Truffe In Rete

Segnalazione casi di truffe on line

Poste Italiane: continua il phishing delle false vincite

Pubblichiamo un altro tentativo di phishing che riguarda una falsa vincita di un Ipod promessa agli utenti dei servizi online delle Poste Italiane.

“Hai vinto un IPod Touch 8GB: clicca sul pulsante “Conferma” e l’IPod arriverà direttamente a casa tua”; così recita l’e-mail truffaldina, segnalataci da una nostra lettrice che ringraziamo per il suo contributo.

Non deve trarre in inganno il riferimento al concorso del sito www.ilrestodelmondo.it che non ha nulla a che vedere con l’e-mail in questione.

Il riferimento al concorso è stato inserito solo per rendere più veritiero il contenuto dell’e-mail e convincere il malcapitato utente Bancoposta che si tratta effettivamente di uno dei tanti premi messi in palio, come appunto quelli del concorso.

Questa e-mail è phishing

Phishing-Poste-Finto-Premio-Ipod

L’indirizzo che si nasconde dietro il pulsante [CONFERMA] è il seguente:

http://**www.fireworks.kr**/8f267d719b3fc6da01457fdfe87f7347

ospitato su un server di un provider di San Francisco (IP: 67.215,65.132) la cui scheda WHOIS è la seguente:

OrgName:    OpenDNS  LLC
 OrgID:      OPEND-2
 Address:    199 Fremont St.
 Address:    12th Floor
 City:       San Francisco
 StateProv:  CA
 PostalCode: 94105
 Country:    US
 RegDate:    2007-10-12
 Updated:    2008-05-05
 OrgAbuseHandle: GBP7-ARIN
 OrgAbuseName:   Patterson  George B
 OrgAbusePhone:  1-415-344-3139
 OrgAbuseEmail:  abuse@opendns.com
Annunci

20 giugno 2009 Posted by | finti premi, phishing | , , | 1 commento

Gentile Signor Bancoposta…

Un phishing davvero curioso dove il destinatario è il “Signor Bancoposta”.

Che fantasia! direte voi e soprattutto che modo stupido e ingenuo di introdurre una e-mail di phishing; ma analizziamo meglio il contenuto.

Questo tipo di phishing utilizza la tecnica del messaggio a contenuto variabile.

L’e-mail presenta una parte di testo variabile (nell’esempio la data e l’ora della presunta operazione di ricarica) ed una parte invece sempre uguale; normalmente il giorno e l’ora che compaiono nell’ e-mail sono molto vicini al momento in cui viene ricevuta l’e-mail stessa.

Questa e-mail può far presa soprattutto su chi ha effettivamente effettuato l’operazione in un intervallo di tempo prossimo a quello indicato nel testo e quindi può avere un alto grado di successo (per i phisher) in termini percentuali.

In altre parole non si tratta di un phishing di tipo generico, come quelli che annunciano vincite o pericoli per la sicurezza , ma di un tentativo molto subdolo mirato a colpire coloro che hanno realmente effettuato da poco un’operazione sul proprio conto online, inducendoli a preoccuparsi per l’esito dell’operazione effettuata.

Questa e-mail è phishing

gentile-sig-bancoposta1

17 novembre 2008 Posted by | phishing | , | Lascia un commento

E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa

Tra le tante e-mail di phishing che arrivano a fiumi nelle nostre caselle e-mail ne segnaliamo una, che prende di mira, tanto per cambiare, i clienti delle Poste italiane ma che supera le altre per fantasia.

E’ una e-mail che, tra i tanti errori di grammatica e sintassi (veriffica, stai in fresco ecc…), chiede al cliente banco-posta di collegarsi ad un sito per verificare se il codice evidenziato è quello che consente di vincere da 500 a 2000 euro da utilizzare per le vacanze.

Un tentativo di phishing ‘estivo’ e fantasioso ma pur sempre un phishing.

Quindi OKKIO!

Ecco il testo della e-mail:

Questa e-mail è phishing

3 luglio 2008 Posted by | finti premi, phishing | , , | Commenti disabilitati su E’ estate e le Poste ti regalano una vacanza? Sarebbe bello ma è l’ennesima truffa

Uno strano phishing Poste Italiane

Questa che vi mostriamo è un’altra e-mail di phishing ai danni dei Clienti delle Poste Italiane che invita a collegarsi ad un indirizzo per una verifica di una non meglio prcisata disponibilità.

L’oggetto della e-mail è infatti:

Verifica la disponibilità del NR7821 che vuoi registrare! FFXLIRBXZD

Niente di più astruso ed assurdo ma comunque la riportiamo perchè non si sa mai….

Questa E-mail è phishing

12 maggio 2008 Posted by | phishing | , | Lascia un commento

In nome della sicurezza ti truffo online

Un altro esempio di phishing ad danni dei clienti dei servizi online delle Poste Italiane.

L’e-mail viene da un sedicente “reparto sicurezza” ed è palesemente un’altro fantasioso tentativo di phishing.

Si cerca di convincere il cliente a collegarsi ad un certo indirizzo per verificare il livello di sicurezza del proprio conto minacciando la chiusura delle stesso se non viene fatta questa operazione.

Ricordate che la sicurezza del proprio conto online è garantita autonomamente dall’istituto che gestisce il servizio attraverso l’adozione di protocolli di sicurezza (ad esempio SSL) e quindi non è assolutamente vero che bisogna collegarsi ad un sito per fare controlli o altro ancora.

Vediamo il testo dell’e-mail:

Questa e-mail è phishing

L’indirizzo IP cui si riferisce il link è 86.43.95.218 che non risulta assegnato alle Poste Italiane ma è un indirizzo dinamico gestito dal provider irlandese ERICOM.

Il provider ha un indirizzo web per la segnalazione di abusi e spam che provengono dai propri indirizzi internet: http://support.eircom.net/abuse/

Questa volta il testo non contiene errori grammaticali o sintattici; si vede che il truffatore conosce bene l’italiano.

21 aprile 2008 Posted by | phishing, truffe | , , , | Lascia un commento

Un altro caso di phishing Poste Italiane

Ringraziamo un nostro gentile lettore che ci ha inviato un caso di phishing ai danni dei clienti dei servizi finanziari di Poste Italiane.

L’ e-mail invita l’utente a collegarsi ad un link per verificare il conto che avrebbe subito ripetuti tentativi di accesso; per rendere più veritiera l’e-mail elenca anche alcuni indirizzi IP (ovviamente inventati anch’essi) da cui sarebbero avvenuti i tentativi di accesso.

Come sempre riportiamo il testo integrale dell’e-mail e, a seguire, l’indirizzo internet truffaldino.

Questa E-Mail è Phishing

segnalazione-poste-italiane-tentativo-accesso.jpg

Informazioni aggiuntive:

Questo è l’indirizzo nascosto sotto il link fasullo https://www.poste.it:

http://**postr.smufl.com**/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&useri

Abbiamo aggiunto due asterischi prima e dopo il nome del dominio per ‘renderlo inattivo’.

Informazioni RIPE-WHOIS:

L’indirizzo IP in questione del dominio truffaldino è 81.21.209.45 ed è riconducibile ad un dominio SVEDESE (estensione .se) del provider C-sam kabel TV (potrebbe essere un rivenditore di servizi internet attraverso cavo televisivo).

NOTA: Poiché non è indicato dal provider alcun indirizzo e-mail per la segnalazione di ‘abusi’ nell’utilizzo delle connessioni, omettiamo in questo caso di pubblicare gli altri indirizzi presenti nella scheda ‘RIPE’.

Da una prima analisi sembra inoltre che questo indirizzo non sia ancora stato censito da tutti i sistemi di verifica antiphishing…potrebbe trattarsi di un indirizzo nuovo.

Infatti quando i truffatori vengono scoperti, oppure il provider che ospitava il sito fraudolento lo disattiva, questi ne cercano subito un altro cambiando nome di dominio, e indirizzo IP….. è una lotta contro il tempo.

In attesa di ulteriori verifiche abbiamo segnalato l’indirizzo alle autorità preposte.

In generale è estremamente importante segnalare sempre tutti i casi che si riscontrano, anche se non si è certi della loro natura truffaldina: è meglio qualche segnalazione a vuoto piuttosto che non farne.

2 aprile 2008 Posted by | phishing, truffe | , | Commenti disabilitati su Un altro caso di phishing Poste Italiane

Ancora phishing ai danni delle Poste

Continuano ad imperversare sulla rete e-mail che tentano di carpire dati dagli utenti delle Poste Italiane che hanno aperto un conto corrente.

Osservando l’esempio, potete notare come l’indirizzo internet reale che si nasconde dietro il link, che apparentemente sembra appartenere a Poste Italiane SpA, conduce in realtà ad un altro sito su cui verrà posto in essere il tentativo di sottrazione dei dati riservati.

Il link reale evidenziato in rosso non esiste nell’e-mail originale ma è stato aggiunto dal nostro sistema di mail-scanning che però non tutti gli utenti posseggono; normalmente gli utenti vedono solo il link fasullo.

Una raccomandazione sopra tutte: NON CLICCARE sui link che compaiono all’interno delle e-mail, a meno che non se ne conosca la provenienza certa.

Questo non solo per non incappare nel phishing ma più in generale per evitare che possano istallarsi sul proprio computer virus potenzialmente dannosi.

– Questa E-mail è Phishing –

poste-problemi-riguardo-il-suo-conto.jpg

 

21 marzo 2008 Posted by | phishing, truffe | , , | Lascia un commento