Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Banco Posta
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
.Claudio Chierichetti.
Ospite





MessaggioInviato: 10 Ott 2005 21:36    Oggetto: * Banco Posta Rispondi citando

Salve, sono un vostro affezionato lettore e avrei 1 segnalazione da fare...
mi è pervenuta poco fa una mail da parte di BancoPosta nella quale è scritto che mentro ero via qualcuno ha cercato di accedere al mio conto banco posta con un Ip differente da quello del mio pc... e sotto vi è un link su cui clikkare....che è questo...

http://www.poste.it/bancoposta/ iq3tz8s3371qrt3w9c5vq5a86816t6k451d8m25g323j89m1i1k7 r1b8ah6gc8m1g8tc8r6

Il problema è questo :

1) Non ho il conto BancoPosta xè non l'ho mai fatto e non sono interessato a farlo.
2) Sono 5 giorni che sono a casa xè sono reduce da 1 artroscopia al ginocchio quindi navigo sa casa.
3) Il testo è scritto con 1 sfondo quasi filigranato.. tranne il link naturalmente.

Vorrei sapere se è un tentativo di truffa oppure no!
Grazie, nell'attesa evito di farmi vincere dalla curiosità e di clikkare sul link!

Claudio!
Top
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7987

MessaggioInviato: 10 Ott 2005 21:52    Oggetto: Re: Cara Redazione... Rispondi citando

.Claudio Chierichetti. ha scritto:

Vorrei sapere se è un tentativo di truffa oppure no!
Grazie, nell'attesa evito di farmi vincere dalla curiosità e di clikkare sul link!

Claudio!


mi sa che ti conviene proprio resistere Wink

per saperne di piu', dai un'occhiata a questo articolo di paolo attivissimo
Top
Profilo Invia messaggio privato HomePage
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7987

MessaggioInviato: 10 Ott 2005 22:47    Oggetto: Rispondi citando

sono stata fortunata, bancoposta ha scritto pure a me Wink

ho guardato il codice del messaggio e ve lo posto:

Codice:

From - Mon Oct 10 23:30:00 2005
X-Account-Key: account1
X-UIDL: 58399
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <CasandraCarlton@poste.it>
Received: from vsmtp13.tin.it (192.168.70.207) by ims4a.cp.tin.it (7.2.060.1)
        id 433AEA6B0060CBAB for *******; Mon, 10 Oct 2005 23:26:32 +0200
Received: from chello087207241070.chello.pl (87.207.241.70) by vsmtp13.tin.it (7.2.060.1)
        id 4342D65500C42957 for *******; Mon, 10 Oct 2005 23:26:32 +0200
Message-ID: <0dd501c5cdde$10ed2348$a514aaba@poste.it>
From: Banco Posta online <CasandraCarlton@poste.it>
To: *******
Subject: =?iso-8859-1?B?QmFuY29Qb3N0YTogTWlzdXJlIGRpIHNpY3VyZXp6YSAtIG1vcmJvekB0aW4uaXQ=?=
Date: Mon, 10 Oct 2005 21:08:01 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="----=_NextPart_000_0000_6FA13E17.2A66C56E"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

This is a multi-part message in MIME format.

------=_NextPart_000_0000_6FA13E17.2A66C56E
Content-Type: multipart/alternative;
    boundary="----=_NextPart_001_0001_CFA17915.E495ABEF"


------=_NextPart_001_0001_CFA17915.E495ABEF
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: 7bit












------=_NextPart_001_0001_CFA17915.E495ABEF
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

<img src="cid:885b037c6b87$d2d3cb09$32e5d41c@poste.it"><br><br>

<img src="cid:7c97d4041517$d5f113e6$b294ca56@poste.it"><br>
<img src="cid:f5deb7e8347b$e3d219c3$fc9d940a@poste.it"><br>
<img src="cid:711c265cd210$6c159ca4$30425f4b@poste.it"><br><br>


[link spezzato da me]

<a href="http://www.google.ca/url?q=http://www.google.mw/url?q=
http://www.google.mw/url?q=http://%09%6e%%09%3257%%332%
09%33%73c%72q%2E%44%09%4%31.%09R%09%75%%309/" target=_blank>http://www.poste.it/bancoposta/btd2s499005a08i2p
62rv83t6a18ndmfj31z4r4b2q702p76w0u23mv32z4s9l</a><br><br>

[/link spezzato da me]

<img src="cid:d68eeaa26e6f$c0334242$9cc4c10a@poste.it"><br>
<img src="cid:447108f1af76$e94bdfa6$bf481a62@poste.it"><br>&nbsp;

------=_NextPart_001_0001_CFA17915.E495ABEF--


------=_NextPart_000_0000_6FA13E17.2A66C56E
Content-Type: image/png;
    name="hvayixn.png"
Content-Transfer-Encoding: base64
Content-ID: <885b037c6b87$d2d3cb09$32e5d41c@poste.it>


e questo e' il messaggio "in chiaro":



e' decisamente un falso... soprattutto se come me NON avete nessun conto bancoposta Wink
Top
Profilo Invia messaggio privato HomePage
marpas1952
Mortale devoto
Mortale devoto


Registrato: 01/04/05 10:10
Messaggi: 19
Residenza: Roma, ITALY

MessaggioInviato: 11 Ott 2005 10:27    Oggetto: BANCOPOSTA ONLINE - NUOVO PHISHING Rispondi citando

Attenzione! Da ieri sera stanno arrivando messaggi come questo:

Caro cliente di bancoposta, recentemente abbiamo trovato uno o più tentativi di entrare nel vostro conto bancoposta online (omissis)

http://www.poste.it/bancoposta/ 15xq81d16p4h2z0k915g67nqf85c72y9qt4v9u24zh8y5e50c9 e5p526r0jdl89e3au02z9p8iuugc1

Il mittente poste.it in realtà è finto:

Return-Path: <CaresaChaudhary@poste.it>
X-Original-To: 2578O4j6@comune.roma.it
Delivered-To: 2578O4j6@comune.roma.it
Received: from localhost (localhost [127.0.0.1])
by mail.comune.roma.it (Postfix) with ESMTP id DE8D118A57BA
for <2578O4j6@comune.roma.it>; Mon, 10 Oct 2005 18:20:22 +0200 (CEST)
Received: from mail.comune.roma.it ([127.0.0.1])
by localhost (tito [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 26361-37 for <2578O4j6@comune.roma.it>;
Mon, 10 Oct 2005 18:20:22 +0200 (CEST)
Received: from settimio.local (settimio [10.239.128.6])

IL LINK PORTA EFFETTIVAMENTE AL SITO DELLE POSTE, MA ATTRAVERSO UN SERVER RUSSO: http://vlriodks.pisem.net

NATURALMENTE LA PAGINA DELLE POSTE (verosimile) CHIEDE SUBITO I PROPRI CODICI COMPRESO QUELLO DISPOSITIVO.

LA TRUFFA E'OPERATIVA DA IERI SERA. HO TELEFONATO SUBITO ALLA DIREZIONE GENERALE DELLE POSTE E MI HA CONSIGLIATO DI FARE LA DENUNCIA

MP

edit by reb: link spezzato per non sfasciare il layout a basse risoluzioni
Top
Profilo Invia messaggio privato HomePage
ilsosia
Mortale pio
Mortale pio


Registrato: 03/10/05 15:14
Messaggi: 22

MessaggioInviato: 11 Ott 2005 12:05    Oggetto: Banca Sella Rispondi citando

questa mi è arrivata ieri:

---
Caro xyxyxy@xyzyyz.it,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Sella On line da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Banca Sella possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile Banca Sella per controllare le vostre informazioni di conto:

https://www.sella.it

Ringraziamenti per vostra pazienza.
Banca Sella.

----------------------------------------------------------

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.


---

si finisce qui

http://555q.com/bbs/data/sella.it.html.php
Top
Profilo Invia messaggio privato
dAb
Dio minore
Dio minore


Registrato: 21/06/05 23:15
Messaggi: 858
Residenza: montana e piovosa

MessaggioInviato: 11 Ott 2005 12:11    Oggetto: Rispondi citando

Io continuo a chiedermi cosa aspettano i vari provider a installare un filtro antiphishing. Lo uso da tempo sui server di posta dei clienti e non gliene scappa una.
Top
Profilo Invia messaggio privato HomePage MSN
marpas1952
Mortale devoto
Mortale devoto


Registrato: 01/04/05 10:10
Messaggi: 19
Residenza: Roma, ITALY

MessaggioInviato: 12 Ott 2005 08:02    Oggetto: Finale (provvisorio) della storia Rispondi citando

Sono andato ieri pomeriggio all'ufficio postale per segnalare quella mail e portare la documentazione. Il direttore ne aveva sentito una simile per telefono. Se ne occuperà entro pochi giorni la Polizia postale.

Leggendo quella della banca Sella qui riportata, direi che il fraseggio è lo stesso, comprese alcune imperfezioni linguistiche. Suppongo quindi che il server sia lo stesso, anche se ho visto che gli indirizzi IP sono più di uno.

Twisted Evil
Top
Profilo Invia messaggio privato HomePage
serix
Mortale devoto
Mortale devoto


Registrato: 04/05/05 07:28
Messaggi: 19
Residenza: mare e sole

MessaggioInviato: 12 Ott 2005 09:23    Oggetto: Rispondi citando

anche il mio ragazzo ne ha ricevute 3, una per ogni account. Peccato che lui non ha bancoposta...
Intanto c'è da dire che la truffa è stata organizzara benissimo!!! Il link sembra vero...!!
Top
Profilo Invia messaggio privato
ilsosia
Mortale pio
Mortale pio


Registrato: 03/10/05 15:14
Messaggi: 22

MessaggioInviato: 12 Ott 2005 09:36    Oggetto: ... Rispondi citando

mi domando:
ma si riesce a non farsi beccare?

dico tra sito internet e indirizzi IP non dovrebbe essere complicato risalire ai responsabili...
Top
Profilo Invia messaggio privato
oldmax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/09/05 15:04
Messaggi: 83
Residenza: Trieste

MessaggioInviato: 13 Ott 2005 14:11    Oggetto: Rispondi citando

io ne ricevo 3-4 al giorno da una settimana circa o Banco Posta o Poste Italiane, e vengono mandate ogni volta a una casella e-mail diversa (e inesistente) del mio dominio.

Ecco il contenuto:
Citazione:


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1458" name=GENERATOR></HEAD>
<BODY><B>Da:</B> Banco Posta
[BigleyAlfonzo@bancopostaonline.poste.it]<BR><B>Inviato:</B> mercoledì 12
ottobre 2005 1.38<BR><B>A:</B> revaton@crevato.it<BR><B>Oggetto:</B> Banco Posta
Misure di sicurezza - revaton@crevato.it<BR><IMG
src="cid:4bf05a2369bf$47867b7d$a5d779e5@bancopostaonline.poste.it">
<BR><BR><IMG
src="cid:4e382f3ebbaf$66abfdbe$f0ede569@bancopostaonline.poste.it"><BR><IMG
src="cid:6bdc14b4ac20$775ef624$86088b06@bancopostaonline.poste.it"><BR><IMG
src="cid:e82acfa4449d$170025b4$76e9d8d1@bancopostaonline.poste.it"><BR><BR><A
href="http://www.google.pl/url?q=http://www.google.de/url?q=http://
www.google.ca/url?q=http://%%250%39%%337%399%7%09%37wtd%09%
66%%32e%%309d%61%2eRu/"
target=_blank>http://www.poste.it/bancoposta/94v8y3628w9x25zj9q966
p4b3ns60n3p6m4s9o9lul9n9uu9h8b5ht9j0e7s9fd4yk1bf9vt7t0czf95d9r</A><BR><BR><IMG
src="cid:b030378ea1de$0ede73bc$ee84a7fc@bancopostaonline.poste.it"><BR><IMG
src="cid:ee202d9130d0$16dc156d$de600d2d@bancopostaonline.poste.it"><BR>&nbsp;
</BODY></HTML>
Top
Profilo Invia messaggio privato HomePage
Ashu
Semidio
Semidio


Registrato: 20/07/05 14:45
Messaggi: 287
Residenza: casa mia

MessaggioInviato: 13 Ott 2005 15:41    Oggetto: Rispondi citando

E' una truffa...in data 09/08/2005 16:48 alla comparsa delle prime e-mail le Poste Italiane hanno inviato un'e-mail sulla casella aperta al momento della registrazione sul sito in cui chiarivano che:

Citazione:
Oggetto sicurezza dei dati personali
Gentile cliente,
al fine di prevenire ogni possibile tentativo di frode informatica volta ad acquisire in modo fraudolento dati riservati, le ricordiamo che in nessun caso Poste Italiane chiede via e-mail ai propri correntisti di inviare dati sensibili come password, nome utente o codice dispositivo segreto. Pertanto la invitiamo a non inserire i suoi codici personali in siti internet raggiunti cliccando su link presenti nelle comunicazioni ricevute via e-mail o in qualsiasi altro sito che non sia di Poste Italiane.
Sul sito www.poste.it sono disponibili alcune semplici regole per operare sempre in massima sicurezza.
Infine le ricordiamo che è possibile informare Poste Italiane di situazioni sospette telefonando al numero gratuito 803.160 o inviando un'e-mail a info@poste.it
Cordiali Saluti
Poste Italiane


E questo avviso è presente sul sito delle poste:
Citazione:
Attenzione alle frodi informatiche attuate tramite e-mail (phishing)
NON ACCEDERE MAI AI SERVIZI ONLINE CLICCANDO SUI LINK PRESENTI NELLE E-MAIL
Prima di accedere a BancoPostaonline verifica sempre che:
l’indirizzo inizi con: https://bancopostaonline.poste.it/...
in basso a destra sia presente il lucchetto


PS x i mod: mi sistemate il link che così occupa un sacco di spazio? grazie... Embarassed

Ogni tuo desiderio e' un ordine! Wink Gateo
Top
Profilo Invia messaggio privato
Kalandra
Dio minore
Dio minore


Registrato: 17/10/05 09:58
Messaggi: 776

MessaggioInviato: 17 Ott 2005 10:11    Oggetto: ciao a tutti! Rispondi citando

attenti anche alle denunce per favoreggiamento, almeno stando alla stampa. Wink

Gazzettino Online
Top
Profilo Invia messaggio privato
Ashu
Semidio
Semidio


Registrato: 20/07/05 14:45
Messaggi: 287
Residenza: casa mia

MessaggioInviato: 17 Ott 2005 15:17    Oggetto: Rispondi citando

Ashu ha scritto:
PS x i mod: mi sistemate il link che così occupa un sacco di spazio? grazie... Embarassed

Ogni tuo desiderio e' un ordine! Wink Gateo


Grazie mille Squeeze
Top
Profilo Invia messaggio privato
Kalandra
Dio minore
Dio minore


Registrato: 17/10/05 09:58
Messaggi: 776

MessaggioInviato: 19 Ott 2005 15:59    Oggetto: Rispondi citando

e, se a qualcuno interessa mi è appena arrivata questa.. da "online banking"


io ce l'ho il conto con uno di loro.. e ora inoltro tutto al direttore della filiale. se è vero mi richiamerà, che ne dite? Wink

ovvero.. spero che faccia i passi suoi..



Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche
di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei
Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:

Per i possessori di un conto Banca Intesa: http: //www.bancaintesa.it/JiDoLXL4vpvuMml394n1kyl5q8a6j

Per i possessori di un conto San Paolo IMI: http: //www.sanpaolo.com/tGnaH8AtWMAL2JY2F1wg1m1o3d8m9k

Per i possessori di un conto Fineco: http: //www.fineco.it/eUq6T6pbJK36DPDHrrh4e0u677h251wx
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 19 Ott 2005 16:16    Oggetto: Rispondi citando

Kalandra ha scritto:
e, se a qualcuno interessa mi è appena arrivata questa.. da "online banking"

Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:

Per i possessori di un conto Banca Intesa: http: //www.bancaintesa.it/JiDoLXL4vpvuMml394n1kyl5q8a6j

Per i possessori di un conto San Paolo IMI: http: //www.sanpaolo.com/tGnaH8AtWMAL2JY2F1wg1m1o3d8m9k

Per i possessori di un conto Fineco: http: //www.fineco.it/eUq6T6pbJK36DPDHrrh4e0u677h251wx


bellaaa....SPAM/pishing multi-banking
cos'è....per fare prima ?? Sbonk
Top
Profilo Invia messaggio privato
dAb
Dio minore
Dio minore


Registrato: 21/06/05 23:15
Messaggi: 858
Residenza: montana e piovosa

MessaggioInviato: 19 Ott 2005 16:32    Oggetto: Rispondi

Arrivata anche a me.. ma un po' modificata 8)



Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche
di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei
Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:

Per i possessori di un conto Banca Intesa: MailScanner ha rilevato un possibile tentativo di frode proveniente da "www.google.ae"
http: //www.bancaintesa.it/vqPOMG4CT0Ib4eb5o6dw3uw4d35d0

Per i possessori di un conto San Paolo IMI: MailScanner ha rilevato un possibile tentativo di frode proveniente da "www.google.sc"
http: //www.sanpaolo.com/Cj01YAX8kalcQo1pope5e7mr0

Per i possessori di un conto Fineco: MailScanner ha rilevato un possibile tentativo di frode proveniente da "www.google.at"
http: //www.fineco.it/HmkWN6m5Q26Zew5Rje9K3pz6yl2b0vuu
Top
Profilo Invia messaggio privato HomePage MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi