Messaggi praticamente identici agli originali, email copiate perfettamente per ingannare l’utente.
Non solo.
Hanno pensato bene di utilizzare un vero utente di Ebay, hanno preso un reale suo oggetto in vendita ed hanno spedito questo messaggio:

Gentile utente,

Mi dispiace,posso rimborsarti la spedizione,se mi comunichi un numero di postepay ti faccio la ricarica.
Questo tipo di inconvenienti non mi sono mai accaduti,ma voglio che tu resti comunque soddisfatto.
Grazie C…..
– xxx

Peccato che ogni link all’interno del messaggio puntasse a questo indirizzo: http://signin-fcgi.land.ru/survey-isurveygenpappap0703 che, a occhio e croce, non mi sembra abbia a che fare con Ebay.

Qualche consiglio contro il phishing:

1. Controllate se l’email a cui ricevete questo tipo di messaggio è quella da voi utilizzata per il sito in questione.
2. Controllate, prima di cliccarci, la destinazione dei link presenti nel messaggio. Basta semplicemente passarci sopra col cursore del mouse e leggere l’indirizzo sulla barra inferiore della finestra dell’email.
3. Controllate bene il testo del messaggio, se è scritto in un perfetto italiano. Potrebbe, come in parecchi casi analoghi, essere una pessima traduzione.

Nessun commento »

Un Phishing decisamente ben confezionato quello di http://poste.josevanleeuwen.nl/bancoposte.it/login-home.php?TYPE=LogIn
A differenza di molti imitatori il messaggio è in un italiano decente (c’è solo un errore nella codifica del messaggio per cui non si legge correttamente la e accentata). Come se non bastasse il messaggio si presenta visivamente con il look and feel del sito delle poste. Come hanno fatto questi grandi maghi dell’informatica? Semplicissimo, hanno inserito nel messaggio un collegamento alle immagine realmente presenti sul sito di posteitaliane, in questo modo hanno creato rapidamente un messaggio molto credibile risparmiando anche sulla banda.
Ovviamente cliccando sul collegamento si finiva su un sito (ora bloccato) confezionato ad arte per sembrare quello delle poste e ottenere così user name e password di utenti sfortunati o distratti.
Ovviamente anche guardare l’indirizzo del mittente in questi casi è inutile perchè falsificarlo è la cosa più semplice del mondo!

Ultime da Poste Italiane:		Gentile Cliente, Abbiamo ricevuto una segnalazione di accredito di Euro 129 ricevuta il giorno 18/09/2007 da UFFICIO POSTALE 13.55 ROMA. L’accredito и stato temporaneamente bloccato a causa delle fascie orarie, potrа ora essere verificato e successivamente accreditato sul suo conto postale: Acceda al servizio accrediti di Poste.it e verifichi le sue transazioni »
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.
		Cordiali saluti, Poste Italiane
Societа del gruppo:
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verrа presa in considerazione.

Nessun commento »

Era inevitabile che anche alla casella di posta elettronica di Casa Spam arrivassero prima o poi messaggi spam…

Più che spam si tratta di phishing, ormai di moda. Il bersaglio le carte Postepay. Il primo messaggio viene da Banca Intesa e l’altro da Poste Italiene, sì proprio italiene hanno scritto…

Ecco il testo del messaggio:

Gentile cliente,
Le confermiamo che l’operazione di ricarica della carta postepay,
richiesta in data 11/09/2007 alle ore 08.21.00, e’ stata effettuata con
successo.
L’importo ricaricato e’ stato addebitato sulla sua carta postepay.

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 20,00
Commissioni: 1,00
Importo totale: 21,00

Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto ed anullare la transzatione
Accedi ai servizi online
La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

Il truffatore ha scritto in maniera sgrammaticata… o meglio sembra piuttosto un testo tradotto male, e già questo mette in allarme sulla veridicità del messaggio. Inoltre Casa Spam non è un’azienda, ma una casa appunto, e non possiede conti correnti né carte di credito.

Il link a cui puntava la frase Accedi ai servizi online è http://69-107-141-208.tranquility.net:81/bancoposta.online.it/bpol/cartepr/index.htm e la parola "tranquillity" nella url è le beffa unita al potenziale danno.

Con la solita raccomandazione di sempre a non cliccare su questi fantomatici messaggi di altrettante banche e poste italiane o italiene anche vi saluto e vi do appuntamento al prossimo spam o phishing.

Nessun commento »

Dopo le centinaia di email ricevute da parte di un fantomatico Bancoposta e di una fantomatica Banca Intesa, adesso è la volta di Paypal.
Sono tentativi di phishing, la tecnica che mira a prelevare i dati di accesso ai conti per derubare gli utenti.

Ecco una delle email ricevute, dal titolo Conto Paypal Limitato: Rimuovi le limitazioni Adesso:

Rimuovi le limitazioni dal tuo conto PayPal con il programma di verifica
_______________________________________________________________________________

Attraverso il programma di verifica, PayPal potrà accertare che tu sia davvero il titolare della carta di credito associata al tuo conto PayPal e rendere le tue transazioni ancora più sicure. In questo modo, diventerai un utente PayPal verificato e le limitazioni di invio e trasferimento fondi, inizialmente imposte a tutti i conti PayPal, saranno per te rimosse. Registrarsi al programma è semplice: è sufficiente accedere a PayPal e compilare di nuovo i dati personali .
Verifica adesso e beneficia appieno di tutte le funzionalità offerte da PayPal.
_________________________________________________________________________________________                                                                 

                                                     

                                           Informazioni sui certificati SSL

                         Copyright © 1999-2007 PayPal. Tutti i diritti riservati.

Non ci vuole molto a creare un’email del genere, basta conoscere un po’ di HTML. Le immagini sono le stesse del sito Paypal, ma cliccando sul bottone "Verifica Adesso" (da me disattivato) si sarebbe finiti su questa pagina:

http://194.96.203.76/%7Erene/.p%20p/.www.paypal.com-it-cgi-bin-webscr-cmd
=_login-run/webscr=login.run.html con tutte le conseguenze del caso.

Il link verso Verisign, l’autorità di certificazione SSL (Secure Socket Layer), ossia l’autorità che garantisce della sicurezza dei siti di commercio elettronico e simili, è inserito a bella posta per ingannare. Il marcio, nel messaggio email, si trova nascosto, pronto a colpire, nel bottone "Verifica Adesso".

Questa email è realizzata a regola d’arte, poiché l’indirizzo email utilizzato è asisstenza@paypal.it, ottenuto con dei programmi, ed è inoltre scritta in perfetto italiano, a differenza delle altre la cui ortografia non avrebbe ingannato neanche una scimmia…

Un altro elemento che ci fa insospettire è il destinatario dell’email. Questa in particolare è stata mandata all’indirizzo email di un mio sito. Il truffatore ha pensato che, avendo un sito "commerciale", io utilizzassi Paypal per ricevere i pagamenti. Non sapeva, il truffatore, che io posseggo una caterva di siti e che per Paypal non utilizzo l’indirizzo da lui preso.

Oltre a raccomandare sempre di NON cliccare da nessuna parte per questa verifica di dati, che nessun sito fa, vi basta, appena vedete il bottone o il link su cui siete invitati a cliccare, passarci sopra col cursore del mouse… magicamente apparirà sul bordo inferiore della finestra del messaggio, l’indirizzo incriminato, come nella figura qui sotto:

Nessun commento »

Un tentativo di phishing. Almeno così, a prima vista, sembrerebbe, poiché il messaggio è scritto in polacco. Se qualche visitatore conosce questa lingua potrebbe farci una traduzione. Ecco il messaggio:

Pewne i szybkie pieniądze w kilka sekund. Zarejestruj się już dziś . Zarabiaj , zdobywaj nagrody. To nic nie kosztuje. Rejestrującc się w systemie PayPal możesz natychmiast zacząć przyjmować płatności kartami kredytowymi oraz płatności poprzez banki on-line. PayPal to najlepszy na świecie systemem płatności online, jest najszybszym sposobem na dotarcie do ponad 100 milionów zarejestrowanych użytkowników na całym świecie. Najlepsze jest to że rejestracja jest całkowicie bezpłatna. Aby się zarejestrować lub dowiedzieć więcej, kliknij na poniższy link: https://www.paypal.com/pl/mrb/pal=X2DDRWV2K4D3N Pozdrawiam serdecznie: Tomasz Lis konsultant PayPal Management

Si rimanda ad una pagina del famoso sito di Paypal, in lingua polacca. Il sito polacco ha, però, un altro indirizzo… Quindi, forse, un hacker ha creato una pagina nel server di Paypal. Scriveremo un’email al sito per chiedere info. Comunque stiano le cose, NON effettuate MAI il login a siti come quello di paypal, delle poste, della banca, ecc. da un’email che ricevete, neanche se siete sicuri che proviene da paypal, dalle poste, dalla banca. Il login va effettuato dopo aver digitato l’indirizzo del sito sulla barra del vostro browser.

Nessun commento »

Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un
nuovo pericolosissimo tentativo di phishing che questa volta cerca di
colpire l’AIL – Associazione Italiana contro le Leucemie-linfomi e
mielosa.

L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a destinare la somma
riservata per i regali di natale per contribuire a rendere leucemie,
linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato
per tale invito “Avviso a tutte le aziende! Vi abbiamo scritto la lettera
di Natale” è stato un richiamo irresistibile per il phisher.

Il sito clone ospitato su un server tedesco, clona la pagina “SOSTIENI
Dona on-line” attraverso la quale è possibile realmente effettuare
donazioni all’associazione, tuttavia il phisher non si è limitato a
duplicare solo tale pagina, ma ha effettuato anche una copia del servizio
di pagamento BANKPASS in modo da non destare sospetti.

Invitiamo tutti coloro i quali hanno ricevuto tale e-mail o la riceveranno
nelle prossime ore a cestinare il messaggio, in quanto si tratta solo dell’ennesimo
tentativo di sciacallaggio sulle disgrazie altrui. Tutte le donazioni, che
andranno realmente all’AIL e non al truffatore di turno, possono essere
effettuate direttamente sul sito web: http://www.ail.it.

Fonte: Giovanni Lillo – responsabile area tecnica
Anti-Phishing Italia – www.anti-phishing.it

Nessun commento »