Phishing

Archived Posts from this Category

History Shows…

Scritto da il 21 Ago 2008 | Archiviato in: Phishing

Mi ero sempre chiesto cosa volesse dire questo messaggio spam: history shows… la storia mostra…

La storia intesa dal punto di vista culturale? Mi suona strano, partendo da uno spammer.

Eppure la storia dimostra che questo messaggio compare spessissimo sulle mie caselle di posta elettronica, e credo anche nelle vostre. Così l’ho aperto e ne ho letto il subdolo contenuto:

Your history shows that your last order is ready for refilling.

To finish your reorder visit http://tbfjig.topkikoa.hk/?76077819

Please visit the site to complete your order. Because you have ordered from us previously, your prescription is pre-approved.

Thank you,

Michelle Yang
Customer Services

La storia mostra che il tuo ultimo ordine è pronto per… che cosa succederà cliccando su quel link? Consapevoli del numero sempre crescente di acquirenti online, gli spammer attuano questa infantile strategia per le loro subdole macchinazioni.

Il consiglio di Casa Spam: NON cliccate MAI su link di questo genere provenienti da email di sconosciuti.
Se è sempre valido il detto "non accettare caramelle da uno sconosciuto", alla stessa maniera possiamo "coniare" il detto "non accettare link da uno sconosciuto".

Nessun commento »

Come sferrare un attacco di phishing a costo zero

Scritto da il 20 Mag 2008 | Archiviato in: Phishing

Come sferrare un attacco di phishing a costo zero da Zoe Perna di Panda Security
Da un’indagine appena conclusa Panda Security ha scoperto una serie di kit di phishing che viene offerta – in modo del tutto gratuito – in diverse pagine web e che consente ai cyber-criminali di inviare messaggi di posta a scopo fraudolento…

L’insieme di questi tool permettono di falsificare pagine e e-mail di decine di banche, piattaforme e-commerce, account mail di Gmail, Hotmail o Yahoo!Mail e di giochi online (come rubare password di Xbox) o blog (chiave di accesso a Fotoblog). “La cosa sconcertante è che si è arrivati a realizzare un attacco di questo genere a costo zero” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. Aggiunge “date le facilitazioni che offrono questi tool, il numero degli attacchi di phinshing si moltiplicaranno, provocando un gran numero di perdite sia alle aziende che ai consumatori. Secondo Gartner, solo nel 2007, negli Stati Uniti si è registrata una perdita di 3,2 miliardi di dollari a carico dei consumatori per effetto di questa attività illecita”. …

Leggi news completa

Nessun commento »

La Polizia Postale ci scrive…

Scritto da il 27 Dic 2007 | Archiviato in: Phishing

… che gentile pensiero.

Purtroppo la Polizia Postale non c’entra nulla… anzi per fortuna, dovremmo dire, visto che si tratta di un ennesimo tentativo di phishing.

Analizziamo il messaggio email:

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.

Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.

Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l’accesso al conto, visita il link qui sotto:

https://www.poste.it/online/personale/login-home.fcc?VERIFICA

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Poste italiane
—————————————————————-
© Poste italiane 2007. Tutti i diritti riservati.

Devo dire che questa volta i truffatori si sono sforzati un po’ di più, hanno fatto lavorare bene la fantasia. Leggendo attentamente il messaggio, però, a parte la parola "conto" un po’ troppo ripetuta ci sono un paio di frasi grammaticalmente scombinate.

Il link-truffa è stato scritto questa volta mostrando l’url completa, come per garantirsi la fiducia delle potenziali prede. Ho scritto il link in blue, ma non è certo attivo. Anche perché quella url puntava a http://bancopostaonline.mify.net/entra.php che, così a prima vista, non mi pare certo essere il link del sito di Poste Italiane…

L’oggetto del messaggio era Nell’ambito delle misure di sicurezza da noi adottate. Insolito come al solito.
L’email di provenienza era polizia@postale.it.
Il dominio postale.it non appartiene a Poste Italiane.

1 commento »

GranPremio Mondo BancoPosta

Scritto da il 20 Dic 2007 | Archiviato in: Phishing

Questa volta i "maghi" del phishing hanno superato se stessi. Hanno inventato un Gran Premio… ma non di Formula Uno, bensì il GranPremio Mondo BancoPosta!

Ecco l’email appena giunta:

Caro Cliente,

GranPremio Mondo BancoPosta

Premiamo la tua fedeltà

Puoi accumulare punti effettuando alcune operazioni sul tuo conto o acquistando determinati prodotti e servizi BancoPosta. Punti raccolti ti permetteranno di chiedere uno dei tanti premi disponibili nel catalogo

La partecipazione al GranPremio è gratuita.

