Phishing
Archived Posts from this Category
Archived Posts from this Category
Scritto da pieru il 26 Dic 2015 | Archiviato in: Phishing
Perbacco, google mi vuole pagare! Mi deve dei soldi per la pubblicità! Finalmente tutti i banner che ho messo nei miei blog stanno fruttando qualcosa, dopo anni e anni riceverò dei soldi! Cavolo, è passato talmente tanto tempo da quando ho messo il banner sul blog che forse devo aggiornare le informazioni sul conto corrente…
Peccato che il messaggio non sia stato scritto da google!
Dear Advertiser,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords.
———————————-
The Google AdWords Team ———-
Il trucco c’è ma è difficile da vedere ad una prima occhiata. Nel messaggio viene scritto un link che sembra rimandare al pannello di controllo di adwords, solo che cliccando sul link si viene rimandati a un altro indirizzo, la pagina è costruita per somigliare a quella di google ma non lo è, tipico phishing!
Se proviamo a inserire username e password il sito ci rimanda, dopo un breve messaggio di errore, al vero sito di google adwords. Un utente distratto non si accorge nemmeno della differenza dato che graficamente sono identici, riprova a inserire i dati, riesce ad entrare e non si preoccupa più di tanto del primo errore: può capitare a tutti di sbagliare, no?
Peccato che i dati inseriti nel primo tentativo siano finite in mani sbagliate. Adesso user name e password di accesso a google sono finite in mani sbagliate e sono veramente tantissime le cose che un malintenzionato può fare con qui dati! Come minimo può provare a prendere il controllo delle mie caselle gmail, che già non è poco!
Scritto da pieru il 30 Nov 2015 | Archiviato in: Phishing
Mi scrive nientemeno che la Fith National Bank, manutenzione server! Devo inserire username e password secondo le loro indicazioni… ottima idea, così i truffatori avranno i miei dati di accesso!
Per mia fortuna (oppure no, dipende dal saldo…) io non ho un conto in quella banca americana e quindi è un po’ difficile abboccare.
Quello che mi ha incuriosito di questo messaggio è il fatto che gli spammer non hanno nemmeno provato a usare del testo o un link diretto, il messaggio in realtà è un’immagine, il testo è contenuto all’interno dell’immagine per cui la potenziale vittima deve scrivere a manina l’indirizzo indicato.
Sicuramente hanno fatto così per cercare di non farsi bloccare dai filtri antispam, per fortuna gran parte dell’efficacia della truffa si perde per strada, in questo modo.
Scritto da pieru il 14 Nov 2014 | Archiviato in: Phishing
Lo spam ricevuto questa mattina non ha niente di particolarmente originale, questo il corpo della mail:
La cassetta postale ha superato il limite di archiviazione che è da 20GB come indicato dall’amministratore, è attualmente in esecuzione su 20.9GB, potresti non essere in grado di inviare o ricevere nuovi messaggi fino a quando non ri-convalidare la vostra cassetta postale. Per ri-convalidare la vostra casella di posta elettronica: CLICCA QUI
grazie
amministratore di sistema
Cliccando sul link si viene rimandati a una pagina fraudolenta, l’immagine allegata in questo post è una cattura di quella schermata. Torno a ripetere che da un punto di vista tecnico non c’era niente di originale, la paginetta era hostata su wix ma anche questa non è una novità: agli spammer fa comodo poter confezionare in pochi minuti una paginetta come questa, meglio ancora se su un livello inferiore di un dominio credibile.
Quello che mi ha colpito è stata l’osservazione fatta da un amico cui stavo spiegando il meccanismo di funzionamento di questa operazione di phishing. Si tratta di un ingegnere, una persona in gamba e troppo maturo per essere ancora in preda dell’impulsività e dell’incoscienza adolescenziale ma non abbastanza vecchio per essere considerato un dinosauro rincoglionito e impermeabile alla tecnologia. Le sue parole mi hanno steso perchè, ha detto
anche se mi fregano la password della email non ho niente da nascondere
Non è la prima volta che sento dire una cosa del genere e mi fa venire i brividi. Trovo intollerabile che un ente governativo possa ficcare il naso nella mia casella di posta elettronica (se non con eccezionali motivazioni), figuriamoci se lo fa uno sconosciuto con sicure intenzioni fraudolente. Visto che ho fatto fatica a far passare il concetto mi limito a fare due esempi, giusto due ma potrei preparare un elenco interminabili, di potenziali problemi in caso di furto delle credenziali di accesso alla posta elettronica.
La casella di posta elettronica principale è la chiave che apre tutte le porte. A quanti servizi site iscritti? Quanti di questi prevedono una procedura in caso di “password dimenticata”? Una malintenzionato che riesca a mettere le mani sulla vostra e-mail principale, con un po’ di tempo a disposizione, potrebbe accedere a tutti i servizi online, fare shopping usando le vostre credenziali. Magari ha voglia di sentirsi un po’ di musica, nessun problema, può usare il vostro account sull’apple store. Ha voglia di leggere: Ecco pronte le credenziali di amazon. Vuole curiosare sul vostro estratto conto? Password dimenticata e il gioco è fatto.
Da notare che questo può succedere durante il fine settimana o mentre voi siete in ferie. Se avete staccato dal lavoro e non controllate la posta elettronica il truffatore potrebbe avere molto tempo a disposizione!
Questo caso, purtroppo, è già successo. Immaginate di ricevere una richiesta di aiuto da parte di un amico. Vi scrive dalla sua email, gli hanno rubato il cellulare, è in vacanza, è in difficoltà. Gli hanno rubato il portafogli, vi chiede di fargli un bonifico per comprare il biglietto dell’aereo, si trova all’estero in vacanza e con il furto del bagaglio ha perso anche il biglietto per rientrare.
Fantascienza? Niente affatto, sono cose già successe. Cercate di fare in modo che non capitino a voi, a vostri parenti od amici. Non sottovalutate i truffatori e l’importanza di una buona password.
Scritto da pieru il 25 Ago 2014 | Archiviato in: Phishing
Mi scrive in gentilissimo Mark, un vero benefattore:
SalutiDevo prima fare una scusa per questa lettera non richiesta a te, avevo preso la briga di trovare il vostro contatto attraverso sforzi personaliIl mio nome è Mark Veria un uomo d’affari in pensione, mi sono ritirato a causa di motivi di salute. Ero un uomo d’affari che è stato coinvolto in petrolio e gas e un imprenditore in Angola mi sono ritirato dopo mi è stato diagnosticato con fibrosi polmonare idiopatica che è stato scoperto molto tardi a causa del mio lassismo nella cura per la mia salute.Essa ha contaminato ogni forma di medicina e in questo momento, ho solo un paio di mesi di vita secondo gli esperti medici. Ho perso il mio unico figlio il 1 giugno 2009 in volo Air France incidente Af 447 da Rio de Janeiro in Brasile. Dopo tutta questa calamità e la mia malattia terminale ho cominciato a vedere il mondo da un altro punto di vista mio figlio era gay ed è morto in quell’incidente con la sua compagnaNon ho particolarmente vissuto la mia vita così bene, come non ho mai curato nessuno neanche me, ma la mia attività. Anche se sono molto ricco, non sono mai stato generoso, io ero sempre ostile al popolo e concentrarmi solo sulla mia attività come che era l’unica cosa che ho curato per. Ma ora mi pento tutto questo perchéC’è altro nella vita che fare tutti i soldi del mondo. Credo che se ho una seconda possibilità di venire in questo mondo vorrei vivere la mia vita un modo diverso da come l’ho vissuta. Ora che so che il mio tempo è vicino. Ho voluto e dato maggior parte dei miei immobili e beni ai miei immediati e prolungati membri della famiglia.Ho deciso di dare l’elemosina a organizzazioni di carità, come io voglio che questo sia uno degli ultimi buone azioni che faccio sulla terra. Finora, ho distribuito i soldi per alcune organizzazioni di beneficienza. Ora che la mia salute è peggiorata così male, non posso farlo io stesso più. Una volta ho chiesto a un parente di chiudere uno dei miei conti e donare i soldi, che io ci devo organizzazione di carità in Bulgaria; ha rifiutato e ha mantenuto il denaro per sé. Quindi, l’ultimo dei miei soldi che ho depositare in una banca, voglio volere i soldi in beneficenza attraverso di voi, se avete il tempo e dire che è possibile avviare un lavoro di carità con questo fondo se non si può solo distribuire in beneficenza o per ricerca. Si tratta di una somma di EUR18, 000.000.00 (Diciotto milioni di euro)Sto scrivendo questo dal mio computer portatile nel mio letto d’ospedale in cui mi aspetto il mio tempo a venire. Se siete interessati ad aiutarmi io vi darò ulteriori informazioni su di esso. Si noti che si prende il 30% di fondi e di utilizzare il 70% per la carità.Prego che Dio ti usa per sostenere e assistere me con buon cuore Dio sia con voi. Vi prego di scrivere sulla mia mail privata: markveria@gmail.com o markveria@aol.comGrazie,Mark
Scritto da nobilbleu il 07 Ago 2014 | Archiviato in: Phishing
ciao a tutti, questi signori separatamente ed in tempi diversi, mi hanno richiesto un offerta in pensione completa, l’uno per la sua famiglia, l’altro per i suoi dipendenti, l’uno scriveva da Londra l’altro da Pechino, in comune hanno la scelta più costosa dell’offerta ed ambedue vogliono pagare anticipato con assegno da €. 10.000,00 per ricevere a strettogiro la differenza.
ho tenuto il gioco alla fine sono spariti entrambi quando gli ho detto che in inghilterra sono già conosciutissimi per questo genere di operazioni.. si presentano sempre con email tipo Yahoo.com cambiando di volta in volta un numero.. ad es: arthurgooding1@yahoo.co.uk (1,2,3,4 etc).
attenzione quindi oltre che a perdere tempo c’è il rischio di perdere i soldi.
Scritto da pieru il 23 Apr 2014 | Archiviato in: Phishing
Appena ricevuta, questa e-mail va ad aggiungersi alle tante altre analoghe già arrivate nei mesi scorsi, questo il testo ricevuto:
Spero ciò ti arrivi in tempo utile. Sono stato a Nottingham, Regno Unito e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. L’ambasciata è disposta ad aiutarmi permettendomi di prendere il volo per il ritorno senza il passaporto perciò me ne hanno consegnato uno di breve durata; soltanto che devo pagarmi il biglietto e le spese inerenti il soggiorno in hotel. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiché non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria : pensavo di chiederti un modico prestito che ovviamente ti restituirò non appena sarò tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via Money Gram sarebbe ottimo poiché è il modo più veloce che ho per ricevere la somma. Per favore, se potessi mandarmi i soldi mediante Money Gram sito nella località più vicina a te, sarebbe molto più conveniente per me; credo che in 20 minuti verranno spediti e ricevuti da me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma.
Spero di ricevere a breve la tua risposta.
Cordiali saluti
—
Mirella Dosi
Apparentemente questa mail non ha niente di così terribile, è un “normalissimo” tentativo di truffa. In questo caso la mail che ho ricevuto è stata correttamente identificata come spam da thunderbird per cui era a tutti gli effetti una freccia spuntata. C’è un però…
A me personalmente non è ancora successo ma ci sono dei casi in cui la mail truffaldina ha un livello di accuratezza molto maggiore. Io non conosco nessuna Mirella Dosi ma come avrei reagito ricevendo una mail del genere da una persona che conosco? Magari dal suo indirizzo email o, peggio ancora, come messaggio su facebook?
Purtroppo questo è un rischio tutt’altro che remoto, sono già stati individuati casi di questo tipo. Anche per questo motivo è importante proteggere le passowrd che si usano, per accedere a facebook, per leggere la corrispondenza e tutte le password in generale. Non pensate di essere protetti dal rischio di attacco informatico perchè non siete ricchi o in generale siete poco appetibili come vittime di una truffa: se un truffatore si impossessa delle vostre credenziali le vittime potenziali non siete (solo) voi ma tutti i vostri conoscenti!