Olimpo Informatico

[Zeus News]

Commenti all'articolo Tentata truffa a Poste.it scoperta in diretta sul Web
Un aspirante phisher italico tenta la truffa online. Attenzione ai falsi avvisi per le carte Postepay e per il Bancoposta. Sviluppi in tempo reale

[Ospite]

Peccato che si punti anche al sito
http://www.genoacfc.it/temp/Poste/
che se fosse gestito meglio magari non avrebbe tutti questi buchi.

[Doc]

...che dite se qualcuno gli mandasse un' e-mail potrebbe essere denunciato per spamming? E le telefonate? Sono considerate SPAM le telefonate ? Sono solo domande, sto domandando, non è certo deprorevole istigazione a deinquere.
Un saluto a tutti

[Fede]

http://www.genoacfc.it/Temp/Poste/index.php

Quando ho aperto questa pagina l'antivirus (McAfee) mi ha segnalato di aver trovato e rimosso un trojan nella cartella file temporanei internet.

[Lucio Varbiandi]

finchè non sarà sicura tutta questa roba perchè eliminano del tutto sportelli e uffici? tutti ti dicono "guardi su internet" "lo faccia online" ... e poi il web non è adeguato alle aspettative o al servizio richiesto.... o addirittura è insicuro a questi livelli ...

io amo e uso da molto la tecnologia ... proprio per questo però dico che non è così sicura, non è pronta.

[emanuelle]

ci vuole una pena severa.in assoluto.proibirgli per almeno 5 anni il collegamento a internet e l'utilizzo di un telefonino o di un palmare.distribuire foto negli internet cafe',di modo che non possa approfittare di questo servizio.(sicuramente questa fase sara' difficile da rispettare, ma prevederlo sara' gia' un deterrente).per 5 anni almeno, presentarsi ad un controllo locale di polizia, di modo che si potra' tenere aggiornato il suo movimento locale.dovra' sentirsi completamente osservato.gruezi.

[an]

Non ho capito l'affermazione sotto:

> Nel frattempo, vale la raccomandazione di sempre: usate un programma di posta che non interpreti l'HTML ma mostri i messaggi come testo semplice. In questo modo, il link falso è immediatamente smascherato.

--
penso dipenda da cosa ci scrive il mittente. Non credo usi un client di posta standard ma che la mail la costruisca lui... poi se e' uno sprovveduto...

[an]

...voglio dire. Nel testo piano può sempre scrivere: per leggere la mail usate un programma capace di visualizzare in formato HTML. Oppure puo' evitare di inserirci i link cosicche' il bischero passa ad una eventuale visualizzazione HTML.

Penso invece che uno dovrebbe prestare SOLO attenzione alla URL del sito appena aperto e comunque di non seguire mai un link che proviene da una email e che chiede password, n. di carte di credito ecc...

[Ignazio]

... certo senza htmlnel client è più facile accorgersi che i link non sono quelli originali, ma per questo tipo di truffa non è più efficace accorgersi che si tratta di un pattern diffuso (intendo la richiesta di dati di conferma)? Io ho la carta postepay e il bancoposta, non ricordo dove ma ho letto testualmente "non ti verranno MAI chiesti questi dati dal fornitore del servizio". Di conseguenza, io reagirei con sospetto a qualunque richiesta, sembri o no proveniente dall'ente fornitore.
Nel caso delle Poste, poi, la procedura di attivazione prevede l'invio di telegrammi per password e quant'altro; ammesso che le poste abbiano bisogno di conferme, non vedo perchè non dovrebbero usare lo stesso mezzo...

[Emilio Roda]

La cosa curiosa e' che questa truffa scoppia proprio il giorno in cui viene emessa la milionesima carta Postepay. Da un comunicato stampa di Poste Italiane emesso ieri: "La carta prepagata “postepay” n. 1.000.000 è stata consegnata oggi, nell’ufficio postale di Piazza San Silvestro a Roma, dal Presidente di Poste Italiane, Enzo Cardi, dall’Amministratore Delegato, Massimo Sarmi, e dal Ministro delle Comunicazioni Maurizio Gasparri. Titolare è Marianna Di Bello, una ragazza che ha scelto “postepay “ come alternativa abituale al contante, per la sicurezza che le dà nei suoi frequenti viaggi, e per i suoi acquisti on line."

[Scatenauto]

Commento fuori tema o non conforme al regolamento del forum.

[Berry]

Commento fuori tema o non conforme al regolamento del forum.

[Doc]

...è una truffa che colpisce gli sprovveduti, come quelle ai vecchietti con il finto operaio dell' Enel o cose simili. I problemi di sicurezza in Internet ci sono ma questo caso non c'entra niente, qui il problema è l'ingenuità.
Ricordo Jannacci che cantava: "ma se c'hai in porta un pirla allora...allora è tutto inutile...", mi sembra perfetto.
Saluti

[Flavio]

la vita del navigatore Windows.. che deve guardarsi a destra e a manca da virus, trojans e chi più ne ha più ne metta.. viva Apple!

[Ospite]

Anche sulla posta di mio padre !

[Sc@tenauto]

Da come era partita la cosa, soprattutto la tempestività nello scoprirla e denunciarla mi aspettavo che i colpevoli potessero essere già in galera entro poche ore. Ditemi dove mi sbaglio: il signore che ha ideato questa cosa è un LADRO o un simpatico personaggio sfortunato che ha voluto essere il primo a fare del phishing italiano con tutta la fantasia dell'"italiano che si arrangia a fare furtarelli, ma mica è cattivo"?. Se ha comperato un dominio ad hoc per fare questa cosa, anche se avesse dato dei dati falsi, lo avrà pure pagato, no? E visto che i contanti non sono accettati in queste transazioni, si potrà risalire a chi materialmente ha fatto il pagamento, no? Poi a me è stato insegnato che anche le mail non sono mai del tutto anonime, quindi anche se mascherate, si può risalire al percorso fatto (e quindi alla fonte). Non vorrei che questa vicenda finisse per scrollare verso il basso, e quindi verso il dimenticatoio, senza scriverci una definitiva parola "FINE" sopra. Nessun ladro è un eroe, almeno finchè ruba soldi guadagnati onestamente, ma purtroppo siamo troppo abituati a vedere comparire questa gente sul palcoscenico del Costanzo/Vespa di turno più che davanti al giudice.
Perdonate lo sfogo amaro, ma sono veramente stufo di vedere che il mondo è veramente dominato dai furbi e non si può abbassare la guardia un momento che qualcuno tenta di fregarti.

[{Marco}]

Attenzione! Da ieri sera stanno arrivando messaggi come questo:

Caro cliente di bancoposta, recentemente abbiamo trovato uno o più tentativi di entrare nel vostro conto bancoposta online (omissis)

http://www.poste.it/bancoposta/15xq81d16p4h2z****g67nqf85c72y9qt4v9u24zh8y5e50c9e5p526r0jdl89e3au02z9p8iuugc1

Il mittente poste.it in realtà è finto:

Return-Path:
X-Original-To: 2578O4j6@*****.it
Delivered-To: 2578O4j6@*****.it
Received: from localhost (localhost [127.0.0.1])
by mail.*****.it (Postfix) with ESMTP id DE8D118A57BA
for ; Mon, 10 Oct 2005 18:20:22 +0200 (CEST)
Received: from mail.*****.it ([127.0.0.1])
by localhost (**** [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 26361-37 for ;
Mon, 10 Oct 2005 18:20:22 +0200 (CEST)
Received: from ****.local (**** [10.239.128.6])

IL LINK PORTA EFFETTIVAMENTE AL SITO DELLE POSTE, MA ATTRAVERSO UN SERVER RUSSO: http://vlriodks.p****m.net

NATURALMENTE LA PAGINA DELLE POSTE CHIEDE SUBITO I PROPRI CODICI COMPRESO QUELLO DISPOSITIVO.

LA TRUFFA E'OPERATIVA DA IERI SERA. HO TELEFONATO SUBITO ALLA DIREZIONE GENERALE DELLE POSTE.

MP

[{utente anonimo}]

Oggi 28/11/05 ho ricevuto una e-mail uguale a quelle qui segnalate.
Riporto di seguito il link a cui mi indirizzava.
(http://bancopostaonline-it.com:8081/bpol/bancoposta/formslogin.asp/secure)

[marmotta]

si é talmente tutelata e data da fare la posta che attualmente carte poste pay e conti bancoposta si stanno svuotando inspiegabilmente on line senza che le poste facciano nulla per impedirlo!noi stiamo raccogliendo adesioni di chiuque sia stato ingiustamente truffato su carte poste pay o conti correnti per richiedere alle poste un giustissimo risarcimento,il sito non é sicuro potete scrivermi all'indirizzo e mail ****@*****



N.d.chemicalbit: indirizzo email rimosso, come da regolamento

[bdoriano]

Il codice della mail inviata: