Se vi arriva un’email con scritto che grazie  CartaSì avete vinto una vesta, in questa forma:

Siamo lieti di informarvi, che siete il fortunato vincitore del concorso il mese scorso “Vinci con CartaSi Visa/MasterCard e ioSi”.
Questo premio mese и stato di una Piaggio Vespa PX 2011.

Gettatela immediatamente, o segnalatela prima come spam / phishing. Per nessun motivo aprite l’allegato, che è sicuramente un pacchetto bomba: virus o quant’altro!

In queste ore milioni di email sono sotto attacco di un’azione di phishing ai danni di PayPal, ma soprattutto degli utenti di PayPal. Le email sicuramente non sono dirette a clienti PayPal, ovvero non hanno bucato i loro archivi. Semplicemente sfruttano il fatto che una percentuale altissima di utenti web sfrutta il gateway di pagamento di casa Ebay.

Ecco la email contraffatta (e molto ben fatta):

Come al solito vi raccomandiamo di non cliccare, di segnalare tale email come phishing se il vostro servizio di email lo consente, e di gettarla. Se avete dubbi sulla veridicità di quella email – lasciate perdere – recatevi direttamente sul sito www.paypal.it: se avessero importanti comunicazioni da darvi le metterebbero sicuramente in bellavista.

Se volete approfondire vi consigliamo la nostra guida ANTI PHISHING!

Nuova email fasulla e pericolosa a danni di Lottomatica e CartaSi. Tant’è che il dominio usato per farvi atterrare sul loro sito copia è cartalis…

Eccone una copia:

Gentile Cliente

con la presente Lottomatica Scommesse s.r.l. La informa che abbiamo ricevuto una segnalazione di accredito di Euro 250,00 dalla Lottomatica Scommesse n. 24457 . L’accredito é stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e al ricevimento di essi, entro 72 ore le accrediteremo la somma sul sua lottomatic card.

Accedi a Lottomaticard e verifica i tuoi dati

Approfittiamo anche nel ricordarla che dal 1 agosto 2010 e’ stato attivato anche il servizio di Bonifico Online.

Corri sul sito www.lottomatica.it e scopri le varie offerte e promozioni.

La ringraziamo anticipatamente per la collaborazione.

Come al solito vi invito a segnalare (se potete) l’email come phishing al vostro servizio di posta, a non cliccarvi sopra e a cancellarla.

Questa è una delle più cattive e infingarde email di pishing io abbia mai ricevuto: ci stavo quasi per cadere pure io e i filtri di google non l’hanno fermata. Ma alla fine – obbligatoriamente – sono caduti sulla banalità.

La email parla proprio della situazione di allerta in merito al phishing nei confronti di CartaSi: ma in calce alla email un bel link da cliccare. Ma come? Parliamo di phishing e proponete un link? In effetti il link non punta certo a cartasi.it ma ad un bel sito “frodoso”: www.titolari.utente.go.ro/cartas.utente/

CANCELLATE E NON CLICCATE!

Gentile Cliente,

Negli ultimi tempi si sta sempre più diffondendo su Internet il fenomeno del “Phishing” con cui

si invitano, illegalmente, gli utenti a fornire i propri dati personali e riservati.

La frode consiste nell’inviare agli utenti messagi di posta elettronica che sembrano provenire da

banche, istituzioni finanziarie, emittenti di carte di credito, ecc …, con i quali si invita ad accedere

alla propria home banking tramite l’utilizzo di un link integrato nel testo. Una volta cliccato sul link

si apre una finestra contente un falso sito identico nella grafica a quelo ufficiale.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica

d’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

http://www.cartasi.it/gtwpages/index.jsp (il link html punta chiaramente altrove!, ndr)

Cordiali saluti

P. IVA 04107060966 – © 2010 CartaSi S.p.A.

Ecco come appare il sito di frode a cui vi rimandano: è identico all’originale, al più chiramente dell’url: controllate sempre l’indirizzo nella sua barra!

Tutto chiaro? Altrimenti cliccate sulla guida phishing nel menù in alto!

Anche Poste Italiane nel mirino dei phisher, ovvero di coloro che creano emaling e siti ad hoc per catturare le vostre informazioni di login. E ricordatevi che il loro successo è decretato dalla vostra poca malizia: non cliccate e rimuovete le email di phishing.

Ecco la mail di cui all’oggetto:

Gentile Cliente, Abbiamo ricevuto una segnalazione di accredito di un Bonus di Euro 249,00 da UFFICIO POSTALE di ROMA 94. L’accredito é stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potrà ora verificare i suoi dati e al ricevimento di essi, entro 48 ore le accrediteremo la somma sul suo conto postale.

Acceda al servizio accrediti online di Poste.it e verifichi i suoi dati

Cordiali saluti,

Poste Italiane

Invitante no??? Vi ricordo la nostra guida antiphishing, disponibile nel menù principale.

Nuovo attacco online, questa volta con “soggetto” carta si, ovvero il circuito interbancario che riunisce le maggiori carte di credito presenti in Italia. Insomma un colpo molto duro, vero il titolare del piccolo credito nazionale. Ecco l’email che potrebbe arrivarvi:

Gentile Titolare  Storno addebito pratica nr 8870/88 in estratto conto n 38289/92 relativo mese di luglio 2010 importo 142,70acceda al portale titolare per verificare tale transazione www.cartasi.it accedendo ai servizi on line a seguito verra’ ricontattato telefonicamente da un nostro operatore entro le 48 ore dalla verifica. servizi on line di cartasi>> collegati a www.cartasi.ite verifica il tuo estratto_conto online di CartaSI.itLa ringraziamo per aver scelto i nostri servizi

Come al solito non cliccate, segnalate la email con phishing (se potete) e rimuovetela. Per maggiori informazioni: guida antiphishing.

Non terminano le azioni di phishing ai danni di carta si e dei suoi “presunti utenti”. Sottolineo presunti in quanto chi invia queste email lo fa nella massa e non in un archivio di email contrassegnate come di utenti carta si. Essendo carta si il principale circuito italiano per il pagamento elettronica via carta di credito, la percentuale di trovare presunti associati è molto alta.

In questi giorni il messaggio che circola è il seguente:

Oggetto: VERIFICA URGENTE SU CARTASI 4539 ++++ ++++ 4692

Oggetto: COMUNICAZIONE URGENTEGentile Cliente,la preghiamo di mettersi al più presto in contatto con noi per comunicazioni importanti relative alla sua CartaSi.I nostri operatori di sicurezza sono a sua disposizione al servizio online.La ringraziamo della collaborazione.I migliori salutiServizio Clienti N.B. Se desidera verificare la provenienza di questa mail, può anche contattarci al numero verde del Servizio Clienti: 800.15.16.16.

La fattura dell’email di è di profilo molto basso. Il link punta ad un sito sotto il dominio promo-cartasi.net, mentre in allegato trovate addirittura un file horoscope, chiaramente OT rispetto alla email. Il numero del servizio clienti invece è quello reale, come certificato da questo documento carife.

Come di consueto, se potete segnalate questa email al vostro gestore come phishing, ma poi gettatela. In ogni caso leggete la nostra guida: il link lo trovate nel menù!

Io penso che quasi ognuno di voi abbia in tasca una carta di credito del circuito Carta Si. Bene, fate molta molta attenzione.

Sta girando una email veramente molto pericolosa e benfatta che sta “derubando” migliaia di utenti dei proprio dati personali e non solo. E’ una email di phishing, ma veramente perfetta: ci stavo cadendo pure io. Vi riporto parte del testo:

Gentile Cliente,

la informiamo che e’ disponibile on-line “www.cartasi.it” il suo estratto conto (riferito al codice del rapporto 06159-26742):
potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

Mi raccomando non cliccate sui link per la visione dell’estratto conto online. Sono link fasulli. Il mio punta all’indirizzo ac16321.com: non cliccate!

Ricordiamo che ogni comunicazione ufficiale dei servizi bancari e interbancari è sicuramente presente nel sito del servizio e all’interno del vostro profilo dopo la login. Non cliccate mai i link nelle email.

Aprite il vostro browser, digitate l’indirizzo ufficiale e corretto del vostro fornitore finanziario, quindi leggete tutto ciò che desiderate in piena sicurezza.

Per capire meglio consiglio la lettura della nostra guida anti-phishing.

Gentili lettori, se avete un profilo su paypal e ricevete una email come quella che vi allego, gettatela immediatamente. O meglio ancora segnalatela come spam / phishing al vostro servizio di email.

paypal
Caro Cliente,
A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza. Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione.
Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.

https://www.paypal.com/it/

Saluti,
Gruppo PayPal

Se cliccate su uno dei link presenti, verrete rediretti in un sito clone. I dati che inserirete potranno essere usati dagli hacker contro di voi. Se volete saperne di più andate a leggervi la guida anti-phishing.

Dopo la guida anti phishing, ora vi diamo qualche indicazione su un fenomeno che sta facendo ancora più strage rispetto a quello email: il phishing via SMS.

Da qualche settimana arrivano strani messaggi sul cellulare con richiesta di richiamare un numero. La frode è semplicissima: il numero che vi chiedono di chiamare è un numero a pagamento. Le tariffe potrebbero essere le più disparate. Il risultato (chiedete al mio cognatino…) sempre il medesimo: ciucciarvi tutti i soldi della scheda.

Cosa fare? Beh semplicemente cancellare il messaggio e non chiamare. Se poi volete fare le cose seriamente, potreste contattare il vostro operatore per segnalare il messaggio con tutti i dettagli, oppure fare una denuncia alla polizia postale, che è l’organo competente. L’ADUC propone inoltre un modulo precompilato per denunciare a Telecom Italia, ente erogatore degli 899, la violazione:

http://www.aduc.it/dyn/sosonline/modulistica/modu_mostra.php…»

L’sms arrivato a me è stato:

Ti ho lasciato un messaggio in casella vocale. Chiama subito da telefono fisso al numero 899997090 per ascoltarlo. (mittente: +919840011010)

899 sono numeri a pagamento. +91 è il prefisso internazionale dell’Indonesia o dell’India (fonte travelworld.ro).

foto di Argax