Phishing
Archived Posts from this Category
Archived Posts from this Category
Scritto da pieru il 23 Apr 2014 | Archiviato in: Phishing
Appena ricevuta, questa e-mail va ad aggiungersi alle tante altre analoghe già arrivate nei mesi scorsi, questo il testo ricevuto:
Spero ciò ti arrivi in tempo utile. Sono stato a Nottingham, Regno Unito e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. L’ambasciata è disposta ad aiutarmi permettendomi di prendere il volo per il ritorno senza il passaporto perciò me ne hanno consegnato uno di breve durata; soltanto che devo pagarmi il biglietto e le spese inerenti il soggiorno in hotel. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiché non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria : pensavo di chiederti un modico prestito che ovviamente ti restituirò non appena sarò tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via Money Gram sarebbe ottimo poiché è il modo più veloce che ho per ricevere la somma. Per favore, se potessi mandarmi i soldi mediante Money Gram sito nella località più vicina a te, sarebbe molto più conveniente per me; credo che in 20 minuti verranno spediti e ricevuti da me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma.
Spero di ricevere a breve la tua risposta.
Cordiali saluti
—
Mirella Dosi
Apparentemente questa mail non ha niente di così terribile, è un “normalissimo” tentativo di truffa. In questo caso la mail che ho ricevuto è stata correttamente identificata come spam da thunderbird per cui era a tutti gli effetti una freccia spuntata. C’è un però…
A me personalmente non è ancora successo ma ci sono dei casi in cui la mail truffaldina ha un livello di accuratezza molto maggiore. Io non conosco nessuna Mirella Dosi ma come avrei reagito ricevendo una mail del genere da una persona che conosco? Magari dal suo indirizzo email o, peggio ancora, come messaggio su facebook?
Purtroppo questo è un rischio tutt’altro che remoto, sono già stati individuati casi di questo tipo. Anche per questo motivo è importante proteggere le passowrd che si usano, per accedere a facebook, per leggere la corrispondenza e tutte le password in generale. Non pensate di essere protetti dal rischio di attacco informatico perchè non siete ricchi o in generale siete poco appetibili come vittime di una truffa: se un truffatore si impossessa delle vostre credenziali le vittime potenziali non siete (solo) voi ma tutti i vostri conoscenti!
Scritto da pieru il 29 Nov 2013 | Archiviato in: Phishing
Arrivata fresca fresca nella mia casella e-mail
Database Upgrade Required Your WordPress database is out-of-date, and must be upgraded now. The upgrade process may take a while, so please be patient. Upgrade WordPress >>
Ho disattivato il link, ovviamente. Il click sulla scritta “Upgrade wordpress” porta alla “classica” videata di wordpress in cui viene richiesto nome utente e password, dopo aver risposto alla domanda una seconda videata, sempre in perfetto stile wordpress, chiede l’indirizzo del sito. Dopo aver riempito anche questo campo si viene informati del fatto che l’aggiornamento è stato correttamente eseguito e si viene inviati al sito (vero) di wordpress.
Questa mail di phishing ha catturato la mia attenzione perchè, una volta tantio, non cerca di farsi dare user name e password del conto in banca ma chiede le credenziali per accedere al sito. Le due videate infatti sono fasulle, viene chiesto l’indirizzo del sito proprio perchè lo spammer non può saperlo.
In teoria chi gestisce il proprio sito e usa wordpress dovrebbe avere quel minimo di competenza in grado di metterlo al riparo da un tentativo del genere, in altre parole il tentativo di phishing prova a colpire persone che dovrebbero avere un minimo di preparazione, quel tanto che basta da non abboccare. E’ anche vero che wordpress e i suoi plugin richiedono continui aggiornamenti, chi gestisce più di un sito fatto con questo CMS sa compiere a memoria tutte le operazioni di aggiornamento che, proprio perchè tediose, ripetitive e frequenti, a volte vengono fatte senza collegare il cervello.
Sarei curioso di sapere quanti hanno realmente abboccato alla mail mandata dallo spammer.
Scritto da ludus il 21 Ago 2008 | Archiviato in: Phishing
Mi ero sempre chiesto cosa volesse dire questo messaggio spam: history shows… la storia mostra…
La storia intesa dal punto di vista culturale? Mi suona strano, partendo da uno spammer.
Eppure la storia dimostra che questo messaggio compare spessissimo sulle mie caselle di posta elettronica, e credo anche nelle vostre. Così l’ho aperto e ne ho letto il subdolo contenuto:
Your history shows that your last order is ready for refilling.
To finish your reorder visit http://tbfjig.topkikoa.hk/?76077819
Please visit the site to complete your order. Because you have ordered from us previously, your prescription is pre-approved.
