Inchiostro Simpatico

Questi sono i miei principi. Se non ti piacciono, ne ho degli altri (Groucho Marx).

Google Phishing

Anche Google finisce nella rete del phishing.

Sta girando una mail dal titolo Come aumentare la visibilita' per il tuo sito  con mittente Posizionamento

In pratica viene fornito un form per ricevere maggiori informazioni (nome azienda o persona, telefono, sito web ed email)

Ovviamente il form serve ai truffatori per recuperare dati sensibili dell'utente.

Non inviate nessuna informazione sensibile e cestinate la mail truffaldina.

.::Inchiostro_Simpatico::. | 18:03 | link | commenti
phishing

New Phishing Unicredit

Nuova variante di phishing (estorcere con l'inganno i propri dati bancari) targato Unicredit.

Se ricevete questa mail, dal titolo "UniCreditImpresa Bank Security Service Alert", mittente Restrict Supporting cestinatela immediatamente.



Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell�online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.

Per ottenere l�accesso alla versione più sicura dell�area clienti preghiamo di dare
la sua autorizzazione.

Fare click qui per andare alla pagina dell�autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di
esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica è stato generato automaticamente il 01.11.2005, alle ore 20.41

PS Ricordo che il link presente in questo post porta ad un sito malevolo...non cliccatevi sopra!!!!

.::Inchiostro_Simpatico::. | 16:18 | link | commenti
phishing

Nuova Banca sotto Tiro

Nuovo caso di phishing (sito truffa che cerca di indurre l'utente a fornire il proprio numero di carta di credito) per una banca italiana, la Banca di Rimini.

Se vi arriva una mail con oggetto: CARIM Online: avviso urgente NON CLICCATE sul link che vi viene proposto.

Il link rimanda ad un sito truffa dove vi viene chiesto i propri dati di carta di credito e codice pin.

Confrontando la pagina truffa con la pagina originale le differenze sono minime: innanzitutto la pagina originale inizia per https:// (segno che la connessione è criptata) mentre quella truffaldina non è criptata (ovvero http://). L'estensioni sono diverse, il .net per la pagina truffa mentre il .it per la pagina ufficiale.

La differenza più grossa è all'interno della pagina: il truffatore ha inserito un campo in più recante la scritta La Password # con un numero random, quasi ad invogliare l'utente ad inserire il numero proposto.

Cliccando sul pulsante Demo viene proposta una pagina dimostrativo del vero sito della Banca di Rimini.

Se vengono digitati correttamente i campi proposti, e cliccando il pulsante Entra il sito truffa propone la vera pagina  segno che i dati sono stati registrati (ho fatto un tentativo con dati fasulli).

Utilizzando WhoIS.net si scopre che il proprietario del sito è un certo Mark Harding con la seguente mail  markusharding@yahoo.co.uk

.::Inchiostro_Simpatico::. | 21:00 | link | commenti (1)
phishing