Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'phishing bancoposta'

Evoluzione del Phishing Poste: Ora vengono Utilizzate le Immagini che Eludono i Filtri AntiSpam

Le ultime email di phishing ai danni dei clienti BancoPosta si stanno evolvendo rapidamente. All’interno delle ultime mail è possibile osservare, invece del solito testo con all’interno il link al sito ruba dati, un’ immagine camuffata che simula una semplice email di testo. Utilizzando questo meccanismo, i filtri antispam dei gestori di mail non riescono a rilevare l’email come spam. Questo poichè il filtro non è in grado di leggere il contenuto delle immagini.

Il link “Accedi ai servizi online“, anche trattandosi di un’immagine, risulta cliccabile e riporta ad uno dei tanti siti fake che permettono di accalappiare password degli sventurati. Questo è solo un’esempio di email che ho ricevuto dai ladri di password:

Oggetto della Mail: Poste Italiane Nuove misure di sicurezza Maggio 2008

Il Contenuto della mail è questa immagine:

Phishing Poste nelle Immagini

Clicca per ingrandire

Prevenire è meglio che… rimanere senza soldi

Purtroppo, l’unico mezzo sicuro per prevenire situazioni spiacevoli (rimanere senza soldi) è quella dell’informazione. Ripeto: INFORMAZIONE!. Conosco moltissime persone, in alcuni casi anche “esperti e smanettoni di turno” che in qualche caso hanno abboccato all’esca dei pescatori di password. Immagino solo vagamente quante sono le persone “inesperte” che prima o poi abboccano all’amo.

Parola D’Ordine: INFORMAZIONE!

Diventa Nome Utente Verificato (Phishing BancoPosta)

Ho constatato che scrivere piccoli articoli sul phishing può essere utile a molti. La premessa è sempre la stessa. Se ricevete una mail di questo genere scartatela immediatamente!

Questa è una delle ultime mail appena arrivata che punta a rubare i dati di accesso ai clienti BancoPosta:

Caro cliente Poste.it,

Una nuova gamma completa di servizi online � adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

Accedi a Poste.it � Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO �

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit�, provveder� immediatamente ad attivare il suo ” Nome Utente Verificato “. Verrai informato telefonicamente di tale attivazione.

L’indirizzo a cui punta il link è il seguente http://poste.servizi.isgre.at/ e risulta ancora attivo. Firefox ancora non riconosce l’url come contraffatto. Ho inviato la segnalazione al servizio di Anti-Phishing integrato in Firefox e presto dovrebbe essere automaticamente segnalato come sito contraffatto.

Poste.it – Siete il vincitore di un bonus dell’25 euro

Mail fresca di giornata. Che si tratti dell’ennesimo tentativo di Phishing ai danni dei clienti BancoPosta è evidente già dagli errori grammaticali presenti nell’oggetto della mail (“Poste.it – Siete il vincitore di un bonus dell’25 euro“) . Questo il testo della mail:

Caro cliente Poste,

BancoPosta premia il suo account con un bonus di fedeltà.

Il bonus le sarà accreditato nel prossimo mese.

Importo bonus vinto: 25,00
Commissioni: 1,00
Importo totale: 26,00

La preghiamo di andare al seguente form per confirmare:

Bonus Poste.it

Dopo aver premuto sul link Bonus Poste.it ( http://falada.com/vacation_rentals/united_states/rhode_island/img/db_pical_print.php ) si finisce in una pagina dove è possibile inserire tutti i dati relativi al conto bancoposta e alla carta postapay. Questa è l’immagine di raccolta dati che verrà mostrata dopo il login(fasullo).

Poste Phishing

Pagina Frega Dati

Il link sopra riportato non viene ancora rilevato da Firefox come sito truffaldino. Ho provveduto a segnalare il link con l’apposita funzione in Firefox.

Phishing Poste.it: questa è bella

Ogni giorno la mia casella di posta è piena di mail di phishing relative al banking online Bancoposta di Poste.it. In alcuni casi le mail sono fatte molto bene e posso trarre in inganno facilmente. In questo caso invece, si cerca di trarre in inganno l’utente con la promessa di aver vinto dei soldi. Questa la mail:


Oggetto: Congratulazioni ! Avete vinto 250 euro

Caro cliente,
Avete vinto 250 Euro dal BancoPosta.
Per ricevere i fondi dovete verificare le vostre informazioni di cliente qui :
Accedi ai qui verifica i tuei dati per ricevere i tuei 250 Euro! (questo è il puntamento del link truffaldino http://mail.mailshop.de/test/.it.htm )
L’Assistenza Clienti, dopo over ricevuto la documentazione e aveme verificato la completezza e la veridicita,
provvedera immediatamente ad attivare i tuei 250 Euro. Verrai informato telefonicamente di tale attivazione.
Importante: ( Per Utenti quale non Verifica quanto 24 ore rischio perde Premio )

Tralasciando i molti errori e la forma della mail, anche l’utente inesperto, non dovrebbe abbocarci. Perch�? Semplice… Ma da quando una Banca ci regala dei soldi ? Il massimo regalo che ho ricevuto è stata un’agenda che tra l’altro ho subito regalato/cestinato 😉

Poste.it, occhio alla nuova ondata di Phishing

Da alcuni giorni ricevo quotidianamente delle mail sulla mia casella di posta che mi invitano a collegarmi al sito delle poste e immettere i miei dati personali(quindi username e password). Ovviamente si tratta di una nuova ondata di Phishing che mira a rubare i vostri dati di accesso del servizio di banking online Bancoposta. Le mail ricevute sono tutte simili a questa:

Oggetto: Comunicazione nr. 92453 del 15 Aprile 2007 – Leggere con attenzione

Da: Bancoposta <info@poste.it>

Gentile Cliente,

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e statariscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizionecontrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettatimomento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativoalla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione. al

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei serviziPostali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Ovviamente il link presente nella mail non punta al vero sito delle poste, ma punta ad un sito identico nella grafica a quello delle poste, ma realizzato ad hoc per rubarvi i vostri dati di accesso. Questi sono i mirror truffaldini che ho individuato nelle mail ricevute:

  • http://poste-online.info/login.html
  • http://mail.acmeglobal.com/usage/.cgi-bin/ONLINE/bancopostaonline/login.html
  • http://www.rezatel.com/soft/.%20/.cgi-bin/ONLINE/bancopostaonline/login.html

Fino a ieri sera, gli ultimi due siti risultavano accessibili, anche se il browser Firefox li riconosceva come tentativi di phishing.

Per segnalare a google un sito contraffatto, con Firefox sarà sufficiente cliccare sul “? “e successivamente su “Segnala una contraffazione web…“.

Sembrerebbe che Francesco Fallucchi ci stava per cascare. E se ci casca una persona “esperta di computer” non oso immaginare quanta gente meno esperta ci caschi.

In ogni caso, NON FORNITE MAI I VOSTRI DATI DI ACCESSO, anche se un giorno si presentasse a casa vostra, l’amministratore delegato delle poste!

Link utili: