Gentili lettori, se avete un profilo su paypal e ricevete una email come quella che vi allego, gettatela immediatamente. O meglio ancora segnalatela come spam / phishing al vostro servizio di email.

paypal
Caro Cliente,
A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza. Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione.
Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.
https://www.paypal.com/it/
Saluti,
Gruppo PayPal

Se cliccate su uno dei link presenti, verrete rediretti in un sito clone. I dati che inserirete potranno essere usati dagli hacker contro di voi. Se volete saperne di più andate a leggervi la guida anti-phishing.

Dopo la guida anti phishing, ora vi diamo qualche indicazione su un fenomeno che sta facendo ancora più strage rispetto a quello email: il phishing via SMS.

Da qualche settimana arrivano strani messaggi sul cellulare con richiesta di richiamare un numero. La frode è semplicissima: il numero che vi chiedono di chiamare è un numero a pagamento. Le tariffe potrebbero essere le più disparate. Il risultato (chiedete al mio cognatino…) sempre il medesimo: ciucciarvi tutti i soldi della scheda.

Cosa fare? Beh semplicemente cancellare il messaggio e non chiamare. Se poi volete fare le cose seriamente, potreste contattare il vostro operatore per segnalare il messaggio con tutti i dettagli, oppure fare una denuncia alla polizia postale, che è l’organo competente. L’ADUC propone inoltre un modulo precompilato per denunciare a Telecom Italia, ente erogatore degli 899, la violazione:

http://www.aduc.it/dyn/sosonline/modulistica/modu_mostra.php…»

L’sms arrivato a me è stato:

Ti ho lasciato un messaggio in casella vocale. Chiama subito da telefono fisso al numero 899997090 per ascoltarlo. (mittente: +919840011010)

899 sono numeri a pagamento. +91 è il prefisso internazionale dell’Indonesia o dell’India (fonte travelworld.ro).

foto di Argax

Si parla sempre di phishing. Ogni giorno arrivano decine di mail a chiunque promuovendo bonus, sconti o pagamenti da parte di banche, carte di credito, poste, istituti finanziari, mutui…

Facciamo il definitivo punto della situazione. Scopriamo cos’è il phishing e come combatterlo.

Cos’è il phishing

Il phishing (e non fishing come qualcuno ha scritto…) un atto criminoso di notevole gravità, che sfrutta le comunicazioni via email al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi è l’invio di e-mail, con mittenti autorevoli e reali, che linkano falsi siti clonati (vedi le Poste, di Banca Intesa, di Paypal o di Ebay).

Volgarmente è come quando i ladri pongono la maschera davanti al bancomat e vi clonano la carta e il codice. Questo è uguale, solo che avviene online. Vi invitano ad entrare in un sito clonato rispetto all’originale: al momento in cui voi inserite i vostri dati, loro li memorizzano nei loro archivi.

Cosa fare contro il phishing?

Ecco semplici indicazioni su come combattere il phishing. La regola unica comunque è: Non Cliccate Assolutamente i Link.

• Se vi arrivano comunicazioni economiche da un istituto che non ha alcun rapporto con voi gettatelo, o se siete utilizzatori di Gmail fate “opzioni > segnala phishing“. Non Cliccate Assolutamente i Link.
  Altri programmi permettono di segnalare come “posta indesiderata”, ma spesso questa operazione blocca solo il mittente, e questo non e corretto.
• Se vi arrivano comunicazioni economiche da un istituto in contatto con voi, Non Cliccate Assolutamente i Link proposti, ma riscrivete sempre sul browser il dominio dell’istituto: se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato. Esempio: se sono le Poste a darvi un’annuncio dello stato del vostro finanziamento, voi aprite un nuovo browser e scrivete www.poste.it invio: siete sicuri che il sito non è quello clonato.
• Nel dubbio una mail possa essere di Phishing, quindi non originale, cancellatela e Non Cliccate Assolutamente i Link. Informazioni particolarmente urgenti vi arrivano via Raccomandata. Nel dubbio comunque, come al precedente punto, recatevi autonomamemente nel sito dell’istituto o contattate il call center.

