Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[Phishing] Fideuram
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 19 Set 2009 12:44    Oggetto: [Phishing] Fideuram Rispondi

Ciao a tutti,

adesso è toccato a Fideuram... Rolling Eyes

Citazione:
Gentile cliente di Banca Fideuram,


Il Servizio Tecnico di Banca Fideuram Online sta eseguendo un aggiornamento programmato del
software bancario al fine di migliorare la qualita dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
La preghiamo di cliccare sul link che Lei trovera alla fine di questo messaggio.

Clicca qui per confermare:
https://www.fideuramonline.it/script/Login2Servlet?function=loginPage

Ci scusiamo per ogni eventuale distrubo, e La ringraziamo per la collaborazione.
Banca Fideuram 2009 .

Banca Fideuram una societe del Gruppo Bancario Intesa Sanpaolo
P.IVA 00714540150

Per gli esperti, ecco il codice HTML:
Codice:
From - Sat Sep 19 13:07:07 2009
X-Account-Key: account4
X-UIDL: AGZu+FcAAL8BSrSPJQu+kEgCAZ0
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
X-Apparently-To: ***@yahoo.it via 87.248.110.102; Sat, 19 Sep 2009 00:58:29 -0700
X-YMailISG:
 
X-Originating-IP: [66.185.0.67]
Authentication-Results: mta313.mail.mud.yahoo.com
  from=; domainkeys=neutral (no sig); from=; dkim=neutral (no  sig)
Received: from 66.185.0.67  (EHLO mail.prairieinet.net) (66.185.0.67)
  by mta313.mail.mud.yahoo.com with SMTP; Sat, 19 Sep 2009 00:58:29 -0700
Received: from brucebus-5543a1 (unverified [216.45.54.239]) by mail.prairieinet.net
  (Vircom SMTPRS 4.7.840.0) with ESMTP id <B0509500533@mail.prairieinet.net> for
 <***@yahoo.it>;  Sat, 19 Sep 2009 02:58:25 -0500
X-Modus-BlackList: 216.45.54.239=OK;servizibancari@fideuramonline.it=OK
X-Modus-RBL: 216.45.54.239=OK
X-Modus-Trusted: 216.45.54.239=NO
X-Modus-Audit: FALSE;0;0;0
Reply-To: <serviziweb@BancaFideuram.it>
From:"FideuramOnLine" <serviziweb@BancaFideuram.it>
To: "***" <***@yahoo.it>
Subject: [Phishing] AGGIORNAMENTO Servizi bancari CANALE WEB
Message-ID: <08b95c39b2c4654fbb0b6d23852d400f@brucebus-5543a1>
Date: Sat, 19 Sep 2009 09:56:19 +0200
MIME-Version: 1.0
Content-Type: multipart/related;   boundary="----=_NextPart_000_0001_DD2F4F44.F51DD542"
X-Priority: 3
X-Mailer: Microsoft Office Outlook 12.0
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.19; VDF: 7.1.6.7)
X-Avira-Antispam: Version 9.0.0.12 on mypc (192.168.152.1) settings.db:9.0.0.12.3.2 (17-08-09
 11:27) global_words.db:9.0.0.12.0.1 (17-08-09 11:27) user_words.db:9.0.0.8.0.1 (29-04-09 15:28)
X-Avira-ScanDate: 09/19/09 13:07:08
X-Avira-SpamScore: ata:   2.620 bayes:   0.002 final:   0.000
X-Avira-SpamLevel: Phishing - phishing

This is a multi-part message in MIME format.

------=_NextPart_000_0001_DD2F4F44.F51DD542
Content-Type: multipart/alternative;
   boundary="----=_NextPart_001_0002_75BF604F.BEF50643"

------=_NextPart_001_0002_75BF604F.BEF50643
Content-Type: text/plain;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Gentile cliente di Banca Fideuram,=0D=0A=0D=0A=0D=0AIl Servizio =
Tecnico di Banca Fideuram Online sta eseguendo un aggiornamento =
programmato del=0D=0Asoftware bancario al fine di migliorare =
la qualita dei servizi bancari.=0D=0ALe chiediamo di avviare =
la procedura di conferma dei dati del Cliente.=0D=0ALa preghiamo =
di cliccare sul link che Lei trovera alla fine di questo messaggio. =0D=
=0A=0D=0AClicca qui per confermare: =0D=0Ahttps://www.fideuramonline.i=
t/script/Login2Servlet?function=3DloginPage =0D=0A=0D=0ACi scusiamo =
per ogni eventuale distrubo, e La ringraziamo per la collaborazione.=0D=
=0ABanca Fideuram 2009 .=0D=0A=0D=0ABanca Fideuram una societe =
del Gruppo Bancario Intesa Sanpaolo=0D=0AP.IVA 00714540150

------=_NextPart_001_0002_75BF604F.BEF50643
Content-Type: text/html;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">=0D=0A<H=
TML><HEAD>=0D=0A<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">=0D=0A<META content=3D"MSHTML 6.00.2900.5848" =
name=3DGENERATOR></HEAD>=0D=0A<BODY>=0D=0A<DIV class=3DExternalClass =
id=3DMsgContainer><IMG src=3D"cid:fb0e387cee1138498ab519e2ebc7b9d6@bru=
cebus-5543a1"> <BR>Gentile cliente di<B> Banca Fideuram,<BR></B><BR><B=
R>Il Servizio Tecnico di Banca Fideuram Online sta eseguendo =
un aggiornamento programmato del<BR>software bancario al fine =
di migliorare la qualita dei servizi bancari.<BR>Le chiediamo =
di avviare la procedura di conferma dei dati del Cliente.<BR>La =
preghiamo di cliccare sul link che Lei trovera alla fine di =
questo messaggio. <BR><BR><B>Clicca qui per confermare:</B> =

<BR><A href=3D"h**p://fidemonline.com/" target=3D_blank>https://www.fi=
deuramonline.it/script/Login2Servlet?function=3DloginPage</A> =
<BR><BR>Ci scusiamo per ogni eventuale distrubo, e La ringraziamo =
per la collaborazione.<BR>Banca Fideuram 2009 .<BR><BR>Banca =
Fideuram una societe del Gruppo Bancario Intesa Sanpaolo<BR>P.IVA =
00714540150<BR></DIV></BODY></HTML>

------=_NextPart_001_0002_75BF604F.BEF50643--

------=_NextPart_000_0001_DD2F4F44.F51DD542
Content-Type: image/gif;
   name="logo_03296.gif"
Content-Transfer-Encoding: base64
Content-ID: <fb0e387cee1138498ab519e2ebc7b9d6@brucebus-5543a1>
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------=_NextPart_000_0001_DD2F4F44.F51DD542--

Come si può notare, il link da cliccare punta su un sito che non c'entra nulla con la banca Fideuram.
Il sito sembra registrato tramite Yahoo.com

Come sempre, state attenti alle e-mail che ricevete!!! Old
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi