Era inevitabile che anche alla casella di posta elettronica di Casa Spam arrivassero prima o poi messaggi spam…

Più che spam si tratta di phishing, ormai di moda. Il bersaglio le carte Postepay. Il primo messaggio viene da Banca Intesa e l’altro da Poste Italiene, sì proprio italiene hanno scritto…

Ecco il testo del messaggio:

Gentile cliente,
Le confermiamo che l’operazione di ricarica della carta postepay,
richiesta in data 11/09/2007 alle ore 08.21.00, e’ stata effettuata con
successo.
L’importo ricaricato e’ stato addebitato sulla sua carta postepay.

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 20,00
Commissioni: 1,00
Importo totale: 21,00

Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto ed anullare la transzatione
Accedi ai servizi online
La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

Il truffatore ha scritto in maniera sgrammaticata… o meglio sembra piuttosto un testo tradotto male, e già questo mette in allarme sulla veridicità del messaggio. Inoltre Casa Spam non è un’azienda, ma una casa appunto, e non possiede conti correnti né carte di credito.

Il link a cui puntava la frase Accedi ai servizi online è http://69-107-141-208.tranquility.net:81/bancoposta.online.it/bpol/cartepr/index.htm e la parola "tranquillity" nella url è le beffa unita al potenziale danno.

Con la solita raccomandazione di sempre a non cliccare su questi fantomatici messaggi di altrettante banche e poste italiane o italiene anche vi saluto e vi do appuntamento al prossimo spam o phishing.

Nessun commento »

Dopo le centinaia di email ricevute da parte di un fantomatico Bancoposta e di una fantomatica Banca Intesa, adesso è la volta di Paypal.
Sono tentativi di phishing, la tecnica che mira a prelevare i dati di accesso ai conti per derubare gli utenti.

Ecco una delle email ricevute, dal titolo Conto Paypal Limitato: Rimuovi le limitazioni Adesso:

Rimuovi le limitazioni dal tuo conto PayPal con il programma di verifica
_______________________________________________________________________________

Attraverso il programma di verifica, PayPal potrà accertare che tu sia davvero il titolare della carta di credito associata al tuo conto PayPal e rendere le tue transazioni ancora più sicure. In questo modo, diventerai un utente PayPal verificato e le limitazioni di invio e trasferimento fondi, inizialmente imposte a tutti i conti PayPal, saranno per te rimosse. Registrarsi al programma è semplice: è sufficiente accedere a PayPal e compilare di nuovo i dati personali .
Verifica adesso e beneficia appieno di tutte le funzionalità offerte da PayPal.
_________________________________________________________________________________________                                                                 

                                                     

                                           Informazioni sui certificati SSL

                         Copyright © 1999-2007 PayPal. Tutti i diritti riservati.

Non ci vuole molto a creare un’email del genere, basta conoscere un po’ di HTML. Le immagini sono le stesse del sito Paypal, ma cliccando sul bottone "Verifica Adesso" (da me disattivato) si sarebbe finiti su questa pagina:

http://194.96.203.76/%7Erene/.p%20p/.www.paypal.com-it-cgi-bin-webscr-cmd
=_login-run/webscr=login.run.html con tutte le conseguenze del caso.

Il link verso Verisign, l’autorità di certificazione SSL (Secure Socket Layer), ossia l’autorità che garantisce della sicurezza dei siti di commercio elettronico e simili, è inserito a bella posta per ingannare. Il marcio, nel messaggio email, si trova nascosto, pronto a colpire, nel bottone "Verifica Adesso".

Questa email è realizzata a regola d’arte, poiché l’indirizzo email utilizzato è asisstenza@paypal.it, ottenuto con dei programmi, ed è inoltre scritta in perfetto italiano, a differenza delle altre la cui ortografia non avrebbe ingannato neanche una scimmia…

Un altro elemento che ci fa insospettire è il destinatario dell’email. Questa in particolare è stata mandata all’indirizzo email di un mio sito. Il truffatore ha pensato che, avendo un sito "commerciale", io utilizzassi Paypal per ricevere i pagamenti. Non sapeva, il truffatore, che io posseggo una caterva di siti e che per Paypal non utilizzo l’indirizzo da lui preso.

Oltre a raccomandare sempre di NON cliccare da nessuna parte per questa verifica di dati, che nessun sito fa, vi basta, appena vedete il bottone o il link su cui siete invitati a cliccare, passarci sopra col cursore del mouse… magicamente apparirà sul bordo inferiore della finestra del messaggio, l’indirizzo incriminato, come nella figura qui sotto:

Nessun commento »

Un tentativo di phishing. Almeno così, a prima vista, sembrerebbe, poiché il messaggio è scritto in polacco. Se qualche visitatore conosce questa lingua potrebbe farci una traduzione. Ecco il messaggio:

Pewne i szybkie pieniądze w kilka sekund. Zarejestruj się już dziś . Zarabiaj , zdobywaj nagrody. To nic nie kosztuje. Rejestrującc się w systemie PayPal możesz natychmiast zacząć przyjmować płatności kartami kredytowymi oraz płatności poprzez banki on-line. PayPal to najlepszy na świecie systemem płatności online, jest najszybszym sposobem na dotarcie do ponad 100 milionów zarejestrowanych użytkowników na całym świecie. Najlepsze jest to że rejestracja jest całkowicie bezpłatna. Aby się zarejestrować lub dowiedzieć więcej, kliknij na poniższy link: https://www.paypal.com/pl/mrb/pal=X2DDRWV2K4D3N Pozdrawiam serdecznie: Tomasz Lis konsultant PayPal Management

Si rimanda ad una pagina del famoso sito di Paypal, in lingua polacca. Il sito polacco ha, però, un altro indirizzo… Quindi, forse, un hacker ha creato una pagina nel server di Paypal. Scriveremo un’email al sito per chiedere info. Comunque stiano le cose, NON effettuate MAI il login a siti come quello di paypal, delle poste, della banca, ecc. da un’email che ricevete, neanche se siete sicuri che proviene da paypal, dalle poste, dalla banca. Il login va effettuato dopo aver digitato l’indirizzo del sito sulla barra del vostro browser.

Nessun commento »

Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un
nuovo pericolosissimo tentativo di phishing che questa volta cerca di
colpire l’AIL – Associazione Italiana contro le Leucemie-linfomi e
mielosa.

L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a destinare la somma
riservata per i regali di natale per contribuire a rendere leucemie,
linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato
per tale invito “Avviso a tutte le aziende! Vi abbiamo scritto la lettera
di Natale” è stato un richiamo irresistibile per il phisher.

Il sito clone ospitato su un server tedesco, clona la pagina “SOSTIENI
Dona on-line” attraverso la quale è possibile realmente effettuare
donazioni all’associazione, tuttavia il phisher non si è limitato a
duplicare solo tale pagina, ma ha effettuato anche una copia del servizio
di pagamento BANKPASS in modo da non destare sospetti.

Invitiamo tutti coloro i quali hanno ricevuto tale e-mail o la riceveranno
nelle prossime ore a cestinare il messaggio, in quanto si tratta solo dell’ennesimo
tentativo di sciacallaggio sulle disgrazie altrui. Tutte le donazioni, che
andranno realmente all’AIL e non al truffatore di turno, possono essere
effettuate direttamente sul sito web: http://www.ail.it.

Fonte: Giovanni Lillo – responsabile area tecnica
Anti-Phishing Italia – www.anti-phishing.it

Nessun commento »