RSS

Archivi tag: phishing

Phishing maldestro: evitate… l’autotruffa

30 Ott

PhishingIntimao

Non mi stupisco più dei messaggi mail truffaldini di phishing che arrivano, anche se nella maggior parte dei casi si tratta di tentativi improbabili e affatto credibili, c’è sempre qualcuno che ci casca (probabilità data dall’alto numero di destinatari dei messaggi inviati).

Certo, quando il mittente coincide con il destinatario, qualche sospetto dovrebbe venire in ogni caso. Ma anche avendo fiuto per capire immediatamente che certi messaggi sono pura fuffa come quello riportato sopra, non è impensabile che qualcuno caschi comunque nel tranello, perché a ben vedere le trappole qui sono tre:

  1. la prima è nei contenuti leggibili nel messaggio, che riporta nell’intestazione “Ministério Pùblico Federal”, nell’oggetto ha un “procedimento investigatorio” e in calce ha i riferimenti del coordinamento IT della “Policia Federal” di Brasilia; credibilità limitata all’eventualità che il destinatario del messaggio abbia un collegamento con quella città o almeno in Brasile;
  2. la struttura del messaggio: apparentemente si tratta di un messaggio tradizionale, costituito da un corpo testuale, un’immagine inserita (peraltro praticamente illeggibile) e un allegato. In realtà si tratta di un’unica immagine che riproduce testo, immagine e link all’allegato (un mandato di comparizione) e il tutto è ben camuffato;
  3. cliccando sull’immagine (l’unica azione a cui mira il messaggio) si segue un link che implica un download diretto senza richiesta di conferma, chi è curioso e vuole aprire il file zip che è appena approdato sul computer cade nel tranello e rischia di compromettere la sicurezza dei propri dati personali, che potrebbero essere trasmessi a terzi
 
Commenti disabilitati su Phishing maldestro: evitate… l’autotruffa

Pubblicato da su 30 ottobre 2014 in Buono a sapersi, security

 

Tag: , , , , ,

Specchietti per allodole sprovvedute

06 Set

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

Spam e phishing al tempo dei social network

30 Set

image

Da quando i messaggi di Facebook sono diventati a tutti gli effetti messaggi di posta elettronica (da fine 2010 chiunque può spedire messaggi a tali indirizzi), non c’è da stupirsi se nelle mailbox Facebook.com arriva spam, phishing e quant’altro rappresenti posta indesiderata.

Ricevete roba simile? Prima di cedere a qualsiasi tentazione, segnalatela.

 
1 Commento

Pubblicato da su 30 settembre 2013 in news, security, social network, truffe&bufale

 

Tag: , , , ,

Phishing, oltre quaranta arresti

26 Giu

45 arresti in Italia e all’estero: è il primo risultato dell’operazione Porte Chiuse condotta dalla Polizia Postale e delle Comunicazioni di Milano, Interpol e Polizia rumena. Dalla indagini risultano tutti far parte di un’organizzazione criminale specializzata in truffe attuate con attacchi di phishing che avrebbero coinvolto 600 titolari di conti correnti bancari e carte di credito. Il raggiro avrebbe potuto portare le rapine telematiche  a raggiungere un valore complessivo stimato in oltre 2 milioni di euro, ma che l’operazione avrebbe limitato a 300mila.  Dal comunicato della Polizia di Stato:

L’organizzazione criminale aveva realizzato una struttura, con sede all’estero, che si occupava di mandare delle e-mail “trappola” che inducevano i titolari di conti correnti a visitare siti clone in modo da poter sottrarre loro le credenziali di accesso di gestione dei conti.

I soldi illeciti venivano trasferiti su carte di credito ricaricabili e schede telefoniche oppure utilizzando i meccanismi di gioco online.

I componenti della banda infatti si erano resi conto che i canali di riciclaggio del denaro, via via si chiudevano grazie agli interventi delle banche; così si ingegnavano nel creare nuovi sistemi di spostamento di denaro come, appunto, il settore dei giochi online: chi perdeva era normalmente uno dei terminali della truffa che però faceva vincere un altro giocatore, complice.

Sono oltre 600 i correntisti colpiti, per un totale di 2 milioni di euro che però è stato limitato a circa 300 mila grazie all’intervento dei poliziotti.

L’indagine è partita a seguito di un controllo, effettuato da una Volante della questura di Milano, ad un cittadino che aveva con sé molte carte prepagate intestate a persone diverse.

Dalle prime indagini si è scoperto che l’organizzazione era di tipo verticistico: un primo gruppo, che operava principalmente nel Regno Unito, si occupava di accaparrarsi le credenziali di accesso dei conti correnti; un secondo gruppo, che agiva tra Italia e Svizzera, ripuliva il denaro sottratto, con l’acquisto di carte di credito o schede telefoniche; un terzo gruppo, con base in Romania, si occupava degli aspetti tecnici.

 
1 Commento

Pubblicato da su 26 giugno 2012 in news

 

Tag: , , , , , , , ,

Articoli più recenti