2007

Archivio annuale

La Polizia Postale ci scrive…

Scritto da il 27 Dic 2007 | Archiviato in: Phishing

… che gentile pensiero.

Purtroppo la Polizia Postale non c’entra nulla… anzi per fortuna, dovremmo dire, visto che si tratta di un ennesimo tentativo di phishing.

Analizziamo il messaggio email:

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.

Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.

Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l’accesso al conto, visita il link qui sotto:

https://www.poste.it/online/personale/login-home.fcc?VERIFICA

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Poste italiane
—————————————————————-
© Poste italiane 2007. Tutti i diritti riservati.

Devo dire che questa volta i truffatori si sono sforzati un po’ di più, hanno fatto lavorare bene la fantasia. Leggendo attentamente il messaggio, però, a parte la parola "conto" un po’ troppo ripetuta ci sono un paio di frasi grammaticalmente scombinate.

Il link-truffa è stato scritto questa volta mostrando l’url completa, come per garantirsi la fiducia delle potenziali prede. Ho scritto il link in blue, ma non è certo attivo. Anche perché quella url puntava a http://bancopostaonline.mify.net/entra.php che, così a prima vista, non mi pare certo essere il link del sito di Poste Italiane…

L’oggetto del messaggio era Nell’ambito delle misure di sicurezza da noi adottate. Insolito come al solito.
L’email di provenienza era polizia@postale.it.
Il dominio postale.it non appartiene a Poste Italiane.

1 commento »

GranPremio Mondo BancoPosta

Scritto da il 20 Dic 2007 | Archiviato in: Phishing

Questa volta i "maghi" del phishing hanno superato se stessi. Hanno inventato un Gran Premio… ma non di Formula Uno, bensì il GranPremio Mondo BancoPosta!

Ecco l’email appena giunta:

Caro Cliente,

GranPremio Mondo BancoPosta

Premiamo la tua fedeltà

Puoi accumulare punti effettuando alcune operazioni sul tuo conto o acquistando determinati prodotti e servizi BancoPosta. Punti raccolti ti permetteranno di chiedere uno dei tanti premi disponibili nel catalogo

La partecipazione al GranPremio è gratuita.

» Accedi a GranPremio Mondo BancoPosta e Verifica Utente
Importante: Per GranPremio è necessario prima che diventare UTENTE VERIFICATO

Cordiali saluti,
Poste Italiane

Ho evidenziato in grassetto le frasi/parole che ci fanno subito capire si tratti dell’ennesimo e malcelato tentativo di phishing. Nel primo caso manca l’articolo, nel secondo la frase non segue le regole della grammatica.

I link, qui evidenziati in blu, ma non certo attivi, puntanto a: http://qsy.net/jboard/data/login-home.fcc/ che è tutt’altro che il sito di Poste Italiane…
L’email aveva inoltre per oggetto Caro Cliente, oggetto insolito…
L’email di provenienza è info@posIe.it.

Sono certamente dei pivelli del phishing e non possiamo fare altro che spedire la loro email nello spam e compatirli.

Il Gran Premio BancoPosta esiste davvero: http://www.poste.it/bancoposta/contobancoposta/granpremio/, ma le Poste non lo comunicano attraverso un’email, bensì ne danno notizia nel loro sito.

17 commenti »

Valentin al freddo e al gelo

Scritto da il 01 Dic 2007 | Archiviato in: Varie

Come ogni inverno anche quest’anno ritorna Valentin con un mail dal testo strappalacrime:

My name is Valentin. I have 25 years and I am student. I live with my mother in small town in Russia. My mother have problem with eyes and can not see.

I work very hard to buy things of primary necessities for us, but my salary is very small.

During last months prices for gas, oil and electricity became very high and we can not use it to heat our home anymore. We have winter and weather very cold here already. We do not know what to do and we very afraid.

The only way for us to heat our home is to use portable wood burning stove which give heat with burning wood. We have many wood in our region, therefore this stove will heat our home all winter with minimal charges. But we cannot buy this stove in our local market because my salary is very small.

Thanks to free internet in our library and library computer I finded several addreses and decided to ask for help. 

May be you have any old sleeping bag, I will be very grateful to you if you donate it for us and send its to our address. I will give it to my mother so she can be in warm 

Please let me know if you can help and I will give you our address.

Valentin.
Russia.

Sono anni ormai che l’infaticabile produttore di spam intasa le caselle email di tutto il mondo, pare che abbia una particolare predilezione per gli italiani perchè questi tendono a commuoversi facilmente e ad abboccare all’appello del messaggio.
E’ tutto falso, il sedicente Valentin è soltanto un esperto informatico che approfitta in modo decisamente meschino del buon cuore della gente. Sbuggiardato efficacemente da Paolo Attivissimo.

Nessun commento »

Un rigurgito di Coca Cola

Scritto da il 13 Nov 2007 | Archiviato in: Aziende estere

E’ trascorso quasi un anno da quando apparì nella mia posta uno spam alla coca cola.

Ben diverso, questa volta, il messaggio. Innanzitutto manca il mittente…

Coca-Cola Weblottery;

This is to inform you that your email address was picked in our on going online java based lottery.Your email address was picked in the 2nd category and consequently won you One Million Great Britain Pounds (1,000,000).Contact our agent below for claims procedure;

Agent:Mr.Silver Woodbridge
Email:silverwoodbridge1001@yahoo.com.cn

Coca-Cola Promo Board.

Seppure abbiano avuto fantasia nell’inserire il nome della Coca Cola nel messaggio, la solfa, purtroppo, è la stessa di sempre: le immancabili lotterie legate alle email! Qui pare che io abbia vinto la sommetta di 1 milione di sterline…

Adesso scrivo all’agente per reclamare il premio, il caro signor "Argento Pontedilegno", curioso come nome. Vediamo cosa mi risponde.

Nessun commento »

Il ritorno delle lotterie

Scritto da il 23 Ott 2007 | Archiviato in: Lotterie

Dopo un periodo di relativa calma sembrano tornare di moda le false vincite al lotto. Soltanto oggi ho vinto circa un fantastiliardo di euro a una serie di lotterie che non ho mai sentito nominare, figuriamoci come posso aver comprato il biglietto!
Simpatico anche il fatto che, avendo più caselle email, ho vinto il premio più volte per la stessa lotteria. Ecco il testo di una falsa vincita in Spagna:

please respond to your agent using     spanishprogram649xxx@yahoo.es 

LA PRIMITIVA SPANISH LOTTO 6/49
CALLE HONDURAS 1A 
MADRID ESPAÑA. 
21ST OCTOBER, 2007. 
 
                              EMAIL ALERT NOTIFICATION 

 CONGRATULATIONS!!! You have won €10,000,000.00 from the La Primitiva Spanish 6/49 held on the  3rd of October 2007 in which ten winners emerged .This is the most popular draw on the Spanish lottery calendar. It is held every Year and is affectionately the  biggest ,Your E-mail address won you ten million euros €10,000,000.00 with winning ticket details ( WINNING NUMBERS 34-12-78-07 and E-MAIL CODE YT-54-11) .
 All participants were selected randomly from World Wide Web site through computer draw system and extracted from over 100,000 companies and we utilise state of the art Electronic Data Processing (EDP) to ensure accuracy of all transactions, ticket purchases and win payments.     
                       
You are to contact your claims agent Mr Bate Roi and he shall guide you perfectly in claiming your prize and  You shall receive the full amount of  the prize money you won. 
                    CONTACT OF YOUR CLAIMS AGENT

NAME : MR BATE ROI
EMAIL ADDRESS:   spanishprogram649xxx@yahoo.es 
TELEPHONE NUMBER: 0034-630-763-355       
     
When contacting Mr Bate Roi kindly  present  your information of identity for documentation in your winning file and for recognition of whom to claim award, either your country passport or any other valid identity is required. along with your  WINNING NUMBERS 34-12-78-07 AND E-MAIL CODE YT-54-11
Remember, all winnings must be processed not later than one month from the day you receive this notification. Any requirement not met before this date,funds will be returned to the LA PRIMITIVA SPANISH 6/49
A copy of your lucky winning ticket and all  other information will be sent to you as soon as your winning funds is processed by your claim agent MR BATE ROI .
Once again from all members of our staff CONGRATULATIONS  for being a part of our International promotions program. NOTE:winners below eighteen years (  -18yrs ) are disqualified from this program. 

 All the testimonials used in our advertising are genuine and we only publish comments and photographs with the express written permission of the winners.

We wish you  good fortunes. 
Sincerely, 
MRS ROSE MOYAN  .

In caso di comunicazioni come questa vale sempre la solita regola: usate la testa! Come è possibile che abbiate vinto al lotto senza nemmeno comprare il biglietto? Come hanno fatto conoscere il vostro indirizzo email? Sarebbe bello ritrovarsi un milione di euro senza fatica ma purtroppo non è così.
Il meccanismo della truffa è semplice: contattando questi signori per maggiori spiegazioni vi verrà richiesto di anticipare dei soldi per delle spese prima di incassare il malloppo …. incasso che ovviamente non arriverà mai.

Nessun commento »

Anche Ebay nel mirino del phishing

Scritto da il 12 Ott 2007 | Archiviato in: Phishing

EbayMessaggi praticamente identici agli originali, email copiate perfettamente per ingannare l’utente.
Non solo.
Hanno pensato bene di utilizzare un vero utente di Ebay, hanno preso un reale suo oggetto in vendita ed hanno spedito questo messaggio:

Gentile utente,

Mi dispiace,posso rimborsarti la spedizione,se mi comunichi un numero di postepay ti faccio la ricarica.
Questo tipo di inconvenienti non mi sono mai accaduti,ma voglio che tu resti comunque soddisfatto.
Grazie C…..
– xxx

Peccato che ogni link all’interno del messaggio puntasse a questo indirizzo: http://signin-fcgi.land.ru/survey-isurveygenpappap0703 che, a occhio e croce, non mi sembra abbia a che fare con Ebay.

Qualche consiglio contro il phishing:

  1. Controllate se l’email a cui ricevete questo tipo di messaggio è quella da voi utilizzata per il sito in questione.
  2. Controllate, prima di cliccarci, la destinazione dei link presenti nel messaggio. Basta semplicemente passarci sopra col cursore del mouse e leggere l’indirizzo sulla barra inferiore della finestra dell’email.
  3. Controllate bene il testo del messaggio, se è scritto in un perfetto italiano. Potrebbe, come in parecchi casi analoghi, essere una pessima traduzione.

Nessun commento »

Pagina successiva »