Ancora le Poste vittime passive di un attacco phishing.
Questa volta si invogliano gli utenti regalando un televisore da 20 pollici. E’ tutto falso, non cliccate da nessuna parte!

Titolo

Poste.it - Congratulazioni hai vinto una TV LCD LG 20″

Testo

Gentile Cliente,
GranPremio Mondo BancoPosta è il programma di fedeltà dedicato ai possessori di un conto BancoPosta e una carta Postepay.
Mondo BancoPosta premia il suo account, con un Tv Lcd LG 20 pollici.
Per ricevere il premio è necessario accedere ai servizi online entro 48 ore dalla ricezione di questo messaggio.

Accedi ai servizi online per ricevere il premio »
Il premio sarà spedito al suo indirizzo entro 6 giorni dalla ricezione di questo messaggio di posta elettronica.
La consegna è gratuita.
La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
GranPremio Mondo BancoPosta

Come al solito non cliccate i link presenti, gettate la mail, il link presente vi manda in tutt’altro sito!!!

Calda di spedizione, una nuova mail di phishing. Come al solito ponete molta attenzione, non cliccate e segnalate al vostro servizio di mail il messaggio come phishing. Se non avete strumenti si segnalazione: cancellatelo! Il phishing non è solitamente tecnologicamente pericoloso, non crea danni nel vostro PC, se non contiene allegati. Il danno è che voi, con l’inganno, donate loro i vostri dati di accesso: superfluo dirvi che “non si fa”.

Chiaramente la mail che segue non è di CartaSi, e CartaSi non ha alcuna responsabilità sui contenuti inviati a proprio nome. Purtroppo nessuno può contrastare l’invio di messaggi di posta con mittente un indirizzo email proprio, al più di uso della firma digitale.

Ecco il testo della mail:

Oggetto: Avete vinto 250 Euro dal Bonus CartaSi.
Mittente: bonus@cartasi.it
Server di invio: mail.campkeno.com [207.61.84.14]

bonus cartasi

gentile cliente,
avete vinto 250 euro dal bonus cartasi.
per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :
accedi ai qui verifica i tuei dati per ricevere i tuei 250 euro !
l’assistenza clienti, dopo over ricevuto la documentazione e aveme verificato la completezza e la ver
per assistenza tecnica: numero verde 803-803804 (segui le istruzioni della guida vocale e scegli l’opzione servizi internet).

Nel messaggio sono contenute anche immagini. Se non le visualizzate, non cercate di andarle a visualizzare, quelle potrebbero nascondere fastidiosi trabocchetti.

Se qualcosa non è chiaro sono a vostra completa disposizione: usate i nostri commenti, vi aspettiamo

Ancora un’altra nuova ondata di email di phishing contro BancoPosta. Questa volta non è nemmeno stata filtrara da Gmail, ma spero che sia filtrata da voi. Non nasconde nessun trucco, anzi il link “errato” è esplicitamente errato. Non lo definirei nemmeno più phishing e spero che nessuno di voi ci possa cadere: non cliccate e gettate la mail nel cestino (o segnalatela come phising).

Mittente: Bancoposta@poste.it
Oggetto: Misure di sicurezza di cliente di BancoPosta ID LST 8 42501
Ecco il testo:

Caro Cliente,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di
BancoPostaonline da un IP indirizzo differente.

Aggiornare le vostre informazioni di cliente e cominciare usando i nostri
servizi soddisfano per scattare sopra il collegamento qui sotto:

http://www.nightmare.hypernet.lt/Pics/IT/BANCA/POSTE/UPDATE/LOGIN/accedi_ai_servizi_online.html

Se questo non è completato entro Marzo 28, 2008, saremo
costretti a sospendere il vostro cliente

Ringraziamenti per vostra pazienza.
BancoPostaon.

Tutto chiaro? Se avete dei dubbi sono qui per quello. Non esitate a chiedere!

Ormai il Phishing sta prendendo di mira qualsiasi istituto bancario o finanziario e i principali servizi di e-commerce. Questa volta è toccato al banco di Brescia con una mail semplicissima, un bel link pulito che sotto sotto però vi porta a:

http://0×52cf7df1/entra.htm

NON CLICCATE e gettate la mail!

Riceviamo e rigiriamo per non cadere nella trappola del phishing

Da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l’attivazione della notifica, tramite sms, delle transazioni effettuate con carta di credito.
Lo trovo infatti molto utile soprattutto al fine di verificare, in tempo reale, un uso da parte di terzi della propria carta di credito.

Ieri ( sabato … ), verso le ore 17.00 ho ricevuto il seguente sms (il mittente era CartaSI): “Attenzione, chiami il numero 02-40707595 per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti”.

In un primo momento ho pensato che avrei aspettato lunedì ma il dubbio che qualcuno avesse appena usato la mia carta(io non avevo effettuato pagamenti)mi metteva in ansia cosi ho composto il numero riportato nell’sms.

Una voce registrata si è presentata come servizio clienti cartasi e mi ha invitato ad attendere in linea al fine di essere messa in contatto con un operatore e dopo poco, proprio come il vero servizio cartasi, mi chiedeva di digitare il codice della carta di credito.

Una volta digitato il codice la solita vocina mi chiedeva di attendere ma quasi subito si scusava invitandomi a richiamare lunedì.
A questo punto, presa dal dubbio, ho chiamato il numero verde per il blocco cartasi(800151616) e spiegando l’accaduto mi è stato confermato trattarsi di una truffa che da tempo stanno cercando di sconfiggere.

Ho bloccato la carta e oggi, a distanza di 24 ore, ho ricevuto un altro sms, questa volta dal vero servizio cartasi con scritto: “Autorizzazione di 51.00 euro negata (CartaSi - 05/02 ore 18.59 CCBill.com)”

Stavano portando a termine la truffa …..

Ora state attenti perché la differenza sta nel mittente dell’sms che nel caso truffa si presenta cosi:“CartaSI” e nel caso servizio vero cosi: “CartaSi”.

Vista la differenza?? (la “I” maiuscola e la “i” minuscola del Si)

Fonte:
Banca Popolare di Milano Servizio Risk Management
Uff. 641, Settore Rischi Tel. 02/77003796 Fax 02/77002751
Piazza Meda 4 20121 Milano

Ecco un’altra mail di phishing terrificante:

Gentile Cliente,
Mondo BancoPosta premia il suo account con un bonus di fedeltà pari a 250,00 Euro.
Il bonus le sarrà accreditato nelle prossime 48 ore.
Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00
Commissioni: 1,00
Importo totale: 250,00

Accedi ai servizi online per accreditare il bonus fedeltà »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Addirittura con una immagine inserita, via imageshack.us che non funziona.
Il link punta a:
http://netakie.tradskin.ru…

Quindi fate voi se è il caso di fidarsi o se può essere qualcosa legato alle povere poste italiane.
Tutti i dettagli e altri esempi di phishing nella nostra sezione dedicata.

p.s.: questo però è scappato anche al sior Google!

Ancora un altro episodio di phishing contro le poste italiane. Questa volta è riportato direttamente sul mio blog. Non c’è trucco e non c’è inganno: un link straniero e fuorviante… ma c’è ancora gente che ci cade?

Ecco il testo riportato:

Caro cliente di Poste.it,
Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a BancoPostaOnline. Dovete confermare che non siete una vittima del furto di identitа per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.
http://www.hamco.co.kr/milboard/bancopostaonline.poste.it/bancopostaonline.poste.it/bpol/CARTEPRE/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=
Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.
Grazie della collaborazione,
Poste.it

Ragazzi per favore, non cliccate mai quei link li! Mai!
Se ci sono info importanti riscrivete il dominio del servizio e le troverete in homepage, al massimo le trovate dopo il login.
Queste mail che vi arrivano sono fasulle, e se voi casualmente siete clienti di poste è perchè mandano milioni di mail a chiunque, e non perchè hanno i vostri dati!