Phishing

Archived Posts from this Category

Hai ricevuto il pacco?

Scritto da il 28 Set 2023 | Archiviato in: Phishing

Per la verità no, non ho ricevuto nessun pacco dal Carrefour e, se vogliamo dirla tutta, la mail di spam che ho ricevuto non ha niente a che fare con il Carrefour.

Lo spammer in questo caso ha realizzato una creatività con la grafica e i loghi di carrefour, senza nessuna autorizzazione. Cliccando si viene finisce su un sito che porta a un altro sito, che porta a un altro sito… insomma avete capito. Alla fine si finisce su in sito contraffatto che invita a inserire le credenziali per accedere. Un classico caso di phishing, insomma.

Una mail che sembra del Carrefour ma con il Carrefour non è niente a che vedere, con i software odierni chiunque è in grado di realizzare un elemento grafico come quello che ho ricevuto e che vedete qui sotto, bisogna fare attenzione perchè non tutto è come sembra!

 

Offerte per il black friday?

Scritto da il 29 Giu 2023 | Archiviato in: Aziende estere, Phishing

Qualche mese fa, completamente fuori stagione, ho ricevuto una mai di spam che propone un incredibile codice sconto per un presunto black friday (davvero fuori stagione). Questo spam mi ha colpito perchè è fatto piuttosto bene, almeno del punto di vista estetico, vi incollo qui sotto quello che vedrebbe un utente imprudente, ovvero un utente che non usa un client di post con un minimo di difese.

Ovviamente amazon non c’entra niente, la mail fraudolenta è costruita per sembrare inviata dal colosso americano ma il mittente è francese e cliccando si finisce su un sito di phishing che in questo momento è già stato bloccato sia da firefox che da chrome.

Phishing bancario non riuscito

Scritto da il 07 Mag 2018 | Archiviato in: Phishing

Questo tentativo di phishing è più buffo del solito a mio modesto parere. Oltre ai numerosi errori di ortografia e sintassi nel corpo della mail non viene neanche nominata la banca,  questa potrebbe essere una buona idea dal punto di vista dello spammer, peccato che manca qualcosa… una cosa importante.

Si sono dimenticati di mettere l’allegato o il link, in parole povere è uno spam che non può funzionare, inefficace. Anche gli spammer sbagliano.

Gentile Cliente ,

Sperando di farle cosa gradita, le abbiamo inviato in formato elettronico il suo Estrattoconto.

Voglia prendere visione dell’allegato e confermarci la correttezza dei movimenti registrati.

L’iniziativa EstrattoConto VErde , è una misura adottata per il risparmio delle energie non rinnovabili. Attraverso la mancata emissione del Classico E/C cartaceo, siamo a testimoniare un risparmio considerevole non che il nostro impegno per la salvaguardia per il pianeta !

Distinti Saluti

Sistema Automatizzato

E/C Verde (t)

*************

Tutte Le informazioni contenute nella presente mail si ntendono di cartattere riservato . vogliate quindi premurarvi di non diffondere in alcun modo le informazioni riportatevi.

Test Antivirus Effettuato da KasperSKYZ Av. Sign. 12/06/2008 V.1.0

Oggetto in vendita su e-bay

Scritto da il 03 Apr 2018 | Archiviato in: Phishing

Questo tentativo di phishing è un pelo più sofisticato del solito: si rivolge a venditori su e-bay. Il trucco è il solito: il link nella mail (attivo) sembra un link legittimo ad e-bay ma cliccandoci sopra si viene portati su un sito differente che sembra e-bay e chiede user name e password.

Ti ho gia contattato piu volte pero non hai risposto, inviami il tuo numero di telefono perche dobbiamo risolvere questa faccenda.
Fammi sapere al piu presto!.
Per rispondere ,fai click su : h***://cgi.ebay.it/ws/ebay/eBayISAPI.dll?ViewItem&item=190227751032
Grazie.

Caro membro di Banca Intesa…

Scritto da il 19 Dic 2016 | Archiviato in: Phishing

bankUn momento, io non sono un membro di Banca Intesa, non ho neanche un conto corrente in questa banca, in ogni caso, quale sarebbe il problema?

Il vostro conto ? stato sospeso !

Ecco, diciamo quel carattere cirillico al posto della lettera accentata è, come minimo sospetto. Guarda caso si tratta del solito tentativo di phishing fatto con un mail dal testo super-approssimativo, scritto in un italiano veramente pessimo e poco credibile.

 

Caro membro di Banca Intesa,

Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.bancaintesa.it/verifica_profilo/index.htm

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa ? una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non pu? essere risposta a.

© Intesa Sanpaolo 2007 | Partita IVA 10810700152 |

Hanno cannato tutti le lettere accentate, per i più tecnici hanno commesso un errorino nella codifica della mail. Questi errori, insieme all’italiano veramente pessimo, aiutano a riconoscere la truffa. Speriamo che questi criminali siano lenti ad imparare e ad applicare le opportune correzione.

Ovviamente Banca Intesa non c’entra niente, il link sembra corretto ma in realtà cliccandoci sopra si viene portati su un sito che sembra quello della banca e invece non lo è, è una truffa fatta per farsi consegnare nome utente e password da utenti distratti.

Pagamento in arrivo da google!

Scritto da il 26 Dic 2015 | Archiviato in: Phishing

adsensePerbacco, google mi vuole pagare! Mi deve dei soldi per la pubblicità! Finalmente tutti i banner che ho messo nei miei blog stanno fruttando qualcosa, dopo anni e anni riceverò dei soldi! Cavolo, è passato talmente tanto tempo da quando ho messo il banner sul blog che forse devo aggiornare le informazioni sul conto corrente…

Peccato che il messaggio non sia stato scritto da google!

 

Dear Advertiser,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.

We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords.
———————————-
The Google AdWords Team ———-

Il trucco c’è ma è difficile da vedere ad una prima occhiata. Nel messaggio viene scritto un link che sembra rimandare al pannello di controllo di adwords, solo che cliccando sul link si viene rimandati a un altro indirizzo, la pagina è costruita per somigliare a quella di google ma non lo è, tipico phishing!

Se proviamo a inserire username e password il sito ci rimanda, dopo un breve messaggio di errore, al vero sito di google adwords. Un utente distratto non si accorge nemmeno della differenza dato che graficamente sono identici, riprova a inserire i dati, riesce ad entrare e non si preoccupa più di tanto del primo errore: può capitare a tutti di sbagliare, no?

Peccato che i dati inseriti nel primo tentativo siano finite in mani sbagliate. Adesso user name e password di accesso a google sono finite in mani sbagliate e sono veramente tantissime le cose che un malintenzionato può fare con qui dati! Come minimo può provare a prendere il controllo delle mie caselle gmail, che già non è poco!

Pagina successiva »