RSS

I Risultati della Ricerca per: ‘phishing maldestro’

Phishing maldestro: il pacco non consegnato

Cattura

Attenzione alle false informazioni su fantomatiche spedizioni in arrivo a casa vostra.

Quella che vi riporto, ad un’occhiata superficiale (quella che un utente potrebbe buttare sul messaggio per alcuni secondi), potrebbe sembrare attendibile e indurre a cliccare sull’allegato, soprattutto se siete in attesa di una consegna.

Ma ecco quattro indizi che denotano l’approssimazione con cui è stato composto il messaggio, un’approssimazione che un’azienda seria, cioè un mittente attendibile, non potrebbe certo permettersi nel corrispondere con i clienti, e grazie ai quali è possibile identificare il phishing:

  1. L’allegato ha il nome generico Numero collo senza alcuna informazione specifica.
  2. Quale link sottostante? .
  3. Ufficio postaly? La parola postaly in effetti dovrebbe significare postale, ma in lingua ceca, non nella lingua in cui è stato scritto il resto del messaggio.
  4. Hai? Mi danno del lei in tutto il messaggio e nell’ultima frase mi danno del tu? Cambiamento di stile improbabile,

Il tipo di messaggio può cambiare, così come il formato dell’allegato e il mittente (che potrebbe apparire come un qualsiasi corriere). Ciò che non cambia è il rischio di imbattersi in un malware. Ma ora che sapete che non dovete mai cliccare sul link che vi propongono, ne’ aprire l’allegato (se presenti), non vi resta altro che cestinare senza pietà.

 

 
Commenti disabilitati su Phishing maldestro: il pacco non consegnato

Pubblicato da su 6 agosto 2015 in security

 

Tag: , , , , ,

Phishing maldestro: evitate… l’autotruffa

PhishingIntimao

Non mi stupisco più dei messaggi mail truffaldini di phishing che arrivano, anche se nella maggior parte dei casi si tratta di tentativi improbabili e affatto credibili, c’è sempre qualcuno che ci casca (probabilità data dall’alto numero di destinatari dei messaggi inviati).

Certo, quando il mittente coincide con il destinatario, qualche sospetto dovrebbe venire in ogni caso. Ma anche avendo fiuto per capire immediatamente che certi messaggi sono pura fuffa come quello riportato sopra, non è impensabile che qualcuno caschi comunque nel tranello, perché a ben vedere le trappole qui sono tre:

  1. la prima è nei contenuti leggibili nel messaggio, che riporta nell’intestazione “Ministério Pùblico Federal”, nell’oggetto ha un “procedimento investigatorio” e in calce ha i riferimenti del coordinamento IT della “Policia Federal” di Brasilia; credibilità limitata all’eventualità che il destinatario del messaggio abbia un collegamento con quella città o almeno in Brasile;
  2. la struttura del messaggio: apparentemente si tratta di un messaggio tradizionale, costituito da un corpo testuale, un’immagine inserita (peraltro praticamente illeggibile) e un allegato. In realtà si tratta di un’unica immagine che riproduce testo, immagine e link all’allegato (un mandato di comparizione) e il tutto è ben camuffato;
  3. cliccando sull’immagine (l’unica azione a cui mira il messaggio) si segue un link che implica un download diretto senza richiesta di conferma, chi è curioso e vuole aprire il file zip che è appena approdato sul computer cade nel tranello e rischia di compromettere la sicurezza dei propri dati personali, che potrebbero essere trasmessi a terzi
 
Commenti disabilitati su Phishing maldestro: evitate… l’autotruffa

Pubblicato da su 30 ottobre 2014 in Buono a sapersi, security

 

Tag: , , , , ,

Quando il mail marketing è peggio del phishing maldestro

MailTrading

Chi invia mail di phishing a volte è talmente maldestro da tentare di ingannare gli utenti con mail improbabili, ma ora anche chi invia mail di marketing – soprattutto per promuovere attività di trading online – si sta infilando nella stessa scia… a meno che non si tratti anche qui di phishing, gli indizi che inducono a crederlo non mancano: dal mittente farlocco (chi ha scritto la mail? Serena o Laura?) alla cifra scritta a caso (prima sono 1945 euro, poi 1495). La mancanza di cura del dettaglio spesso denota approssimazione e dilettantismo.

E’ necessario tenere presente che, nell’ambito del mail marketing, operano professionisti e aziende affidabili che lavorano per clienti seri. L’esempio che ho presentato non rientra in questo ambito e questi “operatori” rischiano di minare la fiducia nella categoria.

 
Commenti disabilitati su Quando il mail marketing è peggio del phishing maldestro

Pubblicato da su 2 aprile 2014 in comunicazione, Life

 

Tag: , , , , ,

Phishing maldestro e pericoloso

In un messaggio con oggetto per rafforzare l’immunita, un phisher che si presenta con il mittente Medicinali mi scrive:

phish20090630

A parte la traduzione approssimativa e ridicola, non oso – nemmeno per curiosità – cliccare sul link che mi propongono, per non rischiare di riempire il mio PC di porcherie e schifezze varie. E voi che leggete, mi raccomando… occhio ai link selvaggi, c’è ancora gente che ci casca mani e piedi. E ricordate: con i medicinali acquistati via web senza alcun supporto medico, c’è stato anche chi ci ha lasciato le penne.

 
2 commenti

Pubblicato da su 30 giugno 2009 in Internet, security, truffe&bufale

 

Phishing maldestro e cacofonico

I conti correnti online sono una realtà consolidata, al punto che oggigiorno uno su tre è online, gestito su Internet o per telefono. E, come scrive Punto Informatico oggi, “sono passati i tempi della grande diffidenza alimentata dalla cattiva stampa”.

Non sono però passati i tempi dello spam e soprattutto del phishing, antipatica pratica truffaldina che consiste nell’inviare mail a clienti in buona fede che, spinti appunto da una (in)consapevole sfiducia verso la tecnologia, sono indotti a cascare nel tranello di chi, con le scuse più varie, chiede loro conferma dei dati personali e riservati. Consegnando do fatto le proprie credenziali di accesso ai conti correnti e correndo il rischio di vederseli prosciugare.

Anche il phishing maldestro prospera ancora. E continuo a chiedermene il motivo. Voglio dire: come si fa a dare credibilità a messaggi e-mail scritti così male? Ne ho ricevuti due poco fa, da due istituti di cui non sono mai stato cliente. Ovviamente non me l’hanno spedito gli istituti bancari nominati nelle mail, che qui oscurerò. Per il resto, il copia+incolla è fedele, inclusi gli svarioni grammaticali che rendono i messaggi un’autentica buffonata:

Gentile Cliente,
Il codice segreto del suo conto on-line e stato inserito incorretto piu di tre volte.
Per proteggere suo conto abbiamo sospeso il acceso.
Per recuperare il acceso prego di entrare (qui ci sarebbe un link truffaldino, ndr) e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di Banca XXXXXXXXXXXX.
I migliori saluti.

Servizio Clienti Banca XXXXXXXXXXXX

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim и il servizio che fa per lei!

****************************************************************
DOCUMENTO DI SINTESI
Banca XXXXXXXXXXXX INDIVIDUALI (altro link, ndr)

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d’Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari e ci scriva attraverso ‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

E’ anche il modo più semplice per non scoprire che è una truffa. Ma questo è ancora scritto decentemente (svarioni a parte). Ma quelli scritti in lingua straniera e malamente tradotti da un software sono insuperabili:

Caro Cliente XXXXX XXXXXX,

Perche il Internet e la tecnologia dell’informazione ci permettono di espandere i nostri servizi, ci commettiamo ad effettuare i clienti di fiducia abbiamo disposto in noi per la protezione la segretezza e della sicurezza delle informazioni che abbiamo circa voi. Per per proteggere le vostre informazioni da accesso, dal furto di identitа e dalla frode non autorizzati di cliente. XXXXX XXXXXXX deve identificare il vostro cliente delle informazioni immediatamente all’interno di 24h.

Per continuare fai click qui

Ringraziamenti per vostra pazienza,
XXXXY XXXXXXX

Per diffidare di questi messaggi basta veramente poco. Occhio.

 
Commenti disabilitati su Phishing maldestro e cacofonico

Pubblicato da su 27 novembre 2007 in Mondo

 

Tag:

Il phishing maldestro

Un utente mediamente preparato dovrebbe tranquillamente ignorare tentativi di phishing come questo (se cliccate sull’immagine la vedete meglio):

mail di phishing ricevuta dal sottoscritto

L’autore del phishing, solitamente, tenta di far abboccare gli utenti, inducendoli a rivelare credenziali di accesso riservate, allo scopo di farne un uso fraudolento. Chi ha scritto questo messaggio, però, è paragonabile a un pescatore che come esca usa un cubo di rubik.

 
4 commenti

Pubblicato da su 8 giugno 2007 in Senza categoria

 

Tag: ,

Chi abbocca è perduto (phishing più che maldestro)

PosteItaliene2015

Dei vari esempi di phishing maldestro che mi è capitato di segnalare, questo è forse quello che annovera il maggior numero di campanelli d’allarme, che dovrebbero indurre un utente a cestinare il messaggio senza pietà, e che dovrebbe far escludere ogni possibilità di cascare in un tranello così evidentemente truffaldino:

  1. Poste Italiene anziché Italiane (peraltro diffusissimo, trito e ritrito)
  2. Mittente evidentemente farlocco (Generali?)
  3. “Ciao Cliente” lo dici a tua sorella
  4. “Uni 12 mesi” forse stava bene in bocca a Sbirulino
  5. Scaricare e compilare il modulo allegato… e poi, che farne? Cestinarlo?
  6. La partita IVA indicata non è di Poste Italiane (ah già, queste sono Italiene)

Al netto di questi segnali, resta fermo il fatto che Poste Italiane non invierà mai un messaggio di questo tipo ai propri utenti. Quindi non cedete alla tentazione di cliccare sull’allegato (file in formato html) ed eliminate il messaggio dalla vostra mailbox.

Qualcuno starà pensando “ma chi ci casca”? Tanti. Troppi. Il Data Breach Investigations Report (DBIR) 2015 di Verizon spiega che nel 2014, il 23% dei destinatari ha aperto mail dal contenuto truffaldino e l’11% ha cliccato sugli allegati. Tanti. Troppi.

 
Commenti disabilitati su Chi abbocca è perduto (phishing più che maldestro)

Pubblicato da su 20 aprile 2015 in news

 

Tag: , , , , , ,

Phishing stramaldestro

Per la serie ‘ndo cojo cojo, ecco un bel paio di esempi di messaggi truffaldini confezionati in modo molto maldestro. Eccovi il primo:

Vaimosi? Ma l’oggetto in che lingua è scritto? E che c’entrano le borse di studio con i Rolex Daytona del mittente? Comunque anche il testo del messaggio è meraviglioso. Ma passiamo al secondo:

Questo ha capovolto la situazione: l’oggetto parla di quasi orologi di pregio, il mittente scritto in tarzaniano parla di borse (di studio? della spesa?), mentre il testo parla di… di… sacchi? Magari borse? Mah.

Inutile dire che per entrambi i messaggi il mittente è stato spoofato (falsificato), mentre i link e il destinatario principale (il mio nome non c’è mai) sono stati mascherati dal sottoscritto.

Per il resto, che dire di questi messaggi, scritti ancor peggio di quello inviato da Elena a MCC? So che qualcuno ci casca ancora, ma si tratta – come nei casi precedentemente segnalati (e milioni di altri che ignoro) – di inviti da evitare senza indugi, perché finalizzati a veicolare messaggi pubblicitari di fuffa mascherata da merce pregiata, o confezionati per carpire le vostre credenziali di autenticazione o accesso ai vostri conti correnti (nel caso di banche). Quindi ignorateli, cestinateli, oppure collezionateli per ridere sopra il disinvolto utilizzo di traduttori automatici che, spesso, danno risultati a dir poco esilaranti. Insomma, fate tutto ciò che volete, ma non rispondete, ne’ cliccate sui link che vi propongono.

 
1 Commento

Pubblicato da su 30 agosto 2008 in Buono a sapersi, Internet, truffe&bufale

 

Maldestro e comico, ma comunque da evitare

Ho già parlato in varie occasioni di phishing, ossia di quei messaggi di posta elettronica spediti massivamente per carpire dati sensibili (coordinate bancarie, numeri di carta di credito, credenziali di autenticazione, eccetera). E’ vero che ogni tanto capita di imbattersi in alcuni phisher davvero scaltri, ma mi è capitato di citare – anche su queste pagine – vari casi di phishing maldestro, in cui il truffatore confeziona talmente male le sue mail truffaldine che cascarci è un’impresa da utonti. Quella che ho ricevuto oggi, però, va oltre e mi fa sbellicare dalle risate:
malmacom.jpg

A parte il fatto che si tratta della classica traduzione automatica (che sarebbe inutile, se il mittente fosse effettivamente Poste Italiane), anche Thunderbird – il mio client di posta elettronica – nutre fondati sospetti che il messaggio in questione “possa essere un tentativo di frode”. Ma per tutti quei messaggi che possono generare dubbi nell’utente, ricordo una cosa fondamentale: un istituto bancario, una compagnia di assicurazion, Poste Italiane o altre organizzazioni non chiederebbero mai all’utente una conferma dei dati personali attraverso un link in una mail.

Quindi, se ricevete mail del genere, cestinatele. Prima, però, vi invito ad inoltrare una segnalazione alla Polizia Postale e delle Comunicazioni e ad Anti-Phishing Italia. Il phishing è un reato e chi se ne rende colpevole rischia l’arresto.

 
2 commenti

Pubblicato da su 29 marzo 2008 in Internet, media, truffe&bufale

 

C’è anche il phishing scaltro

Che cos’è il phishing? Per utilizzare la definizione utilizzata da Anti-Phishing Italia, il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali. Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici o noti i quali richiedo all’ingenuo utente l’inserimento di informazioni personali.

Accanto ai numerosi esempi di phishing maldestro, che agli utenti più sgamati o smaliziati danno motivo di sorridere (e talvolta anche di ridere), ci sono anche quelli di phishing scaltro, ossia che ha buone probabilità di far cadere un po’ di persone nel proprio tranello.

Ecco la mail che ho ricevuto poco fa:

phpostemobile.jpg

Il phisher si dimostra al passo con i tempi e – oltre ad aver preparato una mail scritta in modo abbastanza credibile – finge di proporre al cliente Postepay o BancoPosta l’adesione all’offerta PosteMobile, che è l’operatore di telefonia mobile alternativo lanciato a fine novembre da Poste Italiane. Il link ovviamente porta ad un sito fasullo (che fa capo ad un dominio “postemobile.cc”, che non è quello ufficiale), quindi statene alla larga se non volete cadere nell’ennesima truffa online che carpisce i vostri dati riservati (come le credenziali di accesso al conto).

 
3 commenti

Pubblicato da su 15 dicembre 2007 in news

 

Tag: ,

Specchietti per allodole sprovvedute

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

Biglietto aereo? No, virus

Nonostante circolino molte mail foriere di malware e trappole facilmente identificabili, in quanto scritte in conformità alle consuetudini del phishing maldestro, esistono anche messaggi ingannatori potenzialmente più pericolosi e che, per come sono scritti, anche agli occhi di un utente mediamente diffidente potrebbero apparire genuini. Le tre mail che ho ricevuto tra ieri e oggi ne sono un esempio. Ve ne riporto una, ma sono sostanzialmente identiche (ometto dati riservati e scrivo in rosso quelli che cambiano tra le varie mail):

Da: Delta Air Lines
Inviato: venerdì 5 settembre 2008 10.18
A: (mail del destinatario)
Oggetto: Your Online Flight Ticket N 31973
Hello,
Thank you for using our new service “Buy flight ticket Online” on our website. Your account has been created:
Your login: (mail del destinatario)
Your password: passPHTM
Your credit card has been charged for $612.33.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket. To use your ticket, simply print it on a color printed, and you are set to take off for the journey!Kind regards,

Delta Air Lines

    

 

In allegato, queste mail si portano in dote un file ZIP. Risparmiatevi tranquillamente la curiosità di vedere cosa c’è dentro e cestinate tutto, eliminando il messaggio anche dalla cartella della posta eliminata. I miei antivirus, analizzando il pacchettino-sorpresa, non trovano alcun biglietto aereo (ma davvero?), ma solo una schifezza chiamata – a seconda del motore che utilizzo –TSPY_ZBot.wsWorm.Win32.Autorun.lwx o Downloader.MisleadApp.

Se ricevete questo tipo di messaggio e non avete prenotato biglietti aerei, questa trappola vi scivolerà addosso senza colpo ferire (cioè, capirete che dovete buttare via subito il messaggio senza esitazioni). Se invece li avete richiesti, fate molta attenzione. Per cui, anche in questo caso: evitate, gente… evitate.

 
Commenti disabilitati su Biglietto aereo? No, virus

Pubblicato da su 5 settembre 2008 in Internet, news, security, truffe&bufale

 
 
%d blogger hanno fatto clic su Mi Piace per questo: