dalle organizzazioni criminali con lo scopo di trovare intermediari per transazioni finanziarie. L’offerta riguarda infatti la possibilità di lavorare da casa come contabili o agenti finanziari. Chiunque accetta offerte di questo tipo finisce con il diventare parte della community criminale riciclando di fatto denaro sporco.
I G DATA Security Labs hanno evidenziato come le mail di spam che offrono questo tipo di lavoro sono aumentate in maniera esponenziale nelle ultime settimane. Ralf Benzmüller, esperto di sicurezza di G DATA spiega come funziona il meccanismo.
Assunto come “Agente finanziario” o “Transaction Manager”, l’attività dell’ignaro utente che ha accettato questo tipo di offerte di lavoro consiste essenzialmente nell’accettare dei versamenti di denaro sul proprio conto corrente bancario per poi trasferire una certa somma attraverso servizi di trasferimento denaro a supposti indirizzi business spesso localizzati nell’Est Europa. L’intermediario, a questo punto, può trattenere una parte del denaro, di norma il 35% del totale come commissione per il lavoro svolto.
I trasferimenti di denaro hanno origine perlopiù da aste online fraudolente o da transazioni via internet effettuate dopo un attacco di phishing che ha avuto successo (con il furto di dati personali, quindi, di un ignaro utente). E i criminali utilizzano le persone assunte tramite email solo per riciclare questo denaro illecitamente guadagnato.

Fonte: Repubblica.

27 gennaio 2009 Posted by | notizie dalla rete, phishing, truffe | Lascia un commento

E-mail dal Reparto Sicurezza di PosteItaliane? Attenzione, è l’ennesimo tentativo di phishing

Prima ti fregano in tutti i modi possibili e poi, dopo averti spaventato ben bene, ti offrono “maggiore sicurezza”.

Quella che vediamo è un’altra e-mail di phishing che prende di mira, tanto per cambiare, gli utenti delle Poste Italiane.

Questa volta si sono inventati un non meglio precisato “Reparto Sicurezza delle Poste” che ti avvisa con la massima urgenza che bisogna collegarsi all’indirizzo riportato nell’e-mail per “accrescere” il livello di sicurezza.

E’ inutile dire che è uno dei tanti phishing che, per così dire, si “autoalimentano” con la stessa paura che generano nelle persone e che quindi bisogna sempre stare attenti!

Ricordiamoci sempre che Internet è un pò come il mondo reale; fin da piccoli ci hanno sempre insegnato di “non accettare caramelle dagli sconosciuti” e così bisogna fare con chi scrive e-mail senza che si possa essere sicuri della sua identità.

Ecco il testo dell’e-mail:

Oggetto:La preghiamo di esaminare con la masima seriet e immediatamente questo messaggio.

Questa e-mail è phishing

25 settembre 2008 Posted by | phishing, truffe | , | Lascia un commento

Aste al Ribasso: truffa o no? Ecco la verità

La novità dell’anno si chiama “Asta al ribasso online” dove vince chi fa l’offerta più bassa, a patto che sia l’unica, cioè che non vi sia un altro che abbia fatto la stessa offerta!

Un meccanismo apparentemente tranquillo che però nasconde delle insidie che cercheremo di spiegare in queste poche righe.

Riportiamo di seguito un articolo tratto dalla rivista online http://www.sismi.info che parla proprio di questo fenomento e di seguito altri articoli molto interessanti sull’argomento.

“Proprio come in qualsiasi altro Casino, la regola che non cambia è: il banco vince sempre! In questo caso però la formula studiata per farvi perdere soldi è più sottile. Le aste al ribasso funzionano così: un oggetto viene messo all’asta. Tutti fanno la loro puntata. Chi fa la puntata più bassa fra tutti vince. Ovviamente non basta puntare 0,01 centesimi di euro perché non ci deve esser nessuno che ha fatto la tua stessa proposta. Quindi se in 50 fanno una puntata da 0.01 centesimi e uno solo da 0.02 ecco che vince questo ultimo. La casa d’aste ci guadagna 2 volte in tutta questa formula. Serve una quota minima tutte le volte per fare l’offerta e scoprire sé la più bassa. Generalmente si parla di uno o due euro. Ovviamente se qualcuno però fa la vostra medesima puntata o ne avete fatta una uguale a qualcun altro allora dovrete rifare tutto da capo. Alla fine chi si aggiudica il premio deve pagare giustamente la quota indicata durante la fase d’asta.

Il nocciolo di tutta questa fase sono i giocatori, quelli forti hanno fatto 2 conti e dicono: quell’oggetto messo all’asta costa mille euro…? Bene… io faccio un centinaio di puntate in modo da avere un numero più alto di probabilità di aver fatto la puntata più bassa, anche se spendo 200 o 300 euro compro un oggetto che ne costa mille. Ed è qui che la casa d’aste ci guadagna. Tra gli utenti occasionali e quelli fissi che giocano tanto e “forte” riescono non solo a pagare l’oggetto ma a guadagnarci sopra.

E’ il sistema stesso che permette una percentuale talmente bassa di vincita per utenti occasionali che rischi solamente di far aumentare le casse della casa d’aste. Nulla di più. Il sistema comunque è valido e riconosciuto anche dallo stato (purtroppo n.d.r).

Alcune di questi siti “al ribasso” sono falliti, come mai? Semplice. Se ci sono un numero esiguo di utenti, molte case d’asta non riescono a pareggiare i conti fallendo e finendo inglobate in altre più grosse. Il trucco di rimanere a galla è quello di avere molti utenti, anche che puntano poco, e premi allentati come gadgets all’ultima moda che invogliano a tentare.”

Fonte: http://www.sismi.info

Consigliamo anche un interessantissimo articolo di Petro Tofy in cui l’autore racconta con dovizia di particolari e abbondanza di documentazione la propria esperienza ed alla fine dice:

Purtroppo si signori, la verità è che esistono giocatori “professionisti” su siti come BidPlaza che – matematicamente – escludono quasi interamente i giocatori occasionali dalla possibilità di vincere…. (e chi ci dice che questi ‘giocatori professionisti’ non siano in realtà al soldo degli stessi siti di aste on line ? n.d.r.)

… e ancora …

Spero che questa mia esperienza sia di aiuto per molte persone e possa evitare unitili sprechi di soldi per ingrassare una delle idee più truffaldine e geniali dell’anno: le aste al ribasso.

Infine, per concludere, alcuni sostengono che le aste al ribasso non sono una truffa nel momento stesso in cui non lo è il gioco d’azzardo.

Ma questi articoli dimostrano che non è così perchè quando si gioca alla roulette siamo noi contro la ‘sorte’ mentre qui invece la sorte può essere facilmente condizionata da altri e tutto in modo perfettamente “legale”….

Meditate gente …. meditate!

14 settembre 2008 Posted by | truffe | , | Lascia un commento

Phishing: non tutte le connessioni che iniziano per “https” sono sicure

Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.

Ma anche questo non basta.

Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).

E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:

Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.

Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.

Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.

Questa e-mail è phishing

8 settembre 2008 Posted by | banche, phishing, truffe, Uncategorized | , | Lascia un commento

Falsi avvisi di aggiornamento software Microsoft

E’ bene sapere che la Microsoft non invia mai e-mail per l’aggiornamento dei propri sistemi o del browser internet explorer ma il tutto avviene attraverso l’ormai collaudato sistema di aggiornamento Windows Update che può essere impostato anche in modalità ‘automatica’.

Recentemente circola una e-mail che invita l’utente a scaricare un presunto aggiornamento del browser internet explorer ma in realtà si tratta di software maligno che si installa nel vostro computer: quindi se ricevete una e-mail simile a quella riportata in questo articolo non cliccate sul testo evidenziato in blu nè su altri link presenti nell’e-mail.

Ecco il testo dell’e-mail scritto in inglese:

Download the latest version!

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

(c)2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

11 agosto 2008 Posted by | truffe | , , | Lascia un commento

Anche le ferrovie nel mirino dei pirati informatici

Milano, 4 giu. – Anche le Ferrovie sono entrate nel mirino dei pirati informatici. In questi giorni, infatti, circola in rete una mail, a firma di un sedicente Ennio Zibris, che si qualifica come Responsabile Rimborsi di Trenitalia S.p.a., inviata dall’indirizzo internet trenitalia@rimborsi-online.com. L’email invita il destinatario a scaricare un modulo per incassare un rimborso di 780 euro per “ritardi effettuati su tutte le tratte nazionali”. Si tratta dell’ennesima truffa di phishing, lo stesso meccanismo con il quale gli utenti di grandi istituti di credito, delle Poste o di PayPal, vengono invitati a cliccare su un sito – apparentemente “ufficiale” – per verificare supposte “irregolarità”.La finta comunicazione delle Ferrovie specifica che “da un nostro controllo contabile, le spetta un rimborso di Euro 780,00, ed invita “a visualizzare il modulo in allegato, e seguire le istruzioni per farci pervenire tale modulo”. E, per rendere più appetibile l’inganno, i truffatori della rete specificano che “Il rimborso avverrà mediante bonifico bancario entro e non oltre 5 giorni lavorativi dalla ricezione”.

Il sito internet a cui rimanda la mail con il link è rimborsi-online.com, dove campeggia il logo di Trenitalia, e da dove è possibile scaricare solo il file modello A3445/08. Attenzione però, si tratta di un pericoloso applicativo, che, se scaricato, si istalla automaticamete nel computer dell’utente, derubandolo di informazioni importanti, quali le password per accedere al proprio conto corrente online, oramai utilizzato da gran parte degli italiani.
Certamente, se i treni arrivassero puntualmente, quasi nessuno abboccherebbe a questa truffa che sfrutta, appunto, i cronici ritadi delle Ferrovie.

Fonte: La Voce

 

5 giugno 2008 Posted by | finti rimborsi, phishing, truffe | , , | Lascia un commento

Attenzione alle finte multe che arrivano via e-mail: nascondono pericolosi virus sottoforma di allegati

Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.

L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita:

“La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : – Documentazione verbalizzata. – Immagini di ripresa del veicolo. – Documentazione di contestazione. – Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo.”

In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: – cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano…il lettore può immaginare…) – modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.

Fonte: http://www.ilsecoloxix.it

20 maggio 2008 Posted by | truffe, virus | , , | Lascia un commento

Un altro Phishing ai danni dei Clienti CartaSI

Pubblichiamo il testo di un’e-mail con tentativo di phishing per i clienti della carta di credito CARTASI.

Si noti come questa volta il testo dell’e-mail è scritto in un perfetto italiano, cosa che potrebbe indurre a riternerla affidabile.

In realtà l’indirizzo che si nasconde dietro il link è un indirizzo fasullo (http://**www.car-12.com**/cartasi): mentre quello di accesso al vero portale italiano dei servizi di CARTASI è https://titolari.cartasi.it/portal/server.pt

Oggetto dell’e-mail: Pubblicazione estratto conto on-line

Questa e-mail è phishing

14 maggio 2008 Posted by | phishing, truffe | , | Lascia un commento

In nome della sicurezza ti truffo online

Un altro esempio di phishing ad danni dei clienti dei servizi online delle Poste Italiane.

L’e-mail viene da un sedicente “reparto sicurezza” ed è palesemente un’altro fantasioso tentativo di phishing.

Si cerca di convincere il cliente a collegarsi ad un certo indirizzo per verificare il livello di sicurezza del proprio conto minacciando la chiusura delle stesso se non viene fatta questa operazione.

Ricordate che la sicurezza del proprio conto online è garantita autonomamente dall’istituto che gestisce il servizio attraverso l’adozione di protocolli di sicurezza (ad esempio SSL) e quindi non è assolutamente vero che bisogna collegarsi ad un sito per fare controlli o altro ancora.

Vediamo il testo dell’e-mail:

Questa e-mail è phishing

L’indirizzo IP cui si riferisce il link è 86.43.95.218 che non risulta assegnato alle Poste Italiane ma è un indirizzo dinamico gestito dal provider irlandese ERICOM.

Il provider ha un indirizzo web per la segnalazione di abusi e spam che provengono dai propri indirizzi internet: http://support.eircom.net/abuse/

Questa volta il testo non contiene errori grammaticali o sintattici; si vede che il truffatore conosce bene l’italiano.

21 aprile 2008 Posted by | phishing, truffe | , , , | Lascia un commento

Anche UBI banca nel mirino dei phisher

Anche l’UBI, Unione Banche Italiane, gruppo cooperativo che riunisce banche quali Banca Popolare di Bergamo, Banco di Brescia, Banca Popolare Commercio e Industria etc. etc. è finito sotto il tiro dei phisher.

Ecco una e-mail particolarmente “sgrammaticata” che invita a cliccare su un link per farsi accreditare sul proprio conto un presunto premio fedeltà.

Ricordate che le Banche non danno mai premi in fedeltà in denaro.

Eppoi che bisogno avrebbe la banca di chiedervi le credenziali di accesso al conto??

Se anche il premio fosse vero non potrebbe versarvi direttamente i soldi sul conto?

E’ vero che vi sono alcune banche che, come i supermercati, fidelizzano i clienti attraverso il sistema dei punti ma questa è un’altra faccenda che non ha nulla a che vedere con i soldi.

Ecco il testo dell’e-mail:

Questa E-Mail è Phishing

Questa e-mail è phishing

12 aprile 2008 Posted by | finti premi, phishing, truffe | , | Lascia un commento

Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

ROMA (ANSA)

In queste ore sta circolando una mail in arrivo da un sedicente ‘signor Montorsini‘ con cui si chiede di verificare se il proprio nominativo compare in una presunta lista di indagati ma che in realtà, se aperta, avvia un programma che installa sul pc un codice malevolo. L’allarme arriva dalla polizia postale, che ha già avviato le indagini per capire la provenienza del messaggio.
La mail ha come oggetto delle presunte violazioni del diritto d’autore. In particolare, spiega la polizia postale, l’utente viene avvisato del fatto che il suo indirizzo e-mail è stato segnalato quale fruitore di materiale scaricato illegalmente dalla Rete.
Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail, appunto per verificare se il proprio nome è in una lista di indagati datata marzo 2008.
L’allegato, in realtà è un programma per installare sul computer il codice malevolo. La polizia postale invita dunque i cittadini a cestinare il messaggio laddove ne ravvisassero la presenza sui loro pc ed a procedere all’analisi del proprio computer utilizzando un antivirus aggiornato.

3 aprile 2008 Posted by | notizie dalla rete, truffe, virus | , , , | Commenti disabilitati su Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

Un altro caso di phishing Poste Italiane

Ringraziamo un nostro gentile lettore che ci ha inviato un caso di phishing ai danni dei clienti dei servizi finanziari di Poste Italiane.

L’ e-mail invita l’utente a collegarsi ad un link per verificare il conto che avrebbe subito ripetuti tentativi di accesso; per rendere più veritiera l’e-mail elenca anche alcuni indirizzi IP (ovviamente inventati anch’essi) da cui sarebbero avvenuti i tentativi di accesso.

Come sempre riportiamo il testo integrale dell’e-mail e, a seguire, l’indirizzo internet truffaldino.

Questa E-Mail è Phishing

segnalazione-poste-italiane-tentativo-accesso.jpg

Informazioni aggiuntive:

Questo è l’indirizzo nascosto sotto il link fasullo https://www.poste.it:

http://**postr.smufl.com**/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&useri

Abbiamo aggiunto due asterischi prima e dopo il nome del dominio per ‘renderlo inattivo’.

Informazioni RIPE-WHOIS:

L’indirizzo IP in questione del dominio truffaldino è 81.21.209.45 ed è riconducibile ad un dominio SVEDESE (estensione .se) del provider C-sam kabel TV (potrebbe essere un rivenditore di servizi internet attraverso cavo televisivo).

NOTA: Poiché non è indicato dal provider alcun indirizzo e-mail per la segnalazione di ‘abusi’ nell’utilizzo delle connessioni, omettiamo in questo caso di pubblicare gli altri indirizzi presenti nella scheda ‘RIPE’.

Da una prima analisi sembra inoltre che questo indirizzo non sia ancora stato censito da tutti i sistemi di verifica antiphishing…potrebbe trattarsi di un indirizzo nuovo.

Infatti quando i truffatori vengono scoperti, oppure il provider che ospitava il sito fraudolento lo disattiva, questi ne cercano subito un altro cambiando nome di dominio, e indirizzo IP….. è una lotta contro il tempo.

In attesa di ulteriori verifiche abbiamo segnalato l’indirizzo alle autorità preposte.

In generale è estremamente importante segnalare sempre tutti i casi che si riscontrano, anche se non si è certi della loro natura truffaldina: è meglio qualche segnalazione a vuoto piuttosto che non farne.

2 aprile 2008 Posted by | phishing, truffe | , | Commenti disabilitati su Un altro caso di phishing Poste Italiane

Circa 100mila persone hanno subito un “furto d’identita” su Internet

Una notizia che può sembrare incredibile viste le proporzioni del fenomeno!

(ANSA) – “ROMA, 28 MAR – Le vittime di tentativi di frodi attraverso il web sono state solo l’anno scorso oltre 300.000. A trainare il fenomeno e’ il phishing. Come spiega l’Adiconsum, il phishing e’ la sottrazione dei dati sensibili: 100.000 persone hanno subito in questo modo il ‘furto d’identita’. Il maggior numero di raggiri si registra nel settore della telefonia, con addebiti di servizi non richiesti, seguono poi Internet e gli acquisti on line”.

Si tratta quasi di 1000 tentativi di truffa al giorno e uno su tre ha mietuto la sua vittima!

Se consideriamo poi che molto spesso queste stime sono sottovalutate ci si può facilmente rendere conto delle proporzioni del fenomeno.

Ecco perchè ognuno di noi dovrebbe contribuire, nei limiti delle sue possibilità, a fare un pò di luce sull’argomento e a diffondere “la conoscenza”, l’unica vera arma che abbiamo a nostra disposizione.

1 aprile 2008 Posted by | phishing, truffe | , | Commenti disabilitati su Circa 100mila persone hanno subito un “furto d’identita” su Internet

Phishing: presi di mira anche gli utenti di EBAY

Non c’è tregua.

Anche gli utenti del più famoso sito di aste online vengono presi di mira dai phisher che cercano di carpire le credenziali di accesso per sottrarre i dati della carta di credito, del conto Paypal oppure semplicemente per fare acquisti a spese altrui.

Il modo più diffuso consiste nell’inviare una e-mail, del tutto simile a quelle originali di Ebay, con tanto di “suggerimenti sulla sicurezza” etc. dove un certo utente ti chiede un chiarimento su un’offerta pubblicata su Ebay (senza ovviamente precisare di quale offerta si tratta).

Se il destinatario non utilizza E-Bay può pensare che si tratti di un errore, ma se per caso l’utente ha veramente pubblicato un annuncio su Ebay, è tentanto di rispondere seguendo il link che viene indicato nell’email truffaldina.

Vediamo un esempio di questo tipo di phishing per spiegare soprattutto come si può distinguere un vero messaggio proveniente da Ebay da uno falso.

Questa E-Mail è Phishing

phishing-anche-su-ebay.jpg

Come si vede il messaggio è del tutto verosimile ed apparentemente non vi è modo di capire se è falso o no.

A parte alcuni grossolani errori di grammatica e sintassi nel messaggio, l’unico modo di verificarne l’autenticità è quello di controllare dove porta il link che si nasconde dietro il pulsante [Rispondi].

Prima di cliccare, posizionate il mouse per 1 secondo sul pulsante ed attendete che il browser visualizzi l’indirizzo in un riquadro di colore giallino o simile e controllate la parte iniziale dell’indirizzo.
Se l’indirizzo non comincia con http://www.ebay.it oppure https://signin.ebay.it, o con uno degli indirizzi internazionali di ebay, è certo che si tratta di un tentativo di phishing.

Nel nostro esempio abbiamo riscontrato che l’indirizzo del pulsante era il seguente:

indirizzo-fasullo-di-ebay-italia.jpg

Come si vede questo è un indirizzo fasullo con suffisso .ru relativo ad un sito ospitato su un provider russo di nome Masterhost (vedi informazioni RIPE-WHOIS); ovviamente il provider non è responsabile del contenuto dei siti da lui ospitati, ma riportiamo le indicazioni WHOIS a supporto delle nostre argomentazioni.
Che si tratta di un indirizzo falso è facilmente intuibile anche da una prima analisi superficiale: il nome “benvenuttosueadayitalia” la dice lunga sulla sua autenticità.

Quindi Attenzione! Non cliccate sul bottone prima di avere verificato l’indirizzo che c’è dietro.

 

Indirizzi Corretti di Ebay Italia:

Home Page: http://www.ebay.it/
Accesso: https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it

Sono validi anche indirizzi esteri di Ebay come a desempio:

http://www.ebay.fr/ (FRANCIA)
http://www.ebay.es/ (SPAGNA)
http://www.ebay.de/ (GERMANIA)
etc. etc.

Per chi mastica un pò di informatica:

L’ indirizzo IP del sito fasullo del nostro esempio è: 217.16.17.38, come rilevato in data odierna.
L’indirizzo IP è stato ottenuto eseguendo il comando ping http://benvenuttosuedayitalia.by.ru eseguito dalla linea di comando DOS (Start -> Eesegui -> Command).
Esiste un database mondiale (http://www.db.ripe.net/whois) che, a partire da un indirizzo IP, fornisce le informazioni del proprietario che, molto spesso è un fornitore di servizi internet come può esserlo Telecom Italia, Fastweb etc.

Informazioni RIPE-WHOIS per l’indirizzo 217.16.17.38
inetnum: 217.16.17.0 – 217.16.17.255
netname: MASTERHOST
descr: Masterhost.ru is a hosting and technical support organization.
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
remarks: ———————————————————-
remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: ———————————————————-

abuse-mailbox: abuse@masterhost.ru

L’indirizzo di posta abuse@masterhost.ru può essere utilizzato per segnalare al provider l’indirizzo del sito fraudolento; se non conoscete il russo 😉 usate l’inglese.
Noi l’abbiamo segnalato, fatelo anche voi, contribuirete a rendere il cyberspazio un pò più pulito.

28 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento

‘Il codice segreto del tuo conto è stato inserito errato…’ Un altro caso di phishing ai danni della Banca di Roma

Questa volta il “phisher” non cerca di invogliare l’utente con ricchi premi e cotillon ma vuol far credere che il codice di accesso al conto corrente online sia stato inserito in modo errato (più di tre volte) e che quindi il conto è stato bloccato dalla banca per la sicurezza del cliente stesso.

In questo tipo di phishing si lascia anche intendere che gli accessi errati possano provenire da altre persone perchè l’utente, molto spesso, sa di non essere stato lui a sbagliare la password.

Questo può accrescere il timore per le sorti del proprio conto online e indurre l’utente a seguire in tutta fretta le istruzioni della e-mail, cadendo così in un’altra trappola.

Si ricordi che la Banca non blocca i conti correnti online e che comunque non lo comunicherebbe MAI tramite posta elettronica.

Questa E-mail è Phishing
unicredit-banca-di-roma-conto-sospeso-per-account-errato.jpg

26 marzo 2008 Posted by | phishing, truffe | , , , | Lascia un commento

BancoPosta non ti premia online

Attenzione a questa e-mail: si cerca di convincere il Cliente BancoPosta di avere vinto un “premio fedeltà” in denaro e che, per poterlo riscuotere, bisogna collegarsi ad un sito dove (ovviamente) il Cliente stesso dovrà inserire i dati di accesso al suo conto BancoPosta.

Queste e-mail con finti premi vengono inviate a centinaia di migliaia di utenti, addirittura anche a coloro che non hanno mai aperto un conto BancoPosta! Altro che “fedeltà”!!

Alla luce di quanto detto, è fin troppo evidente che si tratta dell’ennesima truffa.

Diffidate in generale di chi vi comunica vincite in denaro senza che Voi abbiate mai partecipato ad un concorso, soprattutto se la comunicazione vi arriva tramite e-mail.

Attenzione però che esistono casi di finti concorsi a premio che vengono comunicati anche tramite posta ordinaria….

Questa E-Mail è Phishing

truffa-bancoposta-premia-il-suo-account.jpg

25 marzo 2008 Posted by | finti premi, phishing, truffe | , , , | Lascia un commento

Contro le truffe on-line il Decalogo dell’ABI

  1. Diffidate di qualunque e-mail che richieda l’inserimento di dati riservati: la vostra banca non richiederà MAI tali informazioni via e-mail.
  2. E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell’account in caso di mancata risposta; non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
  4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate.
  5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali.
  6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto.
  7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale
  8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l’emittente della carta.
  9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch
  10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.

con preghiera di diffusione….

21 marzo 2008 Posted by | documentazione, truffe | , | Lascia un commento

Ancora phishing ai danni delle Poste

Continuano ad imperversare sulla rete e-mail che tentano di carpire dati dagli utenti delle Poste Italiane che hanno aperto un conto corrente.

Osservando l’esempio, potete notare come l’indirizzo internet reale che si nasconde dietro il link, che apparentemente sembra appartenere a Poste Italiane SpA, conduce in realtà ad un altro sito su cui verrà posto in essere il tentativo di sottrazione dei dati riservati.

Il link reale evidenziato in rosso non esiste nell’e-mail originale ma è stato aggiunto dal nostro sistema di mail-scanning che però non tutti gli utenti posseggono; normalmente gli utenti vedono solo il link fasullo.

Una raccomandazione sopra tutte: NON CLICCARE sui link che compaiono all’interno delle e-mail, a meno che non se ne conosca la provenienza certa.

Questo non solo per non incappare nel phishing ma più in generale per evitare che possano istallarsi sul proprio computer virus potenzialmente dannosi.

– Questa E-mail è Phishing –

poste-problemi-riguardo-il-suo-conto.jpg

 

21 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento

Phishing Banca di Roma

Il messaggio invita a collegarsi ad un presunto ‘servizio Filiale’ via internet per modificare i dati anagrafici del Cliente in quanto sarebbero “incongruenti” paventando l’interruzione del servizio e citando addirittura il “codice penale”! 
Da notare alcuni grossolani errori nel corpo del testo:
data anagrafici, transparenza e Effetuare

Questa E-mail è Phishing
banca-di-roma.jpg

20 marzo 2008 Posted by | phishing, truffe | Lascia un commento