» Accedi a GranPremio Mondo BancoPosta e Verifica Utente
Importante: Per GranPremio è necessario prima che diventare UTENTE VERIFICATO

Cordiali saluti,
Poste Italiane

Ho evidenziato in grassetto le frasi/parole che ci fanno subito capire si tratti dell’ennesimo e malcelato tentativo di phishing. Nel primo caso manca l’articolo, nel secondo la frase non segue le regole della grammatica.

I link, qui evidenziati in blu, ma non certo attivi, puntanto a: http://qsy.net/jboard/data/login-home.fcc/ che è tutt’altro che il sito di Poste Italiane…
L’email aveva inoltre per oggetto Caro Cliente, oggetto insolito…
L’email di provenienza è info@posIe.it.

Sono certamente dei pivelli del phishing e non possiamo fare altro che spedire la loro email nello spam e compatirli.

Il Gran Premio BancoPosta esiste davvero: http://www.poste.it/bancoposta/contobancoposta/granpremio/, ma le Poste non lo comunicano attraverso un’email, bensì ne danno notizia nel loro sito.

17 commenti »

Anche Ebay nel mirino del phishing

Scritto da il 12 Ott 2007 | Archiviato in: Phishing

EbayMessaggi praticamente identici agli originali, email copiate perfettamente per ingannare l’utente.
Non solo.
Hanno pensato bene di utilizzare un vero utente di Ebay, hanno preso un reale suo oggetto in vendita ed hanno spedito questo messaggio:

Gentile utente,

Mi dispiace,posso rimborsarti la spedizione,se mi comunichi un numero di postepay ti faccio la ricarica.
Questo tipo di inconvenienti non mi sono mai accaduti,ma voglio che tu resti comunque soddisfatto.
Grazie C…..
– xxx

Peccato che ogni link all’interno del messaggio puntasse a questo indirizzo: http://signin-fcgi.land.ru/survey-isurveygenpappap0703 che, a occhio e croce, non mi sembra abbia a che fare con Ebay.

Qualche consiglio contro il phishing:

  1. Controllate se l’email a cui ricevete questo tipo di messaggio è quella da voi utilizzata per il sito in questione.
  2. Controllate, prima di cliccarci, la destinazione dei link presenti nel messaggio. Basta semplicemente passarci sopra col cursore del mouse e leggere l’indirizzo sulla barra inferiore della finestra dell’email.
  3. Controllate bene il testo del messaggio, se è scritto in un perfetto italiano. Potrebbe, come in parecchi casi analoghi, essere una pessima traduzione.

Nessun commento »

129 euro mi aspettano!

Scritto da il 19 Set 2007 | Archiviato in: Phishing

Un Phishing decisamente ben confezionato quello di http://poste.josevanleeuwen.nl/bancoposte.it/login-home.php?TYPE=LogIn
A differenza di molti imitatori il messaggio è in un italiano decente (c’è solo un errore nella codifica del messaggio per cui non si legge correttamente la e accentata). Come se non bastasse il messaggio si presenta visivamente con il look and feel del sito delle poste. Come hanno fatto questi grandi maghi dell’informatica? Semplicissimo, hanno inserito nel messaggio un collegamento alle immagine realmente presenti sul sito di posteitaliane, in questo modo hanno creato rapidamente un messaggio molto credibile risparmiando anche sulla banda.
Ovviamente cliccando sul collegamento si finiva su un sito (ora bloccato) confezionato ad arte per sembrare quello delle poste e ottenere così user name e password di utenti sfortunati o distratti.
Ovviamente anche guardare l’indirizzo del mittente in questi casi è inutile perchè falsificarlo è la cosa più semplice del mondo!

 
Ultime da Poste Italiane:  

Gentile Cliente,
Abbiamo ricevuto una segnalazione di accredito di Euro 129 ricevuta il giorno 18/09/2007 da UFFICIO POSTALE 13.55 ROMA. L’accredito и stato temporaneamente bloccato a causa delle fascie orarie, potrа ora essere verificato e successivamente accreditato sul suo conto postale:


Accedi a Poste.it » Acceda al servizio accrediti di Poste.it e verifichi le sue transazioni »

Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.

 

       

 


Cordiali saluti,

Poste Italiane

  
Societа del gruppo:                       
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verrа presa in considerazione.  

Nessun commento »

« Pagina precedentePagina successiva »