Riesce a superare i filtri antispam e antivirus di Gmail questa email inviata dall’indirizzo amazon@update.amazoncom.it che recita Leggi tutto
Tag Archives: phishing
Email truffa: attivita irregolari sul tuo conto Postepay
Non ho commesso un errore nel scrivere il titolo del post. L’email arriva con molti errori grammaticali.
E’ una truffa del tipo phishing molto vecchia ma ancora diffusissima.
Nell’email che arriva nella nostra casella si dice che ci sono state attività irregolari e che si deve accedere al conto per togliere dei presunti limiti che sono stati applicati per sicurezza.
La pagina di login è allegata ed è quella apparentemente regolare di Poste.it (la maggior parte del codice proviene da lì) ma i dati di accesso vengono inviati ad un sito (http://62jeju.com/) coreano.
Ecco l’email (notare anche i sempre presenti errori grammaticali)
Gentile utente,
Abbiamo rilevato attivita irregolari sul tuo conto Postepay
Per proteggervi contro qualsiasi ulteriore non autorizzata
tentativi di pagamento, abbiamo un accesso limitato al tuo conto
poste.it Si prega di prendere
un minuto per rivedere i dettagli qui di seguito e quali misure si
devono prendere per
rimuovere i limiti.———————————–
Dettagli di contestazione
———————————–Caso Numero ID: DD-879-342-112
———————————–
Cosa fare dopo
———————————–Si prega di scaricare il modulo allegato a questa email e aprirlo in
un browser web.
Una volta aperto, vi verrr fornito con i passaggi per ripristinare
l’accesso al conto.
Apprezziamo la vostra comprensione mentre lavoriamo per garantire la
vostra sicurezza account.Si prega di tornare da noi il piu presto possibile
Cordiali saluti,
Poste.it————————————————– ——————–
Si prega di non rispondere a questa email perch? non stiamo
monitorando la casella di posta.
Per entrare in contatto con noi, accedi al tuo account e clicca su
“Contattaci” al
al fondo di ogni pagina.Copyright © 2012 poste italiane Inc. Tutti i diritti riservati.
poste.it Email ID IT-332-166-003
Link: ecco l’allegato con la fasulla pagina di login (NON INSERIRE DATI PERSONALI!)
Nuove regole per i domini .it Rischio caos #noaccentate
Dal 12 luglio 2012 sarà in vigore il nuovo regolamento per l’assegnazione dei domini .it redatto dal NIC.it.
Grazie a queste nuove regole i domini italiani potranno essere registrati anche con l’accento (quindi saranno ammesse àèéìòù) e caratteri non latini (Idn).
Come sottolinea Luca Perugini sul suo blog, il rischio è il caos, con le aziende costrette a registrare decine, se non centinaia, di varianti del proprio nome a dominio per tutelare il brand.
Luca calcola, ad esempio, che Fineco dovrà registrare 158 combinazioni diverse del suo dominio tra lettere accentate e caratteri non latini.
Sarà fin troppo facile fare phishing con un dominio del tipo www.finèco.it o www.fìneco.it e carpire i dati di ignari utenti.
Il sospetto che sia una mossa di tipo speculativo è forte.
Anche se il NIC si sta adeguando ad una normativa di tipo europeo, c’è la necessità di procrastinare l’introduzione del nuovo regolamento chiedendo almeno di impedire la registrazione dei nomi a dominio già esistenti ma declinati.
Se sei d’accordo con questa richiesta fai sentire la tua voce con un post, un twit (hashtag #noaccentate) o uno status su Facebook.
Link: la protesta su Twitter
Email bufala: Lottomaticard e PayPal
Compila il modulo in allegato e.. sei fregato!
E’ la nuova frontiera del phishing, carpire i dati sensibili riguardo PayPal o l’account Lottomaticard per rubare denaro.
Arriva una email che recita così (con qualche variante)
AVVISO – Nuovo sistema Sicurezza Web Lottomaticard e PayPal
Gentile cliente
ti ricordiamo che ? disponibile il nuovo sistema di Sicurezza Web
per eseguire, con maggiore sicurezza e affidabilit?, le
operazioni di ricarica Lottomaticard e PayPal , ricarica telefonica e pagamento
effettuate con la tua carta . Per autorizzare le operazioni dispositive potrai
utilizzare una password usa e getta che riceverai via sms al
momento dell’operazione direttamente sul tuo telefono cellulare
associato alla carta.Vi preghiamo di compilare il modulo aggiunto.
Grazie per la collaborazione.
Lottomatica Group S.p.A 2011 – P.IVA 08028081001
Il “modulo” non è altro che una pagina web composta da elementi presi dal sito Lottomatica (o altri del circuito) e un piccolo pezzetto di codice che permette l’invio dei dati ad un altro sito.
qui invece il pezzetto di codice che invia i dati al phisher
Attenzione quindi a tutte le richieste di password e autenticazione che provengono dalle email.
Nota Bene: il sito in questione non sembra già più raggiungibile.
Soluzione gratuita anti-spam, anti-virus e anti-phishing per email
Cloudmark DesktopOne è un programma gratuito (di cui esiste anche una versione a pagamento) che aiuta a difendersi da spam, virus e phishing.
L’approccio di questo software è diverso da quelli che analizzano le email ad una ad una. In questo caso è la community che si trova dietro il programma che crea un database di indirizzi, parole chiave e altri indizi che identificano un’email come spam (o virus o phishing).
E’ un po’ lo stesso principio che c’è dietro gli ottimi risultati dei filtri di Gmail. Ogni volta che un’email viene segnalata, questa informazione va a far parte di un database di “interpretazione” che poi viene usato per tutti gli utenti.
Pur potendo essere utilizzato anche per le webmail, DesktopOne è un buon tool per chi usa client email classici come Outlook o Thunderbird.
E’ molto semplice da installare e utilizzare e, cosa importante, funziona anche quando il client è chiuso, filtrando le email indesiderate.
La versione gratuita del programma protegge un solo account, la versione a pagamento estende la protezione a tutti gli account posseduti e permette anche di effettuare scansioni su particolari cartelle.
Nel mio breve test si sono evidenziati pochissimi falsi positivi. Il giudizio è positivo.
Link: DesktopOne
Phishing Unicredit
In questi giorni sta circolando l’ennesimo tentativo di phishing (in pratica carpire i dati sensibili per accedere all’account bancario) relativo a Unicredit.
Tra l’altro questo messaggio, pur essendo palesemente falso, passa i filtri antispam di Google.
Il messaggio email fa credere che si sia provato ad accedere più volte al proprio account e che si necessita di un’azione per sbloccare l’account
C’e stato un problema durante l’accesso alla banca via Internet
Il tuo codice e stato inserito sbagliato piu di 4 volte consecutive .
Per la tua protezione, abbiamo bloccato l’account.Per sbloccare l’account, selezionare Sblocca e verificare il mio account e utilizzare UniCredit Pass per riconquistare accesso alla banca via Internet:[attenzione il link porta al sito dei truffatori]
Sbloccare e verificare il mio conto [attenzione il link porta al sito dei truffatori]Copyright 2011 – UniCredit S.p.A. – P.Iva 00348170101
Il link, ovviamente porta a questo indirizzo http://www.ccmonteria.org.co/online/index.html che è quello dei truffatori.
La pagina di ingresso Unicredit è in tutto e per tutto simile.
NON inserite alcun dato sensibile!
Email bufala: Messaggio privato da PayPal
Lo ammetto, questo è un tentativo di phishing proprio rozzo ma voglio segnalarlo perchè ha passato i filtri antispam di Gmail.
Vi arriva in posta un messaggio con titolo “Ne hai uno nuovo messaggio privato” da PayPal. Il nome che compare, ricordatevi, può essere contraffatto e non corrispondere al mittente così come l’email di partenza.
Il testo del messaggio invita a scaricare l’allegato che altro non è che una pagina html con gli stilemi di PayPal. Nella pagina c’è un form dove inserire i propri dati riguardanti la carta di credito.
Peccato che una volta inviati, questi non arrivino a PayPal ma a
http://portale.freeiz.com/portale-web.php
che è il centro di raccolta dei dati dei truffatori.
L’uso che ne possono fare è palese. In breve vi ritrovereste con addebiti o prelievi non previsti sulla vostra carta di credito.
Email bufala: Poste Italiane o Posta Italiene?
Da no-replay.bonus1@posteitaliene.it arriva l’ultimo tentativo di phishing targato Poste Italiane.
Un po’ diversa dal solito, infatti non vengono chiesti subito dati personali ma, con la scusa di accreditare un fantomatico bonus, si deve accedere al proprio conto.
Ho fatto una prova e l’indirizzo nella barra dove si arriva grazie al link nella email è totalmente sballato. La pagina invece sembra proprio quella di Poste Italiane. Italiane, appunto, e non Italiene come viene detto.