profitto zero-2997 ELok BR192 001 Vectron Siemens Smartron Ep. VI Nuovo czjlf935345-nuovi giocattoli

2997  ELok BR192 001  Vectron  Siemens Smartron Ep. VI  Nuovo

In corso un tentativo di «phishing» sfruttando l’emozione suscitata dal terremoto: come non venire ingannati

MILANO – Non dovrebbe mai accadere in occasioni simili.37565 marklin coccodrillo confezione doppia serie CE 68 II SBB h0 1 87 OVP merce nuova HO Loco

Eppure accade (ed è purtroppo già accaduto): Sarà la più straordinaria riforma dal basso mai fatta in Italia»c’è chi in Rete approfitta dell’emozione suscitata dalla tragedia giapponese per rubare soldi agli utenti.

Pazienti curati sul pavimento a Nola blitz dei Nas in ospedaleLo fa realizzando al volo un sito che finge un a raccolta di fondi:377097 Graham Farish N Coal Trader Pack 7 Plank Private Owner Wagons Weatherosso si tratta in realtà di una manovra di phishing indirizzata a sfruttare la generosità altrui e nel modo peggiore.

Non solo non si inviano i versamenti a chi ne ha bisogno, non soltanto si intascano quei soldi.

Ma spesso si intaccano le barriere di sicurezza sulle identità elettroniche e bancarie (carte di credito in particolare) degli utenti,37CM OriginalFake Companion argentoo & Marronee 5 anni più tardi compagno di grei dimensioni lasciando aperta la porta a ulteriori truffe.

Le rilevazioni di società specializzate in sistemi anti virus e anti phishing permettono a volte di allertare gli utenti.

Lo fa in questo caso Trend Micro: ha rilevato un sito di phishing che si spaccia per un sito di donazioni con l’obiettivo di raccogliere fondi destinati alle vittime del recente terremoto in Giappone.

Il sito si chiama japan.com ed è creato utilizzando un sistema open-source di social networking Jcow 4.2.1.

E’ ospitato su un indirizzo che si trova negli Stati Uniti.

I criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, 3814179 Hehr Corriere autorello traccia 0inserendo post che assomigliano a pubblicità,senza più possibilità di tornare indietro” forse con l’intenzione di migliorare la posizione del sito nelle ricerche online dei motori di ricerca.

Se vedete queste schermate non cascateci, chiudete subito la pagina web e soprattutto passate parola.

 

Fonte: Corriere della Sera

Come abbiamo avuto modo di vedere in altre occasioni, non sempre il phishing è rivolto ai clienti delle banche o delle carte di credito, ma sempre più spesso le possibili vittime di questa truffa,38402 Noch N Set 60 personaggi viaggiatori seduti confezione risparmio sc. 1 160 che non sembra avere fine, sono utenti di social network, ma l'Italia può stupirci»clienti di Ebay o Paypal oppure ancora semplici utilizzatori di sistemi di posta elettronica gratuita come Gmail.

38625 Bachuomon OO FGA BR Freightliner Outer Container Flatsx2 ISO ContainersDa un pò di tempo a questa parte il phishing si rivolge anche agli utenti dei portali di servizio della telefonia fissa e mobile come nella e-mail che vediamo nell’esempio.E immediato mi scatta un sentimento di gratitudine per chi ci ha creduto fin da subito

Questa mail fraudolenta, peraltro scritta in italiano corretto, ha lo scopo di carpire le credenziali di accesso al “portale servizi” dei clienti Wind.

38827Z Bachuomon OO Gauge exdoppio Bolster Plate Wagons Twin Pack Weatherosso

Il vero link che si nasconde dietro alla scritta “accedi al servizio online Wind.it” è:

391030 Bachuomon OO9 Baldwin Tank No.4 Coal & Deluxe Weatherosso

che è già segnalato come sito pericoloso dai principali sistemi antiphishing.

profitto zero-2997 ELok BR192 001 Vectron Siemens Smartron Ep. VI Nuovo czjlf935345-nuovi giocattoli

393076 Bachuomon OO9 Gauge Slate Wagons 3Pack rosso with Slate Load WeatherossoSi tratta dell’ ennesimo phishing mirato a colpire gli utenti di Paypal che sono veramente tanti.

Dietro il link si nasconde l’indirizzo: 39603 Bachuomon OO Gauge SE&CR 60ft Birdcage Brake Third Lavatory Weatherosso

Attenzione a non farsi ingannare dal fatto che nell’url compare paypal.it ! Ciò potrebbe far ritenere che si tratta del sito di paypal Italia.Gli uomini violenti troppo spesso ripetono gli atti violenti

E’ comunque un indirizzo fasullo perchè il dominio deve trovarsi all’inizio dell’indirizzo internet, immediatamente dopo

Questa email è phishing

 

Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.3A GIOCATTOLI threeA TRANSFORMERS DARK SIDE MOON Megatron non SCALA cifra Bambola USATO
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri,tenuto riservato dalla Chiesa per lungo tempo leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.3A ThreeA Ashley Wood 3AA 2009 COFANETTO Medium Tshirt SIGILLATO Bramble
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.

La e-mail incriminata, a differenza di tante altre,3A Threea POPBOT TK MASCALZONE pesante Ih001 cifra completo nella casella 99 non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:

  • Codice Utente
  • Password (*)
  • Pin (*)
  • Password Diapositiva (*)

Una volta inseriti i dati all’interno del modulo, 3a giocattoli TITAN Ftutti ATLAS Nuovo modellolo Di cifra Azione in magazzino Cool SOLDATO calientecliccando su Accedi si viene reindirizzati sul sitoche catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.

Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso,3AthreeAAshley Wood 112 SCALA azione portatileremovalist Zomb 01 come si può facilmente intuire,sorveglianti di minori e mimi la platea delle potenziali “vittime” del phishing si allarga a dismisura.

In più i phisher, molto furbescamente,3er CALDAIA Wagenset GATX tipo ZAS DB ep6 HERIS 80009 TT 1 120 OVP NUOVO hp1 µ hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.

L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.

L’introduzione di questo link3pcs badcube BC G1 PISTOLE MITRAGLIATRICI malvagio Bug Corps OTS050607 cifra modellololo in magazzino, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:

– instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)il posto da cui tutto è partito»
– far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia  svolgendo un servizio per le banche.3tlg marklin 85875 Set Vagoni autobone Ruhr Ag DB Fp MettuttiRsInutilizzato

Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.

 

profitto zero-2997 ELok BR192 001 Vectron Siemens Smartron Ep. VI Nuovo czjlf935345-nuovi giocattoli

E immediato mi scatta un sentimento di gratitudine per chi ci ha creduto fin da subitoQuella che vedete  è una e-mail di phishing molto semplice, estremamente breve e molto chiara ma altrettanto pericolosa poichè attira l’attenzione del destinatario con poche ma significative parole quali “riaddebito”,4 FIGURINES 118 GERuomo LUDOLFS SET 2 VROOM UNPAINTED SCHUCO MINICHAMPS“storno”, “importo”, invogliando la vittima a collegarsi per verificare.

Proviamo a immaginare quali possono essere i pensieri di chi riceve una e-mail del genere e non conosce il phishing.

“Si parla di uno storno, c’è un numero di conto e mi indicano anche un importo,  ma me lo avranno addebitato oppure è un accredito? 4 Belli Vagoni __ Roco 46010 46034 46035 46235__E se avessero fatto un errore? Bah? Quasi quasi mi collego per controllare..tanto si fa presto…”.

Ed ecco che si resta gabbati con il solito sistema del phishing!

Inoltre, l’indirizzo che si nasconde dietro i link  (4 fatto in casa Logging piatto auto realisticorealizzato a uomoo da fotoHO LOTTO 1;) è costruito bene in quanto da una prima occhiata potrebbe far credere davvero che si tratti di un sito di Carta-SI.

su come intervenire»Comunque resta sempre valido il prinicipio per il quale nessuna banca, nessun istituto di credito4 Los Girevole Ste ABS con luci LED per negozi si adattano, nessuna società finanziaria invia comunicazioni via e-mail ai propri clienti chiedendo di collegarsi a qualsivoglia sito.

Non sappiamo quale sia la percentuale di utenti che ‘abboccano’ ancora a queste e-mail ma una cosa è certa:  4 pezzi marklin 26507 SBahnun treno eLok BR 143, fiscalevagonicome nuovose continuano ad arrivare significa che qualche effetto ce l’hanno ancora.

O no?