Thank you,
Michelle Yang
Customer Services
La storia mostra che il tuo ultimo ordine è pronto per… che cosa succederà cliccando su quel link? Consapevoli del numero sempre crescente di acquirenti online, gli spammer attuano questa infantile strategia per le loro subdole macchinazioni.
Il consiglio di Casa Spam: NON cliccate MAI su link di questo genere provenienti da email di sconosciuti.
Se è sempre valido il detto "non accettare caramelle da uno sconosciuto", alla stessa maniera possiamo "coniare" il detto "non accettare link da uno sconosciuto".
Scritto da pieru il 20 Mag 2008 | Archiviato in: Phishing
Come sferrare un attacco di phishing a costo zero da Zoe Perna di Panda Security
Da un’indagine appena conclusa Panda Security ha scoperto una serie di kit di phishing che viene offerta – in modo del tutto gratuito – in diverse pagine web e che consente ai cyber-criminali di inviare messaggi di posta a scopo fraudolento…
L’insieme di questi tool permettono di falsificare pagine e e-mail di decine di banche, piattaforme e-commerce, account mail di Gmail, Hotmail o Yahoo!Mail e di giochi online (come rubare password di Xbox) o blog (chiave di accesso a Fotoblog). “La cosa sconcertante è che si è arrivati a realizzare un attacco di questo genere a costo zero” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. Aggiunge “date le facilitazioni che offrono questi tool, il numero degli attacchi di phinshing si moltiplicaranno, provocando un gran numero di perdite sia alle aziende che ai consumatori. Secondo Gartner, solo nel 2007, negli Stati Uniti si è registrata una perdita di 3,2 miliardi di dollari a carico dei consumatori per effetto di questa attività illecita”. …
Scritto da ludus il 27 Dic 2007 | Archiviato in: Phishing
… che gentile pensiero.
Purtroppo la Polizia Postale non c’entra nulla… anzi per fortuna, dovremmo dire, visto che si tratta di un ennesimo tentativo di phishing.
Analizziamo il messaggio email:
Gentile Cliente,
Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.
Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l’accesso al conto, visita il link qui sotto:https://www.poste.it/online/personale/login-home.fcc?VERIFICA
Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell’Aiuto.
Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti,
Assistenza clienti Poste italiane
—————————————————————-
© Poste italiane 2007. Tutti i diritti riservati.
Devo dire che questa volta i truffatori si sono sforzati un po’ di più, hanno fatto lavorare bene la fantasia. Leggendo attentamente il messaggio, però, a parte la parola "conto" un po’ troppo ripetuta ci sono un paio di frasi grammaticalmente scombinate.
Il link-truffa è stato scritto questa volta mostrando l’url completa, come per garantirsi la fiducia delle potenziali prede. Ho scritto il link in blue, ma non è certo attivo. Anche perché quella url puntava a http://bancopostaonline.mify.net/entra.php che, così a prima vista, non mi pare certo essere il link del sito di Poste Italiane…
L’oggetto del messaggio era Nell’ambito delle misure di sicurezza da noi adottate. Insolito come al solito.
L’email di provenienza era polizia@postale.it.
Il dominio postale.it non appartiene a Poste Italiane.
Scritto da ludus il 20 Dic 2007 | Archiviato in: Phishing
Questa volta i "maghi" del phishing hanno superato se stessi. Hanno inventato un Gran Premio… ma non di Formula Uno, bensì il GranPremio Mondo BancoPosta!
Ecco l’email appena giunta:
Caro Cliente,
GranPremio Mondo BancoPosta
Premiamo la tua fedeltà
Puoi accumulare punti effettuando alcune operazioni sul tuo conto o acquistando determinati prodotti e servizi BancoPosta. Punti raccolti ti permetteranno di chiedere uno dei tanti premi disponibili nel catalogo
La partecipazione al GranPremio è gratuita.
» Accedi a GranPremio Mondo BancoPosta e Verifica Utente
Importante: Per GranPremio è necessario prima che diventare UTENTE VERIFICATOCordiali saluti,
Poste Italiane
Ho evidenziato in grassetto le frasi/parole che ci fanno subito capire si tratti dell’ennesimo e malcelato tentativo di phishing. Nel primo caso manca l’articolo, nel secondo la frase non segue le regole della grammatica.
I link, qui evidenziati in blu, ma non certo attivi, puntanto a: http://qsy.net/jboard/data/login-home.fcc/ che è tutt’altro che il sito di Poste Italiane…
L’email aveva inoltre per oggetto Caro Cliente, oggetto insolito…
L’email di provenienza è info@posIe.it.
Sono certamente dei pivelli del phishing e non possiamo fare altro che spedire la loro email nello spam e compatirli.
Il Gran Premio BancoPosta esiste davvero: http://www.poste.it/bancoposta/contobancoposta/granpremio/, ma le Poste non lo comunicano attraverso un’email, bensì ne danno notizia nel loro sito.