Visualizzazione post con etichetta phishing. Mostra tutti i post
Visualizzazione post con etichetta phishing. Mostra tutti i post

lunedì, ottobre 31, 2011

Il phishing targato twitter - ocio

Da qualche mese il noto social network Twitter è tornato a crescere e, come regolarmente avviene nel mondo informatico, inizia ad attirare l'interesse dei cattivoni del cyberspazio.
E' ormai da qualche settimana che questi rompiglioni mi stanno mandando porcherie o si spacciano come nuovi utenti che mi 'seguono' (follower) sperando che poi io vada a curiosare nei loro profili pieni di collegamenti pericolosi. Per fortuna quelli di Twitter (quelli veri) controllano davvero e bloccano quelle utenze fasulle prima che possano fare troppi danni, certo magari un paio di utenti fanno in tempo a cascarci ma alla fine è poca roba.
Oggi ricevo l'ennesima email in inglese, e gia' questo dovrebbe darmi da pensare, che mi informa di avere un nuovo messaggio diretto (You have 1 unread direct messages from Twitter!). Nello specifico l'oggetto della email era "New notification from Twitter!"


Il messaggio è breve breve e mi mostra un bel link azzurro da cliccare per andare a leggere il 'direct message'. Ovviamente è qui che sta la bufala, ma se prima di cliccare ci limitiamo a passare il mouse sul link potremo vedere che questo non punta a Twitter: nello specifico il messaggio arrivato a me punta al dominio 'genioyfigura.com' che gia' è un nome bizzarro.
Concludendo occhio alle bufale, non mi sembra siano particolarmente in calo.
Pubblicato da alle Nessun commento:
Etichette: ,

venerdì, settembre 30, 2011

CartaSì, la sua carta è stata bloccata

Mi avete rotto!!! Non dico altro. Davvero non se ne puo' più di queste email che sperano di farti abboccare all'amo.
Una volta andavo a guardare quanto bene fossero scritte (almeno in italiano) e come avessero confezionato la cosa per renderla convincente: adesso basta mi hanno rotto e le cestino in diretta e così consiglio di fare a chiunque ne riceva una.
Mi raccomando, mai credere ad una email che parli di password, codici bloccati o cose simili, mai una banca o una carta di credito vi scriverà per queste cose. C'è solo un momento lecito per il cambio password, ed è quando state facendo accesso al vostro homebanking, e il sistema (quello ufficiale) vi dice che sono passati i tempi regolamentari: tutto il resto è fuffa.
Pubblicato da alle 2 commenti:
Etichette: ,

lunedì, febbraio 08, 2010

Conferma de ricarica Postepay

E' incredibile, dopo tutti questi anni, ormai ti aspetteresti di non ricevere più email di questo genere ma a quanto pare in qualche modo rendono ancora, altrimenti nessuno starebbe lì a prepararle.
Il titolo del post con quell'italiano sgrammaticato è proprio l'oggetto della email che ho ricevuto poco fa e che in qualche modo cerca di farmi inserire le mie credenziali PostePay sperando nella dabbenaggine dell'utente.
Certo è che con un messaggio come quello che vedete qui sotto mi sa che di polli ne cattureranno ben pochi. In compenso un sorriso me lo hanno strappato, e così spero possa essere per voi.

Gentile cliente,
Le informiamo che il l'operazione di ricarica Postepay, richiesto al data de 07/02/2010 alle ore 13:09:51, è statbiamo identificato da poco tempo che diversi computer si sono stati collegati al suo conati presenti molteplici
errori di parola prima del collegamento.

Riepilogo informaziicarica Postepay:
Importo : 251,00
Commissioni: 1,00
Importo totale: 250,00

Accei per cambiare la tua password »


Buon Phsihing
Pubblicato da alle Nessun commento:
Etichette: , ,

venerdì, marzo 20, 2009

Spam, phishing, email fasulle

Insomma chiamatele come volete, ma il fenomeno non si placa. Anche stamane ho ricevuto la mia solita decina di porcherie ma ne volevo segnalare una che è riuscita a superare il filtro antispam e quindi gli ho dato un'occhiata.
inizio a riportare il messaggio in versione "grafica" così come lo vedevo nel client di posta:

Vista così, al di la del fatto che non stavo aspettando nessun accredito, ad un occhio distratto potrebbe sembrare quasi vera. Se però facciamo anche solo un po' più di mente locale ci accorgiamo come l'italiano sia decisamente un po' approsimativo: "potra ora verificare i suoi dati e successivamente sarа accreditato l'accredito ricevuto".
Non ci sono gli accenti dove ci dovrebbero essere, e questo accreditamento dell'accredito ricevuto mi sembra quantomeno un azzardo linguistico.
Ovviamente la cosa che più è in evidenza è proprio il link sul quale fare click, nella speranza che qualcuno più o meno coscientemente ci vada a fare un giro.
Peccato che quel link non meglio specificato in realtà porta a questo sito:
http://rwmms.rai.ir:82/red/ca.html

e non è poi nemmeno tanto difficile da vedere, mi è bastato andare con il mouse sulla riga e guardando in basso nella riga di stato si vede chiaramente che la destinazione di quel click è uno strano indirizzo che non promette certo nulla di buono.
Altro aspetto bizzarro è che se seleziono il testo della email e lo incollo nel blocco note questo è il risultato:
Gentile Cliente,
Ci e arrivata una segnalazione di accredito di Euro 248,00 ricevuta dal CartaSi. L'accredito e stato temporaneamente bloccato a causa dell'incongruenza dei suoi dati, potra ora verificare i suoi dati e successivamente sarа accreditato l'accredito ricevuto:

Accedi a Poste.it » Acceda al servizio accrediti online di »


Cordiali saluti,

CartaSi


e qui salta fuori qualcosa relativo anche alle Poste che tanto non fa mai male. Boh!

Conclusione, stiamo sempre attenti e cerchiamo di educare tutti gli amici, vecchie zie, cugini e altri che, meno "informatici" spesso cascano in questi semplici tranelli.
Pubblicato da alle Nessun commento:
Etichette: , , , ,
Iscriviti a: Post (Atom)