[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
16/01/2025 - 06:19:34
    [AmadeuX BiblioForum]                                     Ip: 3.143.239.234 - Sid: 954708967 - Visite oggi: 64879 - Visite totali: 73.465.412

Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Phishing massiccio su Poste Italiane

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra:
Nome Utente:
Password:
Modo:
Formato: GrassettoCorsivoSottolineatoBarrato Aggiungi Spoiler Allinea a  SinistraCentraAllinea a Destra Riga Orizzontale Inserisci linkInserisci EmailInserisci FlashInserisci Immagine Inserisci CodiceInserisci CitazioneInserisci Lista Inserisci Faccine
   
Icona Messaggio:              
             
Messaggio:

  * Il codice HTML è OFF
* Il Codice Forum è ON

Faccine
Felice [:)] Davvero Felice [:D] Caldo [8D] Imbarazzato [:I]
Goloso [:P] Diavoletto [):] Occhiolino [;)] Clown [:o)]
Occhio Nero [B)] Palla Otto [8] Infelice [:(] Compiaciuto [8)]
Scioccato [:0] Arrabbiato [:(!] Morto [xx(] Assonnato [|)]
Bacio [:X] Approvazione [^] Disapprovazione [V] Domanda [?]

   Allega file
  Clicca qui per inserire la tua firma nel messaggio.
    

V I S U A L I Z Z A    D I S C U S S I O N E
admin Inserito il - 23/09/2006 : 12:18:28
Phishing massiccio su Poste Italiane


__Nuovo phishing di massa contro gli utenti di Poste Italiane__

Questo articolo vi arriva grazie alle gentili donazioni di
"carlo.agn****" e "luciagri".

Gli utenti dei servizi online di Poste Italiane sono di nuovo nel
mirino dei phisher. Da stamattina sta dilagando un e-mail che proviene
apparentemente da assistenza@posteitaliane.it e s'intitola "I:
Comunicazione nr. 91210 del 22 Settembre 2006 - Leggere con attenzione".

Il testo del messaggio, corredato dal logo di Poste Italiane, è
scritto in un ottimo italiano, a differenza di tentativi di phishing
precedenti, sintomo di un'evoluzione qualitativa dei criminali che
gestiscono questo genere di trappole. Il messaggio avvisa che i
servizi di Poste Italiane verranno interrotti se l'utente non aggiorna
i propri dati seguendo le istruzioni fornite presso l'apposito link,
che in realtà porta a un sito-trappola: non lo cito qui per non finire
vittima dei filtri antispam/antivirus/antipatici, ma lo trovate nella
versione blog di questo articolo:

http://attivissimo.blogspot.com/2006/09/phishing-massiccio-su-poste-italiane.html

Notate l'astuzia di usare "ssl-" nel nome del sito-trappola: non solo
"ssl" è un prefisso comune nelle transazioni protette, ma l'uso del
trattino lo stacca visivamente da "posteitaliane".

Al momento in cui scrivo, il sito è ancora attivo ma viene
riconosciuto come trappola dalla barra anti-phishing di Netcraft.

Immettendo password e nome utente finti si accede a una nuova pagina,
dalla quale si può accedere a un modulo nel quale immettere (non
fatelo!) i dati di una carta PostePay. Immettendoli (anche fasulli),
compare un avviso di errore che invita a "riprovare fra 24/48 ore":
un'altra astuzia che fa credere alla vittima di dover attendere prima
di segnalare alle Poste eventuali dubbi o problemi.

Il sito si trova negli Stati Uniti ma risulta intestato a tale
"Roberto Morre, Via dei Cigni 29, Roma, 91827, Italy" secondo i dati
pubblici di Netcraft. Non è chiaro se questi dati siano reali o meno.

Come sempre, consiglio la massima prudenza verso qualsiasi messaggio,
di qualsiasi provenienza apparente, che inviti a cliccare su un link
per comunicare dati riservati. Ricordate che è facilissimo falsificare
un mittente. Se avete ricevuto questo messaggio-truffa e non avete
cliccato sul link, non correte pericoli. Cestinate il messaggio e
basta. Se avete cliccato e immesso i vostri dati, contattate SUBITO
Poste Italiane e avvisateli.

Potreste essere tentati di "inquinare" la raccolta di dati di carte
PostePay immettendo a ripetizione dati fasulli: è una buona idea, ma
mi raccomando, prudenza. Il sito non sembra ospitare codice
infettante, ma se non siete più che sicuri di quello che fate, evitate
di esporvi a rischi inutili.

Sarebbe carino, per casi come questi, creare uno script o un
programmino che automatizzi l'immissione di migliaia di dati falsi.
Questo produrrebbe un vero e proprio intasamento del database di carte
di credito rubate. Qualcuno si offre?






-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Vuoi commentare questo articolo? Lo trovi in versione
grafica nel blog http://attivissimo.blogspot.com.

(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
Alcuni diritti riservati. Distribuzione libera, purché
sia inclusa la presente dicitura.





Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina