RSS

I Risultati della Ricerca per: ‘phishing’

Phishing via SMS delle false Poste Italiane

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Lascia un commento

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Phishing e doxing: la superficialità può fare male

Avete un account per l’Internet banking? Fate acquisti online pagando con carta di credito o strumenti come PayPal? Fate molta attenzione ai messaggi che vi invitano a confermare i vostri dati personali sul sito di uno di quei servizi, molto probabilmente si tratta di phishing: in tal caso il messaggio è una trappola con un link che, anziché portare al sito che vi interessa, rimanda ad una pagina web fasulla, realizzata appositamente per trarre in inganno gli utenti e indurli a inserire le proprie credenziali.

Inutile dire che così username e password finiscono in mani sbagliate. Dall’altra parte c’è chi può utilizzare l’account a nome di altri e utilizzarne conto corrente e carte di credito, ma c’è anche chi potrebbe rivendere i dati personali altrui sul dark web. E le conseguenze potrebbero non essere solo economiche: come spiega Kaspersky, in alcuni casi i dati altrui possono essere utilizzati a scopo di doxing: il doxing – o doxxing – consiste proprio nella ricerca e nella pubblicazione di informazioni private, personali se non sensibili, per ridicolizzare, denigrare o mettere in pericolo qualcuno.

Questo tipo di informazioni può essere ottenuto in molti modi, da contenuti condivisi superficialmente su social network, ma anche – come detto prima – tramite phishing. E sul dark web c’è un autentico mercato nero di informazioni personali che possono avere tariffe differenziate. Nomi, date di nascita, documenti di identità e codici fiscali possono costare anche meno di un euro, mentre la foto di una persona, un suo documento o una cartella clinica possono costare qualche decina di euro. Si possono trovare anche le credenziali per accedere a un conto corrente, e possono costare molto di più.

Quando ricevete un messaggio e-mail che sembra provenire da una banca, dall’istituto che ha emesso la carta di credito, dall’azienda che vi fornisce l’energia elettrica, dalle Poste o da qualunque mittente che possa sembrarvi affidabile, prima di cliccare sul primo link che trovate, verificate che si tratti effettivamente di ciò che sembra. A volte basta poco, perché il messaggio esteticamente è diverso da quelli autentici, o perché ci sono dettagli rivelatori nel testo del messaggio, che spesso tradisce una scarsa padronanza della lingua italiana. A volte il messaggio è invece ben realizzato, quindi dovete verificare l’indirizzo internet (url) del link che vi è stato indicato.

Guardate l’esempio dell’immagine seguente: l’indirizzo è chiaramente estraneo a Poste Italiane, ma spesso gli utenti non ci fanno nemmeno caso e proseguono a navigare ignari del pericolo. Occhio!

Lo stesso possiamo dire per questa pagina web, che evidentemente non è di Amazon:

 
Lascia un commento

Pubblicato da su 7 dicembre 2020 in news

 

Tag: , , , , , , , , ,

Attenti anche al phishing via sms

Avete ricevuto un sms come questo? Attenzione, si tratta di una vera e propria esca di phishing, ossia una truffa con l’obiettivo di estorcervi dati personali e denaro. Non illudetevi di essere i vincitori di un iPhone 12: Amazon ve lo comunicherebbe via e-mail, o con una notifica nel vostro profilo, sul sito o dalla app, non ve lo scriverebbe con un sms inducendovi a cliccare un link che porta ad un sito estraneo che chiede dati personali, quindi non cedete alla tentazione, evitate il link e non lasciate a nessuno le credenziali del vostro account.

Come capire a colpo d’occhio che si tratta di un sms falso? In questo caso, alcuni dettagli del messaggio – caratteristici di molti tentativi di phishing anche via e-mail – sono rivelatori, per essere individuati serve attenzione:

  1. non è scritto in corretto italiano: qui c’è scritto “e stato premiato” e “e stato riservato”, non “è stato premiato” o “è stato riservato”; un’azienda come Amazon non si concede queste approssimazioni;
  2. la forma cambia: prima si rivolgono al cliente dandogli del lei (“Gentile cliente il suo ID…”), poi gli danno del tu (“riservato per te”); è un’altra leggerezza che non compare nei messaggi di un’azienda di quel calibro;
  3. il link porta ad un indirizzo internet che non è legato ad Amazon.

Evitate gente, evitate!

 

 
Lascia un commento

Pubblicato da su 27 novembre 2020 in security, truffe&bufale

 

Tag: , , , ,

Phishing scaltro: DNSMessenger

Non si può mai stare tranquilli in rete: ora ci dobbiamo guardare anche da DNSMessenger, un malware che non genera alcun file, ma si attiva direttamente in memoria, partendo dall’apertura di un allegato in formato MS Word (ad esempio un .doc o un .docx) apparentemente ricevuto da un mittente attendibile e controllato da un sistema antivirus (come da immagine).

I dettagli tecnici ve li lascio leggere sul sito di Talos. In breve: qualora il destinatario ceda alla sventurata tentazione di cliccare sull’allegato, attiverà l’apertura di un canale di comunicazione con gli autori del malware, che consentirà loro di catturare informazioni dal computer infetto, senza far scattare allarmi dalla maggior parte dei sistemi di sicurezza.

La raccomandazione è di fare attenzione ai messaggi con file inattesi e non agevolmente verificabili. Un controllo in più con il mittente – prima di aprire l’allegato – potrebbe salvare le vostre informazioni riservate.

 

 

 
Commenti disabilitati su Phishing scaltro: DNSMessenger

Pubblicato da su 7 marzo 2017 in news

 

Tag: , , , , , ,

Phishing poco furbo: l’account della procace ragazzotta

invitoinstagram

Da qualche tempo non passa giorno senza che Instagram mi segnali l’account di una presunta procace ragazzotta che avrebbe iniziato a seguirmi. Parlo di persone a me completamente sconosciute, con nomi probabilmente inventati di sana pianta da persone che creano account ad hoc con foto ammiccanti – quando non provocanti – allo scopo di catturare a loro volta il maggior numero possibile di follower.

Non riesco a capire quanto sia vincente questa tattica di phishing, dal momento che nel giro di pochi minuti scopro che l’account non esiste più (nemmeno nella mia lista di follower), ma – se ne riceveste anche a voi – suggerisco di cancellare senza remore, prima di scoprire di aver seguito qualche account poco raccomandabile.

Forse è la declinazione social dei vecchi tentativi di aggancio via mail, che però – a mio avviso – potevano essere leggermente più efficaci:

Ciaoooo !! Mi chiamo *****a! Hai ricevuto le mie immagine? Ho letto il tuo lettera e ti replico subito. 
Spero che mi ricordi??? attendo una responso  con impazienza. Ho mandato a te qualche nuove foto. Esse ti sono piaciute? 
Saro contenta se mi manderai le tue nuove foto. Ho 35 anni, lo sai? Sono una donna sola e nubile. Non ho figli. 
abito con i genitori. Vorrei trovare l.altra meta per costituire una focolare... 

Ho cancellato il mio profile dal sito di amicizia.  Se mi risponderai, ti inviero piu mie foto. 
Aspetto una risposta  con impazienza.

Se mi risponderai, ti inviero piu mie foto. Scrivi a me la mia e-mail personale, che ho inviato la foto - 
r********@*****.com !!

Buona serata!! La tua *****a!!
 
Commenti disabilitati su Phishing poco furbo: l’account della procace ragazzotta

Pubblicato da su 22 novembre 2016 in truffe&bufale

 

Tag: , , , ,

Phishing da tenere sott’occhio

Poste Italiane è uno dei soggetti preferiti da chi fa phishing tentando di far cadere in trappola utenti ignari. Qui, però, non compare come mittente, ma in una dichiarazione in calce al messaggio spedito da una fantomatica Postazione 18 con due PDF in allegato.

Cestinare responsabilmente!

 
Commenti disabilitati su Phishing da tenere sott’occhio

Pubblicato da su 18 novembre 2016 in news

 

Tag: , , , ,

Il phishing giudiziario

arresto

Non bastano le querele fasulle, adesso anche l’arresto che sta per entrare in vigore (con testi fantasiosi e link che portano a siti esotici di nulla affidabilità).

Se lo ricevete non spaventatevi... cestinate e basta!

 
Commenti disabilitati su Il phishing giudiziario

Pubblicato da su 26 Maggio 2016 in security

 

Tag: , , , ,

Phishing maldestro: il pacco non consegnato

Cattura

Attenzione alle false informazioni su fantomatiche spedizioni in arrivo a casa vostra.

Quella che vi riporto, ad un’occhiata superficiale (quella che un utente potrebbe buttare sul messaggio per alcuni secondi), potrebbe sembrare attendibile e indurre a cliccare sull’allegato, soprattutto se siete in attesa di una consegna.

Ma ecco quattro indizi che denotano l’approssimazione con cui è stato composto il messaggio, un’approssimazione che un’azienda seria, cioè un mittente attendibile, non potrebbe certo permettersi nel corrispondere con i clienti, e grazie ai quali è possibile identificare il phishing:

  1. L’allegato ha il nome generico Numero collo senza alcuna informazione specifica.
  2. Quale link sottostante? .
  3. Ufficio postaly? La parola postaly in effetti dovrebbe significare postale, ma in lingua ceca, non nella lingua in cui è stato scritto il resto del messaggio.
  4. Hai? Mi danno del lei in tutto il messaggio e nell’ultima frase mi danno del tu? Cambiamento di stile improbabile,

Il tipo di messaggio può cambiare, così come il formato dell’allegato e il mittente (che potrebbe apparire come un qualsiasi corriere). Ciò che non cambia è il rischio di imbattersi in un malware. Ma ora che sapete che non dovete mai cliccare sul link che vi propongono, ne’ aprire l’allegato (se presenti), non vi resta altro che cestinare senza pietà.

 

 
Commenti disabilitati su Phishing maldestro: il pacco non consegnato

Pubblicato da su 6 agosto 2015 in security

 

Tag: , , , , ,

Chi abbocca è perduto (phishing più che maldestro)

PosteItaliene2015

Dei vari esempi di phishing maldestro che mi è capitato di segnalare, questo è forse quello che annovera il maggior numero di campanelli d’allarme, che dovrebbero indurre un utente a cestinare il messaggio senza pietà, e che dovrebbe far escludere ogni possibilità di cascare in un tranello così evidentemente truffaldino:

  1. Poste Italiene anziché Italiane (peraltro diffusissimo, trito e ritrito)
  2. Mittente evidentemente farlocco (Generali?)
  3. “Ciao Cliente” lo dici a tua sorella
  4. “Uni 12 mesi” forse stava bene in bocca a Sbirulino
  5. Scaricare e compilare il modulo allegato… e poi, che farne? Cestinarlo?
  6. La partita IVA indicata non è di Poste Italiane (ah già, queste sono Italiene)

Al netto di questi segnali, resta fermo il fatto che Poste Italiane non invierà mai un messaggio di questo tipo ai propri utenti. Quindi non cedete alla tentazione di cliccare sull’allegato (file in formato html) ed eliminate il messaggio dalla vostra mailbox.

Qualcuno starà pensando “ma chi ci casca”? Tanti. Troppi. Il Data Breach Investigations Report (DBIR) 2015 di Verizon spiega che nel 2014, il 23% dei destinatari ha aperto mail dal contenuto truffaldino e l’11% ha cliccato sugli allegati. Tanti. Troppi.

 
Commenti disabilitati su Chi abbocca è perduto (phishing più che maldestro)

Pubblicato da su 20 aprile 2015 in news

 

Tag: , , , , , ,

Phishing maldestro: evitate… l’autotruffa

PhishingIntimao

Non mi stupisco più dei messaggi mail truffaldini di phishing che arrivano, anche se nella maggior parte dei casi si tratta di tentativi improbabili e affatto credibili, c’è sempre qualcuno che ci casca (probabilità data dall’alto numero di destinatari dei messaggi inviati).

Certo, quando il mittente coincide con il destinatario, qualche sospetto dovrebbe venire in ogni caso. Ma anche avendo fiuto per capire immediatamente che certi messaggi sono pura fuffa come quello riportato sopra, non è impensabile che qualcuno caschi comunque nel tranello, perché a ben vedere le trappole qui sono tre:

  1. la prima è nei contenuti leggibili nel messaggio, che riporta nell’intestazione “Ministério Pùblico Federal”, nell’oggetto ha un “procedimento investigatorio” e in calce ha i riferimenti del coordinamento IT della “Policia Federal” di Brasilia; credibilità limitata all’eventualità che il destinatario del messaggio abbia un collegamento con quella città o almeno in Brasile;
  2. la struttura del messaggio: apparentemente si tratta di un messaggio tradizionale, costituito da un corpo testuale, un’immagine inserita (peraltro praticamente illeggibile) e un allegato. In realtà si tratta di un’unica immagine che riproduce testo, immagine e link all’allegato (un mandato di comparizione) e il tutto è ben camuffato;
  3. cliccando sull’immagine (l’unica azione a cui mira il messaggio) si segue un link che implica un download diretto senza richiesta di conferma, chi è curioso e vuole aprire il file zip che è appena approdato sul computer cade nel tranello e rischia di compromettere la sicurezza dei propri dati personali, che potrebbero essere trasmessi a terzi
 
Commenti disabilitati su Phishing maldestro: evitate… l’autotruffa

Pubblicato da su 30 ottobre 2014 in Buono a sapersi, security

 

Tag: , , , , ,

Quando il mail marketing è peggio del phishing maldestro

MailTrading

Chi invia mail di phishing a volte è talmente maldestro da tentare di ingannare gli utenti con mail improbabili, ma ora anche chi invia mail di marketing – soprattutto per promuovere attività di trading online – si sta infilando nella stessa scia… a meno che non si tratti anche qui di phishing, gli indizi che inducono a crederlo non mancano: dal mittente farlocco (chi ha scritto la mail? Serena o Laura?) alla cifra scritta a caso (prima sono 1945 euro, poi 1495). La mancanza di cura del dettaglio spesso denota approssimazione e dilettantismo.

E’ necessario tenere presente che, nell’ambito del mail marketing, operano professionisti e aziende affidabili che lavorano per clienti seri. L’esempio che ho presentato non rientra in questo ambito e questi “operatori” rischiano di minare la fiducia nella categoria.

 
Commenti disabilitati su Quando il mail marketing è peggio del phishing maldestro

Pubblicato da su 2 aprile 2014 in comunicazione, Life

 

Tag: , , , , ,

Spam e phishing al tempo dei social network

image

Da quando i messaggi di Facebook sono diventati a tutti gli effetti messaggi di posta elettronica (da fine 2010 chiunque può spedire messaggi a tali indirizzi), non c’è da stupirsi se nelle mailbox Facebook.com arriva spam, phishing e quant’altro rappresenti posta indesiderata.

Ricevete roba simile? Prima di cedere a qualsiasi tentazione, segnalatela.

 
1 Commento

Pubblicato da su 30 settembre 2013 in news, security, social network, truffe&bufale

 

Tag: , , , ,

Phishing, oltre quaranta arresti

45 arresti in Italia e all’estero: è il primo risultato dell’operazione Porte Chiuse condotta dalla Polizia Postale e delle Comunicazioni di Milano, Interpol e Polizia rumena. Dalla indagini risultano tutti far parte di un’organizzazione criminale specializzata in truffe attuate con attacchi di phishing che avrebbero coinvolto 600 titolari di conti correnti bancari e carte di credito. Il raggiro avrebbe potuto portare le rapine telematiche  a raggiungere un valore complessivo stimato in oltre 2 milioni di euro, ma che l’operazione avrebbe limitato a 300mila.  Dal comunicato della Polizia di Stato:

L’organizzazione criminale aveva realizzato una struttura, con sede all’estero, che si occupava di mandare delle e-mail “trappola” che inducevano i titolari di conti correnti a visitare siti clone in modo da poter sottrarre loro le credenziali di accesso di gestione dei conti.

I soldi illeciti venivano trasferiti su carte di credito ricaricabili e schede telefoniche oppure utilizzando i meccanismi di gioco online.

I componenti della banda infatti si erano resi conto che i canali di riciclaggio del denaro, via via si chiudevano grazie agli interventi delle banche; così si ingegnavano nel creare nuovi sistemi di spostamento di denaro come, appunto, il settore dei giochi online: chi perdeva era normalmente uno dei terminali della truffa che però faceva vincere un altro giocatore, complice.

Sono oltre 600 i correntisti colpiti, per un totale di 2 milioni di euro che però è stato limitato a circa 300 mila grazie all’intervento dei poliziotti.

L’indagine è partita a seguito di un controllo, effettuato da una Volante della questura di Milano, ad un cittadino che aveva con sé molte carte prepagate intestate a persone diverse.

Dalle prime indagini si è scoperto che l’organizzazione era di tipo verticistico: un primo gruppo, che operava principalmente nel Regno Unito, si occupava di accaparrarsi le credenziali di accesso dei conti correnti; un secondo gruppo, che agiva tra Italia e Svizzera, ripuliva il denaro sottratto, con l’acquisto di carte di credito o schede telefoniche; un terzo gruppo, con base in Romania, si occupava degli aspetti tecnici.

 
1 Commento

Pubblicato da su 26 giugno 2012 in news

 

Tag: , , , , , , , ,

iTunes, cocktail di scam con phishing

Utenti iTunes, attenzione: fonti bene informate segnalano che ha preso il via un’operazione di scam mirata a prosciugare gli account PayPal.

Da PayPal informano della serietà della questione e sulla possibilità di risarcimento per gli utenti, benché dichiarino che i malintenzionati abbiano approfittato di un problema di sicurezza della piattaforma iTunes e a questo siano da imputare le frodi denunciate dagli utenti derubati (uno di essi ha scoperto un addebito di 4.700 sollari sul proprio account).

Apple non conferma, ma consiglia agli utenti iTunes di rivolgersi alla banca per adottare provvedimenti cautelativi, come il blocco del conto corrente o la modifica delle password di accesso e gestione del conto. Sono infatti stati segnalati casi di phishing, con e-mail apparentemente inviate da PayPal che segnalavano addebiti relativi ad acquisti su iTunes. Alcuni utenti PayPal messi in guardia da queste segnalazioni fasulle sono cascati nel tranello, hanno cliccato il link segnalato nella mail (un sito PayPal anch’esso fasullo) e servito i propri dati (username e password) su un piatto d’argento ai malintenzionati, consentendo loro di accedere agli account e effettuare acquisti o addebiti.

 
Commenti disabilitati su iTunes, cocktail di scam con phishing

Pubblicato da su 25 agosto 2010 in cellulari & smartphone, Internet, Life, media, Mondo, security, tecnologia, truffe&bufale

 

Phishing ottimista

Io rinuncio a questa vincita, se volete potete presentarvi voi, a nome vostro 😉

A parte gli scherzi, vi fossero mai capitate mail di questo tipo, è inutile che vi dica che sono truffaldine, vero?

 
Commenti disabilitati su Phishing ottimista

Pubblicato da su 27 luglio 2010 in Internet, Mondo, news, security, truffe&bufale

 
 
%d blogger hanno fatto clic su Mi Piace per questo: