| Precedente :: Successivo |
| Autore |
Messaggio |
dasio78
Dio maturo
Registrato: 22/06/06 22:05
Messaggi: 6282
|
 Inviato: 27 Feb 2008 10:51 Oggetto: * Ancora phising di Posteitaliane |
 |
|
Mi è arrivata una mail con questo messaggio...
inviato da un ipotetico "poste@ postte.it".
Moooooolto credibile!!
Intelligente la scelta di puntare sulla sicurezza e sul blocco account per intimidire il "pollo"...
 |
|
| Top |
|
 |
thedead
Mortale devoto
Registrato: 13/11/07 16:57
Messaggi: 12
|
| Inviato: 01 Mar 2008 14:32 Oggetto: |
|
|
ne ricevo una decina ogni giorno di queste mail.
Quando la finiranno!!!!!!!! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 01 Mar 2008 14:36 Oggetto: |
|
|
| thedead ha scritto: | | Quando la finiranno!!!!!!!! |
presumibilemte quando non riusciranno più a racimolare soldi in questo modo.
Ma pare si stiano attrezzando per migliorarsi. |
|
| Top |
|
|
zen1950
Mortale devoto
Registrato: 05/05/06 18:36
Messaggi: 5
Residenza: susegana
|
| Inviato: 11 Apr 2008 06:19 Oggetto: |
|
|
io ora cestino tutta la posta che ha a che fare con le poste.
Però mi chiedo (e l'ho scritto anche alle Poste): perché le poste non fanno qualcosa? |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova
|
| Inviato: 11 Apr 2008 12:32 Oggetto: |
|
|
| zen1950 ha scritto: | io ora cestino tutta la posta che ha a che fare con le poste.
Però mi chiedo (e l'ho scritto anche alle Poste): perché le poste non fanno qualcosa? |
Probabilmente non possono fare qualcosa perchè NON POSSONO ovviamente risalire al VERO mittente ma a qualche indirizzo di comodo, che oltre tutto cambia tutti o quasi tutti i giorni. Da ricerche che avevo fatto personalmente su uno di questi messaggi esaminando le proprietà della mail avevo riscontrato che partiva apparentemente da un Centro abitativo tipo Supercondominio ubicato nel Regno Unito e ora non so nemmeno dove perchè non ho conservato alcuna di quelle mail, ma regolarmente le ho reinviate a info@poste.it segnalando il caso.-
Tuttavia sul sito delle Poste, quello vero, ci sono proprio dei video antipishing per cui occorre proprio esser sprovveduti od alle prime armi o negati al computer, per cadere in una cosa del genere.
Anche chi si iscrive per la prima volta alle poste (perchè altrimenti il Pisher dove prenderebbe l'indirizzo mail?Come fa a sapere che io esisto e per di più iscritto nel Portale delle Poste?) chiunque vede bene navigando sul sito o provandoci, per iscriversi che esiste questo video ben preciso e davvero dettagliato, in primo piano, a ciclo continuo, che indica anche come riconoscere i veri "certificati di protezione" dagli scaricamenti di file di malware.-
Se l'ho trovato io (indipendentemente dalla mia esperienza o no di PC) devo dire che è UN MESSAGGIO VISIVO E CHIARISSIMO PER TUTTI, E SOPRATTUTTO SI TROVA SUBITO, perchè chi naviga trova nelle varie voci "Cosa è il Pishing?" e come me lo può trovare qualsiasi altra persona in grado di scrivere un indirizzo su un pc ed in grado di usare una tastiera od un mouse.-
Penso che con il tempo questo fenomeno dovrebbe esaurirsi. Infatti una corretta informazione da parte delle poste con il video sul loro sito ufficiale credo che possa essere quanto di meglio, prima che i pisher imparino a fare video per farci riconoscere a loro volta falsi certificati di autenticita e falsi "certificati di protezione"
Nè si può chiedere alle poste italiane di mandare agli iscritti delle mail di avvertimento che quanto mai sarebbero inopportune, generando davvero confusione totale, dato che i Pisher utilizzano i loghi originali ed i sistemi di accesso contraffatti alla perfezione.-
Aggiungo anche che nel loro video indicano con estrema chiarezza l'indirizzo Internet VERO ossia l'URL autentico. Chiarmanente per quanto contraffatto o simile lì'URL NON POTREBBE MAI in alcun caso essere IDENTICO. Almeno spero che non ci arriveremo mai.-
mauro |
|
| Top |
|
|
francis
Mortale pio
Registrato: 20/09/07 16:57
Messaggi: 28
|
| Inviato: 12 Apr 2008 18:04 Oggetto: |
|
|
Io ho ricevuto la email sottoriportata da postemobile che è il nuovo servizio attivato da Poste italiane di cui allego anche gli estremi desunti da proprietà.
Ho rinviato la e-mail a info@postemobile.it come da indirizzo postato sul sito ufficiale ma non ho ricevuto alcun riscontro. cliccando sulla e-mail si va su un sito che sembra quello ufficiale dove viene richiesto usernome password e numero della carta postepayche non posseggo.
Si tratta di pishing ?
| Citazione: | Return-Path: <poste@postemobile.it>
Received: from relay-avs2.poste.it (192.168.144.241) by mailb.cs.poste.it (7.2.060.1)
id 47C46DB3013A5583; Tue, 18 Mar 2008 08:25:59 +0100
Received-SPF: none (relay-avs2.poste.it: domain mail.cagc.ca does not designate permitted sender hosts)
identity=helo; receiver=relay-avs2.poste.it; client_ip=216.171.231.50; helo=mail.cagc.ca;
Received-SPF: none (relay-avs2.poste.it: domain postemobile.it does not designate permitted sender hosts)
identity=mailfrom; receiver=relay-avs2.poste.it; client_ip=216.171.231.50; envelope-from=poste@postemobile.it; helo=mail.cagc.ca;
Received: from mail.cagc.ca (216.171.231.50) by relay-avs2.poste.it (8.0.013.5)
id 47DE3B4100103D7C; Tue, 18 Mar 2008 08:25:45 +0100
Received: from User (unknown [85.159.70.162])
by mail.cagc.ca (Postfix) with ESMTP id 74F5EF0A7C9;
Mon, 17 Mar 2008 22:15:52 -0700 (PDT)
Reply-To: <poste@postemobile.it>
From: "poste@postemobile.it" <poste@postemobile.it>
Subject: Bonus PosteMobile
Date: Tue, 18 Mar 2008 07:16:01 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20080318051552.74F5EF0A7C9@mail.cagc.ca>
To: undisclosed-recipients:;
CongratulazioniGentile Cliente,PosteMobile premia il suo account con un bonus di fedeltà pari a Euro 155,00 Euro.Il bonus le sarrà accreditato nelle prossime 48 ore.Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.Importo bonus vinto: 155,00Commissioni: 1,00Importo totale: 154,00 Accedi ai servizi online per accreditare il bonus fedeltà
La ringraziamo per aver scelto i nostri servizi. Un cordiale salutoPosteMobile |
Accedi ai servizi online per accreditare il bonus fedeltà
cliccando sulla scritta pare che si arrivi a poste italiane attraverso una onlus come segue:
http://www.#####.cl/Poste-Mobile
----------------------------------------
edited by ioSOLOio
url corretta e resa irraggiungibile per motivi di sicurezza
|
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova
|
| Inviato: 12 Apr 2008 18:50 Oggetto: |
|
|
| francis ha scritto: | | Io ho ricevuto la email sottoriportata da postemobile che è il nuovo servizio attivato da Poste italiane di cui allego anche gli estremi desunti da proprietà. [....] |
Ahi, Ahi,
Mi auguro di cuore che tu non abbia cliccato e dato Passord ed account, altrimenti cambia almeno subito la password E FALLO DAL SITO UFFICIALE DELLE POSTE.-
Quando MAI DICO, QUANDO MAI le Poste ti mandano dei Soldi che non hai messo?
L'unico caso in cui ricevi denaro dalle poste è tramite vaglia, vaglia telegrafico ed accredito in conto corrente postale, sicuramente non ti premiano per fedeltà od altro con una mail!
Vai sul sito ufficiale delle Poste. cercalo se non conosci l'URL sotto Google e ti ci porta.- MA TE LI INDICO IO SOTTO.-
Poi copia con selezione Mouse l'indirizzo effettivo delle Poste, e mettilo nei preferiti, così ogni volta dovresti essere sicuro/a di andare sul sito VERO.-
Quando sei sul VERO sito delle Poste cerca la Voce Antiphishing e vedrai che c'è un video che non occorre scaricare ma basta visionare, in cui vengono date tutte le istruzioni che non posso riportarti qui.-
Comunque quando ricevi un link anche apparentemente VERO, buona norma è non cliccare, ma copiare l'indirizzo ed incollarlo sulla barra degli indirizzi di Internet. Così si è sicuri salvo casi particolari di virus, di andare sul sito giusto E DI NON FINIRE SU SITI COPIA.-
L'indirizzo VERO dell'Home page delle poste è:
http://www.poste.it/
deve cominciare sempre così....INDIPENDENTEMENTE DALLE SOTTOPAGINE CUI SI ACCEDE.-
Qui ci sono le regole per difendersi dal
Phishing:
http://www.poste.it/online/phishing.shtml
ed il video lo trovi nella pagina
http://www.poste.it/online/phishing_video.shtml.-
Altro non ti serve. Ricorda di mettere nei preferiti l'indirizzo della Home page.
MAI, fuori dal sito ufficiale, le Poste, le Banche o chiunque altro sito o Portale che usa account e password, ti chiederà account e password con mail inviata direttamente a te.
Meno che mai chiederà di utilizzare, fuori dal sito, la Carta di credito, Postepay o qualsiasi altro sistema che chieda codici e numeri.-
Anche le mail terrorifiche che minacciano la chiusura dell'ccount se non ti aggiorni, sono frottole per intimidire, rubare dati account e password, e numeri carte di credito, in sostanza sono tentativi di phishing della peggiore specie.-
Ora sono sicuro che puoi difenderti in futuro da solo/a
Altri chiarimenti?
Mauro |
|
| Top |
|
|
francis
Mortale pio
Registrato: 20/09/07 16:57
Messaggi: 28
|
| Inviato: 12 Apr 2008 19:39 Oggetto: per mauro_mbf1948 |
|
|
Ti ringrazio per le indicazioni che in effetti ho messo subito in atto compreso la scannerizzazione del mio pc con antivirus e antispyware senza nulla rilevare.
In verità è stato un po per curiosità che con circospezione ho voluto assecondare l'invito e quindi postare la faccenda per ulteriori approfondimenti perchè la stranezza è che poi il sito su cui vieni indirizzato si collega effettivamente a poste italiane e postamobile.
Un caro saluto. |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova
|
| Inviato: 12 Apr 2008 20:48 Oggetto: Re: per mauro_mbf1948 |
|
|
| francis ha scritto: | Ti ringrazio per le indicazioni che in effetti ho messo subito in atto compreso la scannerizzazione del mio pc con antivirus e antispyware senza nulla rilevare.
In verità è stato un po per curiosità che con circospezione ho voluto assecondare l'invito e quindi postare la faccenda per ulteriori approfondimenti perchè la stranezza è che poi il sito su cui vieni indirizzato si collega effettivamente a poste italiane e postamobile.
Un caro saluto. |
Attenzione, le mail di Phishing normalmentye non portano virus, perchè se l'antivirus le blocca e tu le cancelli il Phisher perde l'opportunita di farti connettere al sito pirata.-
L'antivirus e l'antispywere normalmente non rilevano imperfezioni in queste mail, perfettamente normali, a part il link incollato che diventa attivo dopo la spedizione della mail come si sa. Potresti farlo tranquillamente anche tu per fare connettere ad un tuo sito, chiaramnete non lo faresti falsificando ma ad esempio faresti andare su un blog ad esemoio.-
Ma la cosa che conta è che ti sia visto/a quel sito dlle POSTE VERE, in cui ci sono tutti gli avvertimenti del caso, comnpreso i certificati.-
Escludo che la mail allegata che ho trovato di bonus di 155 euro sia un sito delle Poste, ma di qualcuno che ti vuole fare connettere proprio lì.-
Strano che la connessione avvenga effettivamente sul sito delle poste.
Puzza parecchio.
Sicuro/a che lo fosse? Perchè mai avresti da LORO ricevuto una mail premio con bonus da 155 euro? Attenzione, non era per caso un sito abilmente falsificato? Hai controllato i certificati di protezione? Come era effettivamente se tu avessi cliccato il link l'indirizzo url?
Comunque in ogni caso incolla il link o meglio copialo su un foglio e riscrivilo, così ci fosse qualche redirezione sei sicuro/ di andare solo dove vuoi.-
Anche cliccando su http://www.poste.it potrebbe essere un indirizzo camuffato o non totalmente visualizzato. Controlla il certificato di protezione, sempre.-
Se lo scrivi, sicuramente non ci possono essere script o controlli di altro tipo, nascosti che possano redirezionarti su un sito copia perfetto.
Comunque diffida sempre di mail con link anche se fossero della Tua Banca, anzi più che mai se lo fossero.-
Riscrivere un link a meno che non sia chilometrico è possibile evitare errori. Cliccare è istintivo ma è la cosa più pericolosa.
mauro |
|
| Top |
|
|
danielegr
Dio maturo
Registrato: 04/05/05 08:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.
|
| Inviato: 13 Apr 2008 08:57 Oggetto: |
|
|
Non credo che la connessione avvenga proprio sul sito ufficiale, ma, più probabilmente, su un sito che è identico a quello ufficiale. Identico, naturalmente, solo nell'apparenza.
Oltre agli ottimi consigli di Mauro io aggiungerei:
- probabilmente tu stai usando, per ricevere la posta, Outlook Express: ti consiglierei di cambiarlo con un altro più sicuro, per esempio Mozilla Thunderbird che tra l'altro informa quando ritiene che il link sul quale stai per cliccare possa essere una trappola.
- se non hai voglia di cambiare Outlook, controlla almeno questo: punta il mouse (senza cliccare) sul link che ti viene proposto e guarda in basso, su quella barra grigia che c'è in fondo al messaggio. Lì dovrebbe apparire il vero URL al quale verresti indirizzato de cliccassi. Se vedi dei segni strani, tipo ~ o simili oppure TROPPI numeri e lettere maiuscole, sei quasi certo che è una truffa |
|
| Top |
|
|
Ermengarda Categna
Dio maturo
Registrato: 31/03/08 15:20
Messaggi: 2414
Residenza: torino
|
| Inviato: 13 Apr 2008 15:34 Oggetto: |
|
|
| Esiste anche l'ARIN database, che permette di identificare molti IP address. Se si controllano quelli nell'intestazione estesa di una mail, si ha già un'idea di che cosa sta succedendo. Nell'esempio qui sopra abbiamo un indirizzo canadese e uno turco, strano che un messaggio delle vere poste italiane faccia un giro così esotico. Io dò per scontato che sia phishing. Non si sarebbe nemmeno dovuto aprire il messaggio!!!!! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 13 Apr 2008 15:35 Oggetto: |
|
|
| francis ha scritto: | | Io ho ricevuto la email sottoriportata da postemobile |
in realtà non l'hai ricevuta da postemobile..il mittente ti appare quello o banalmente perchè così è stato scritto come "nominativo" o per una tecnica di spoofing utilizzata anche dai virus (serve a far credere che il mittente sia uno mentre in realtà è diverso) ma ovviamente le Poste non ti inviano queste mail.
| francis ha scritto: | cliccando sulla scritta pare che si arrivi a poste italiane attraverso una onlus come segue:
http://www.#####.cl/Poste-Mobile |
in realtà, facilmente, il sito utilizzato non è nemmeno colpevole del misfatto..anche lui vittima inconsapevole quasi sempre.
Il truffatore ha molto probabilmente utilizzato qualche vulnerabilità del sito per utilizzarlo in modo da ospitare la falsa pagina delle poste e ordire il suo tentativo di truffa.
In questo modo non deve nemmeno registrare un dominio ad hoc, dominio che una volta scoperto viene ovviamente bloccato e chiuso.
L'ultima modifica di ioSOLOio il 13 Apr 2008 15:40, modificato 1 volta |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 13 Apr 2008 15:37 Oggetto: Re: per mauro_mbf1948 |
|
|
| francis ha scritto: | | In verità è stato un po per curiosità che con circospezione ho voluto assecondare l'invito e quindi postare la faccenda per ulteriori approfondimenti perchè la stranezza è che poi il sito su cui vieni indirizzato si collega effettivamente a poste italiane e postamobile. |
non proprio.
E' prassi comune in casi di phishing presentare una pagina in tutto e per tutto simile all'originale, ivi compresi anche tutti i link interni che rimandano -questi si- effettivamente al sito originale delle Poste
La differenza è il box per digitare i propri codici e il pulsante per l'invio..quelli sono fatti per rubare i tuoi codici.
Stesso discorso naturalmente per ogni altro tentativo di phishing verso banche e altre istituzioni |
|
| Top |
|
|
Jeppo59
Dio maturo
Registrato: 05/03/06 01:26
Messaggi: 2117
|
| Inviato: 13 Apr 2008 23:03 Oggetto: |
|
|
Queste mi sono arrivate ultimamente:
Se passo il puntatore sul link, mi indirizza a http: // www . land63 . com / phpstat / . config . html
Questa pagina mi è arrivata così.
Per questa invece
Questo è l'indirizzo abbinato:
E se passo il puntatore sul link, mi indirizza a http: // kkwestend.d2p.com.au / ~guest / ., / reinstradazione . html ? TYPE = 33554433&REALMOID = 06-695104d5-ea5e-11d7-b948-0004ac930313&GUID = NO&SMAUTHREASON = 0&METHOD = GET&SMAGENTNAME = - SM - BZV3%2bJ1OhwOaFZrfwEkwjPQiDMm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0&TARGET = - SM - % 2fbpol % 2fcartepre % 2f
Per questa qui
Quando vado su questa pagina, mi si presenta questa nota
Se esamino il certificato, mi da
Se richiedo i dettagli, mi da
Se passo il puntatore sul link, mi indirizza a http: // poste . servizi . isgre . at /
Questa invece non appartiene alle poste, però
Questo è il suo indirizzo
Se vado col puntatore sul link, mi indirizza a http: // www . 12tito . com / CartaSi /
Se clicco sui link col tasto destro del mouse, ho la possibilità di segnalare le contraffazioni a google che dovrebbe prenderne atto.
Occhi aperti gente!!! |
|
| Top |
|
|
Jeppo59
Dio maturo
Registrato: 05/03/06 01:26
Messaggi: 2117
|
| Inviato: 21 Apr 2008 02:03 Oggetto: |
 |
|
Ultima arrivata:
con questo indirizzo:
e se clicco mi indirizza qui:
http: //www .bhbh .cn/ UploadFile/ ..,/red. html?TYPE =33554433 &REALMOID =06-695104d5-ea5e-11d7-b948-0004ac930313&GUID =NO&SMAUTHREASON= 0&METHOD=GET&SMAGENTNAME= -SM-YBZV3%2bJ1OhwOaFZrfwEkwjPQiDMm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0& TARGET=-SM-%2fbpol%2fcartepre%2f?sdfdsfds33&REALMOID= 06-695104d5-ea5e-11d7-b948-0004ac930313&GUID=NO&SMAUTHREASON= 0&METHOD=GET&SMAGENTNAME= -SM-YBZV3%2bJ1OhwOaFZrfwEkwjPQiDMm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0&TARGET = -SM-%2fbpol%2fcartepre%2f
Credo che stiano esagerando un po'!!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
