Phishing

Archived Posts from this Category

Caro membro di Banca Intesa…

Scritto da il 19 Dic 2016 | Archiviato in: Phishing

bankUn momento, io non sono un membro di Banca Intesa, non ho neanche un conto corrente in questa banca, in ogni caso, quale sarebbe il problema?

Il vostro conto ? stato sospeso !

Ecco, diciamo quel carattere cirillico al posto della lettera accentata è, come minimo sospetto. Guarda caso si tratta del solito tentativo di phishing fatto con un mail dal testo super-approssimativo, scritto in un italiano veramente pessimo e poco credibile.

 

Caro membro di Banca Intesa,

Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.bancaintesa.it/verifica_profilo/index.htm

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa ? una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non pu? essere risposta a.

© Intesa Sanpaolo 2007 | Partita IVA 10810700152 |

Hanno cannato tutti le lettere accentate, per i più tecnici hanno commesso un errorino nella codifica della mail. Questi errori, insieme all’italiano veramente pessimo, aiutano a riconoscere la truffa. Speriamo che questi criminali siano lenti ad imparare e ad applicare le opportune correzione.

Ovviamente Banca Intesa non c’entra niente, il link sembra corretto ma in realtà cliccandoci sopra si viene portati su un sito che sembra quello della banca e invece non lo è, è una truffa fatta per farsi consegnare nome utente e password da utenti distratti.

Pagamento in arrivo da google!

Scritto da il 26 Dic 2015 | Archiviato in: Phishing

adsensePerbacco, google mi vuole pagare! Mi deve dei soldi per la pubblicità! Finalmente tutti i banner che ho messo nei miei blog stanno fruttando qualcosa, dopo anni e anni riceverò dei soldi! Cavolo, è passato talmente tanto tempo da quando ho messo il banner sul blog che forse devo aggiornare le informazioni sul conto corrente…

Peccato che il messaggio non sia stato scritto da google!

 

Dear Advertiser,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.

We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords.
———————————-
The Google AdWords Team ———-

Il trucco c’è ma è difficile da vedere ad una prima occhiata. Nel messaggio viene scritto un link che sembra rimandare al pannello di controllo di adwords, solo che cliccando sul link si viene rimandati a un altro indirizzo, la pagina è costruita per somigliare a quella di google ma non lo è, tipico phishing!

Se proviamo a inserire username e password il sito ci rimanda, dopo un breve messaggio di errore, al vero sito di google adwords. Un utente distratto non si accorge nemmeno della differenza dato che graficamente sono identici, riprova a inserire i dati, riesce ad entrare e non si preoccupa più di tanto del primo errore: può capitare a tutti di sbagliare, no?

Peccato che i dati inseriti nel primo tentativo siano finite in mani sbagliate. Adesso user name e password di accesso a google sono finite in mani sbagliate e sono veramente tantissime le cose che un malintenzionato può fare con qui dati! Come minimo può provare a prendere il controllo delle mie caselle gmail, che già non è poco!

Fifth Third Bank – security maintenance

Scritto da il 30 Nov 2015 | Archiviato in: Phishing

MlmbWsJSi scrive nientemeno che la Fith National Bank, manutenzione server! Devo inserire username e password secondo le loro indicazioni… ottima idea, così i truffatori avranno i miei dati di accesso!

Per mia fortuna (oppure no, dipende dal saldo…) io non ho un conto in quella banca americana e quindi è un po’ difficile abboccare.

Quello che mi ha incuriosito di questo messaggio è il fatto che gli spammer non hanno nemmeno provato a usare del testo o un link diretto, il messaggio in realtà è un’immagine, il testo è contenuto all’interno dell’immagine per cui la potenziale vittima deve scrivere a manina l’indirizzo indicato.

Sicuramente hanno fatto così per cercare di non farsi bloccare dai filtri antispam, per fortuna gran parte dell’efficacia della truffa si perde per strada, in questo modo.

Non ho niente da nascondere

Scritto da il 14 Nov 2014 | Archiviato in: Phishing

mail phishingLo spam ricevuto questa mattina non ha niente di particolarmente originale, questo il corpo della mail:

La cassetta postale ha superato il limite di archiviazione che è da 20GB come indicato dall’amministratore, è attualmente in esecuzione su 20.9GB, potresti non essere in grado di inviare o ricevere nuovi messaggi fino a quando non ri-convalidare la vostra cassetta postale. Per ri-convalidare la vostra casella di posta elettronica: CLICCA QUI
grazie
amministratore di sistema

Cliccando sul link si viene rimandati a una pagina fraudolenta, l’immagine allegata in questo post è una cattura di quella schermata. Torno a ripetere che da un punto di vista tecnico non c’era niente di originale, la paginetta era hostata su wix ma anche questa non è una novità: agli spammer fa comodo poter confezionare in pochi minuti una paginetta come questa, meglio ancora se su un livello inferiore di un dominio credibile.

Quello che mi ha colpito è stata l’osservazione fatta da un amico cui stavo spiegando il meccanismo di funzionamento di questa operazione di phishing. Si tratta di un ingegnere, una persona in gamba e troppo maturo per essere ancora in preda dell’impulsività e dell’incoscienza adolescenziale ma non abbastanza vecchio per essere considerato un dinosauro rincoglionito e impermeabile alla tecnologia. Le sue parole mi hanno steso perchè, ha detto

anche se mi fregano la password della email non ho niente da nascondere

Non è la prima volta che sento dire una cosa del genere e mi fa venire i brividi. Trovo intollerabile che un ente governativo possa ficcare il naso nella mia casella di posta elettronica (se non con eccezionali motivazioni), figuriamoci se lo fa uno sconosciuto con sicure intenzioni fraudolente. Visto che ho fatto fatica a far passare il concetto mi limito a fare due esempi, giusto due ma potrei preparare un elenco interminabili, di potenziali problemi in caso di furto delle credenziali di accesso alla posta elettronica.

Una casella per domarle tutte

La casella di posta elettronica principale è la chiave che apre tutte le porte. A quanti servizi site iscritti? Quanti di questi prevedono una procedura in caso di “password dimenticata”? Una malintenzionato che riesca a mettere le mani sulla vostra e-mail principale, con un po’ di tempo a disposizione, potrebbe accedere a tutti i servizi online, fare shopping usando le vostre credenziali. Magari ha voglia di sentirsi un po’ di musica, nessun problema, può usare il vostro account sull’apple store. Ha voglia di leggere: Ecco pronte le credenziali di amazon. Vuole curiosare sul vostro estratto conto? Password dimenticata e il gioco è fatto.
Da notare che questo può succedere durante il fine settimana o mentre voi siete in ferie. Se avete staccato dal lavoro e non controllate la posta elettronica il truffatore potrebbe avere molto tempo a disposizione!

Richiesta di aiuto

Questo caso, purtroppo, è già successo. Immaginate di ricevere una richiesta di aiuto da parte di un amico. Vi scrive dalla sua email, gli hanno rubato il cellulare, è in vacanza, è in difficoltà. Gli hanno rubato il portafogli, vi chiede di fargli un bonifico per comprare il biglietto dell’aereo, si trova all’estero in vacanza e con il furto del bagaglio ha perso anche il biglietto per rientrare.

Fantascienza? Niente affatto, sono cose già successe. Cercate di fare in modo che non capitino a voi, a vostri parenti od amici. Non sottovalutate i truffatori e l’importanza di una buona password.

Ciao, Mark

Scritto da il 25 Ago 2014 | Archiviato in: Phishing

Mi scrive in gentilissimo Mark, un vero benefattore:

Saluti
Devo prima fare una scusa per questa lettera non richiesta a te, avevo preso la briga di trovare il vostro contatto attraverso sforzi personali 
Il mio nome è Mark Veria un uomo d’affari in pensione, mi sono ritirato a causa di motivi di salute. Ero un uomo d’affari che è stato coinvolto in petrolio e gas e un imprenditore in Angola mi sono ritirato dopo mi è stato diagnosticato con fibrosi polmonare idiopatica che è stato scoperto molto tardi a causa del mio lassismo nella cura per la mia salute. 
Essa ha contaminato ogni forma di medicina e in questo momento, ho solo un paio di mesi di vita secondo gli esperti medici. Ho perso il mio unico figlio il 1 giugno 2009 in volo Air France incidente Af 447 da Rio de Janeiro in Brasile. Dopo tutta questa calamità e la mia malattia terminale ho cominciato a vedere il mondo da un altro punto di vista mio figlio era gay ed è morto in quell’incidente con la sua compagna 
Non ho particolarmente vissuto la mia vita così bene, come non ho mai curato nessuno neanche me, ma la mia attività. Anche se sono molto ricco, non sono mai stato generoso, io ero sempre ostile al popolo e concentrarmi solo sulla mia attività come che era l’unica cosa che ho curato per. Ma ora mi pento tutto questo perché 
C’è altro nella vita che fare tutti i soldi del mondo. Credo che se ho una seconda possibilità di venire in questo mondo vorrei vivere la mia vita un modo diverso da come l’ho vissuta. Ora che so che il mio tempo è vicino. Ho voluto e dato maggior parte dei miei immobili e beni ai miei immediati e prolungati membri della famiglia. 
Ho deciso di dare l’elemosina a organizzazioni di carità, come io voglio che questo sia uno degli ultimi buone azioni che faccio sulla terra. Finora, ho distribuito i soldi per alcune organizzazioni di beneficienza. Ora che la mia salute è peggiorata così male, non posso farlo io stesso più. Una volta ho chiesto a un parente di chiudere uno dei miei conti e donare i soldi, che io ci devo organizzazione di carità in Bulgaria; ha rifiutato e ha mantenuto il denaro per sé. Quindi, l’ultimo dei miei soldi che ho depositare in una banca, voglio volere i soldi in beneficenza attraverso di voi, se avete il tempo e dire che è possibile avviare un lavoro di carità con questo fondo se non si può solo distribuire in beneficenza o per ricerca. Si tratta di una somma di EUR18, 000.000.00 (Diciotto milioni di euro) 
Sto scrivendo questo dal mio computer portatile nel mio letto d’ospedale in cui mi aspetto il mio tempo a venire. Se siete interessati ad aiutarmi io vi darò ulteriori informazioni su di esso. Si noti che si prende il 30% di fondi e di utilizzare il 70% per la carità. 
Prego che Dio ti usa per sostenere e assistere me con buon cuore Dio sia con voi. Vi prego di scrivere sulla mia mail privata: markveria@gmail.com o markveria@aol.com 
Grazie, 
Mark
Giustamente per prima cosa si scusa per aver disturbato, in fondo lo sa di essere uno spammer 🙂
Come spesso accade in questo tipo di messaggi aggiunge degli elementi reali e verificabili per renderlo più credibile, in questo caso il riferimento alla tragedia del volo Air France. Il succo del messaggio è che ha 18 milioni di euro e li vuole donare a istituti di beneficenza. Bel problema, deve essere qualcosa di difficile da gestire. Infatti per questo cerca qualcuno a caso, sparando messaggi sul web. Il 30% di commissione è un po’ basso, 6 milioni di euro non sono poi così tanti, però in tempo di crisi potrei anche accontentarmi.
Scommettiamo che, provando a rispondere, spunta qualche difficoltà e devo essere io a spedire dei soldi per riuscire a sbloccare il bonifico?

Dr. Arthur Gooding … e Dr. Carlo Ramirez

Scritto da il 07 Ago 2014 | Archiviato in: Phishing

ciao a tutti, questi signori separatamente ed in tempi diversi, mi hanno richiesto un offerta in pensione completa, l’uno per la sua famiglia, l’altro per i suoi dipendenti, l’uno scriveva da Londra l’altro da Pechino, in comune hanno la scelta più costosa dell’offerta ed ambedue vogliono pagare anticipato con assegno da €. 10.000,00 per ricevere a strettogiro la differenza.
ho tenuto il gioco alla fine sono spariti entrambi quando gli ho detto che in inghilterra sono già conosciutissimi per questo genere di operazioni.. si presentano sempre con email tipo Yahoo.com cambiando di volta in volta un numero.. ad es: arthurgooding1@yahoo.co.uk (1,2,3,4 etc).
attenzione quindi oltre che a perdere tempo c’è il rischio di perdere i soldi.

Pagina successiva »