Phishing

Archived Posts from this Category

Ciao, Mark

Scritto da il 25 Ago 2014 | Archiviato in: Phishing

Mi scrive in gentilissimo Mark, un vero benefattore:

Saluti
Devo prima fare una scusa per questa lettera non richiesta a te, avevo preso la briga di trovare il vostro contatto attraverso sforzi personali 
Il mio nome è Mark Veria un uomo d’affari in pensione, mi sono ritirato a causa di motivi di salute. Ero un uomo d’affari che è stato coinvolto in petrolio e gas e un imprenditore in Angola mi sono ritirato dopo mi è stato diagnosticato con fibrosi polmonare idiopatica che è stato scoperto molto tardi a causa del mio lassismo nella cura per la mia salute. 
Essa ha contaminato ogni forma di medicina e in questo momento, ho solo un paio di mesi di vita secondo gli esperti medici. Ho perso il mio unico figlio il 1 giugno 2009 in volo Air France incidente Af 447 da Rio de Janeiro in Brasile. Dopo tutta questa calamità e la mia malattia terminale ho cominciato a vedere il mondo da un altro punto di vista mio figlio era gay ed è morto in quell’incidente con la sua compagna 
Non ho particolarmente vissuto la mia vita così bene, come non ho mai curato nessuno neanche me, ma la mia attività. Anche se sono molto ricco, non sono mai stato generoso, io ero sempre ostile al popolo e concentrarmi solo sulla mia attività come che era l’unica cosa che ho curato per. Ma ora mi pento tutto questo perché 
C’è altro nella vita che fare tutti i soldi del mondo. Credo che se ho una seconda possibilità di venire in questo mondo vorrei vivere la mia vita un modo diverso da come l’ho vissuta. Ora che so che il mio tempo è vicino. Ho voluto e dato maggior parte dei miei immobili e beni ai miei immediati e prolungati membri della famiglia. 
Ho deciso di dare l’elemosina a organizzazioni di carità, come io voglio che questo sia uno degli ultimi buone azioni che faccio sulla terra. Finora, ho distribuito i soldi per alcune organizzazioni di beneficienza. Ora che la mia salute è peggiorata così male, non posso farlo io stesso più. Una volta ho chiesto a un parente di chiudere uno dei miei conti e donare i soldi, che io ci devo organizzazione di carità in Bulgaria; ha rifiutato e ha mantenuto il denaro per sé. Quindi, l’ultimo dei miei soldi che ho depositare in una banca, voglio volere i soldi in beneficenza attraverso di voi, se avete il tempo e dire che è possibile avviare un lavoro di carità con questo fondo se non si può solo distribuire in beneficenza o per ricerca. Si tratta di una somma di EUR18, 000.000.00 (Diciotto milioni di euro) 
Sto scrivendo questo dal mio computer portatile nel mio letto d’ospedale in cui mi aspetto il mio tempo a venire. Se siete interessati ad aiutarmi io vi darò ulteriori informazioni su di esso. Si noti che si prende il 30% di fondi e di utilizzare il 70% per la carità. 
Prego che Dio ti usa per sostenere e assistere me con buon cuore Dio sia con voi. Vi prego di scrivere sulla mia mail privata: markveria@gmail.com o markveria@aol.com 
Grazie, 
Mark
Giustamente per prima cosa si scusa per aver disturbato, in fondo lo sa di essere uno spammer 🙂
Come spesso accade in questo tipo di messaggi aggiunge degli elementi reali e verificabili per renderlo più credibile, in questo caso il riferimento alla tragedia del volo Air France. Il succo del messaggio è che ha 18 milioni di euro e li vuole donare a istituti di beneficenza. Bel problema, deve essere qualcosa di difficile da gestire. Infatti per questo cerca qualcuno a caso, sparando messaggi sul web. Il 30% di commissione è un po’ basso, 6 milioni di euro non sono poi così tanti, però in tempo di crisi potrei anche accontentarmi.
Scommettiamo che, provando a rispondere, spunta qualche difficoltà e devo essere io a spedire dei soldi per riuscire a sbloccare il bonifico?

Dr. Arthur Gooding … e Dr. Carlo Ramirez

Scritto da il 07 Ago 2014 | Archiviato in: Phishing

ciao a tutti, questi signori separatamente ed in tempi diversi, mi hanno richiesto un offerta in pensione completa, l’uno per la sua famiglia, l’altro per i suoi dipendenti, l’uno scriveva da Londra l’altro da Pechino, in comune hanno la scelta più costosa dell’offerta ed ambedue vogliono pagare anticipato con assegno da €. 10.000,00 per ricevere a strettogiro la differenza.
ho tenuto il gioco alla fine sono spariti entrambi quando gli ho detto che in inghilterra sono già conosciutissimi per questo genere di operazioni.. si presentano sempre con email tipo Yahoo.com cambiando di volta in volta un numero.. ad es: arthurgooding1@yahoo.co.uk (1,2,3,4 etc).
attenzione quindi oltre che a perdere tempo c’è il rischio di perdere i soldi.

Mirella Dosi è nei guai!!??

Scritto da il 23 Apr 2014 | Archiviato in: Phishing

Appena ricevuta, questa e-mail va ad aggiungersi alle tante altre analoghe già arrivate nei mesi scorsi, questo il testo ricevuto:

Spero ciò ti arrivi in tempo utile. Sono stato a Nottingham, Regno Unito e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. L’ambasciata è disposta ad aiutarmi permettendomi di prendere il volo per il ritorno senza il passaporto perciò me ne hanno consegnato uno  di breve durata; soltanto che devo  pagarmi il biglietto e le spese inerenti il soggiorno in hotel. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiché non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria : pensavo di chiederti un modico prestito che ovviamente ti restituirò non appena sarò tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via Money Gram sarebbe ottimo poiché è il modo più veloce che ho per ricevere la somma. Per favore, se potessi mandarmi i soldi mediante Money Gram sito nella località più vicina a te, sarebbe molto più conveniente per me; credo che in 20 minuti verranno spediti e ricevuti da me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma.

Spero di ricevere a breve la tua risposta.

Cordiali saluti


Mirella Dosi

Apparentemente questa mail non ha niente di così terribile, è un “normalissimo” tentativo di truffa. In questo caso la mail che ho ricevuto è stata correttamente identificata come spam da thunderbird per cui era a tutti gli effetti una freccia spuntata. C’è un però…

A me personalmente non è ancora successo ma ci sono dei casi in cui la mail truffaldina ha un livello di accuratezza molto maggiore. Io non conosco nessuna Mirella Dosi ma come avrei reagito ricevendo una mail del genere da una persona che conosco? Magari dal suo indirizzo email o, peggio ancora, come messaggio su facebook?

Purtroppo questo è un rischio tutt’altro che remoto, sono già stati individuati casi di questo tipo. Anche per questo motivo è importante proteggere le passowrd che si usano, per accedere a facebook, per leggere la corrispondenza e tutte le password in generale. Non pensate di essere protetti dal rischio di attacco informatico perchè non siete ricchi o in generale siete poco appetibili come vittime di una truffa: se un truffatore si impossessa delle vostre credenziali le vittime potenziali non siete (solo) voi ma tutti i vostri conoscenti!

 

WordPress database upgrade required!

Scritto da il 29 Nov 2013 | Archiviato in: Phishing

Arrivata fresca fresca nella mia casella e-mail

Database Upgrade Required

Your WordPress database is out-of-date, and must be upgraded  now.

The upgrade process may take a while, so please be patient.
Upgrade WordPress >>

Ho disattivato il link, ovviamente. Il click sulla scritta “Upgrade wordpress” porta alla “classica” videata di wordpress in cui viene richiesto nome utente e password, dopo aver risposto alla domanda una seconda videata, sempre in perfetto stile wordpress, chiede l’indirizzo del sito. Dopo aver riempito anche questo campo si viene informati del fatto che l’aggiornamento è stato correttamente eseguito e si viene inviati al sito (vero) di wordpress.

Questa mail di phishing ha catturato la mia attenzione perchè, una volta tantio, non cerca di farsi dare user name e password del conto in banca ma chiede le credenziali per accedere al sito. Le due videate infatti sono fasulle, viene chiesto l’indirizzo del sito proprio perchè lo spammer non può saperlo.

In teoria chi gestisce il proprio sito e usa wordpress dovrebbe avere quel minimo di competenza in grado di metterlo al riparo da un tentativo del genere, in altre parole il tentativo di phishing prova a colpire persone che dovrebbero avere un minimo di preparazione, quel tanto che basta da non abboccare. E’ anche vero che wordpress e i suoi plugin richiedono continui aggiornamenti, chi gestisce più di un sito fatto con questo CMS sa compiere a memoria tutte le operazioni di aggiornamento che, proprio perchè tediose, ripetitive e frequenti, a volte vengono fatte senza collegare il cervello.

Sarei curioso di sapere quanti hanno realmente abboccato alla mail mandata dallo spammer.

History Shows…

Scritto da il 21 Ago 2008 | Archiviato in: Phishing

Mi ero sempre chiesto cosa volesse dire questo messaggio spam: history shows… la storia mostra…

La storia intesa dal punto di vista culturale? Mi suona strano, partendo da uno spammer.

Eppure la storia dimostra che questo messaggio compare spessissimo sulle mie caselle di posta elettronica, e credo anche nelle vostre. Così l’ho aperto e ne ho letto il subdolo contenuto:

Your history shows that your last order is ready for refilling.

To finish your reorder visit http://tbfjig.topkikoa.hk/?76077819

Please visit the site to complete your order. Because you have ordered from us previously, your prescription is pre-approved.

Thank you,

Michelle Yang
Customer Services

La storia mostra che il tuo ultimo ordine è pronto per… che cosa succederà cliccando su quel link? Consapevoli del numero sempre crescente di acquirenti online, gli spammer attuano questa infantile strategia per le loro subdole macchinazioni.

Il consiglio di Casa Spam: NON cliccate MAI su link di questo genere provenienti da email di sconosciuti.
Se è sempre valido il detto "non accettare caramelle da uno sconosciuto", alla stessa maniera possiamo "coniare" il detto "non accettare link da uno sconosciuto".

Come sferrare un attacco di phishing a costo zero

Scritto da il 20 Mag 2008 | Archiviato in: Phishing

Come sferrare un attacco di phishing a costo zero da Zoe Perna di Panda Security
Da un’indagine appena conclusa Panda Security ha scoperto una serie di kit di phishing che viene offerta – in modo del tutto gratuito – in diverse pagine web e che consente ai cyber-criminali di inviare messaggi di posta a scopo fraudolento…

L’insieme di questi tool permettono di falsificare pagine e e-mail di decine di banche, piattaforme e-commerce, account mail di Gmail, Hotmail o Yahoo!Mail e di giochi online (come rubare password di Xbox) o blog (chiave di accesso a Fotoblog). “La cosa sconcertante è che si è arrivati a realizzare un attacco di questo genere a costo zero” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. Aggiunge “date le facilitazioni che offrono questi tool, il numero degli attacchi di phinshing si moltiplicaranno, provocando un gran numero di perdite sia alle aziende che ai consumatori. Secondo Gartner, solo nel 2007, negli Stati Uniti si è registrata una perdita di 3,2 miliardi di dollari a carico dei consumatori per effetto di questa attività illecita”. …

Leggi news completa

« Pagina precedentePagina successiva »