Phishing: nuova e-mail e massima pericolosità per BancoPosta

Oltre al tentativo di phishing multiplo gli utenti italiani sono colpiti in queste ore da una nuova e pericolosissima e-mail truffa apparentemente proveniente da Poste Italiane.

Per la prima volta siamo di fronte ad un italiano perfetto:

Gentile utente,

durante riscontri tecnici sulla vostra utenza, Mondo BancoPosta ha ritenuto opportuno eseguire un blocco "Limitato".

La preghiamo di seguire le nostre indicazioni.Clicca Qui

Distinti saluti,
Mondo BancoPosta

Direttore Web
Divisione Sicurezza Utenti

Laura Rita Mattei

Cliccando sul link proposto l’utente viene trasportato all’interno del sito http://www.sicurezzabancoposta-it.com nel quale a differenza degli altri casi di phishing contro i clienti di Poste Italiane non viene richiesto esclusivamente l’username e password del proprio conto BancoPosta, ma anche il numero della propria carta Postepay, PIN ed informazioni personali.



Continua qui

beh, speriamo che con queste capillari informazioni, di "boccaloni" ne sia rimasti pochi!!!

Skimming: una guida per difendersi dalle truffe sulle carte di credito

"Skimming": è il processo con il quale i dati contenuti nella banda magnetica di una carta di credito originale sono copiati nella carta di credito falsa senza che il legittimo proprietario ne venga a conoscenza.

Nella sola città di Milano, dal 2004 ad oggi, sono cresciute del 128% le denunce effettuate dai titolari di carte di credito clonate: dalle 700 denunce dello scorso anno alle 1.600 di quest'anno non ancora ultimato (dati Polizia Postale). Carte di credito clonate a Milano, ma che per la maggior parte vengono usate all'estero per effettuare acquisti.

Quest'anno, sempre a Milano, in 51 esercizi commerciali sono stati modificati o rubati i pos (127 in Lombardia).

A livello nazionale il danno economico derivante dalle frodi dei sistemi elettronici di pagamento viene stimato, per il solo 2005, in almeno 4 milioni di euro.

L'espansione della moneta elettronica (rispettivamente oltre 27 milioni e quasi 26 milioni le carte di credito e di debito in circolazione nel Nostro Paese – dato 2004 della Banca d'Italia), se da una parte ha segnato un grande passo in avanti nella gestione delle transazioni economiche, ha però reso sempre più importante la questione della sicurezza dei pagamenti.

Ora gli operatori commerciali hanno a disposizione uno strumento in più per sapere cos'è lo skimming e imparare tutti i trucchi per individuare le carte di credito false (e quindi prevenire le frodi nei sistemi di pagamento elettronico) e implementare sistemi di sicurezza che tutelino il pagamento del consumatore: con la collaborazione e il supporto tecnico della Polizia Postale e delle Comunicazioni per la Lombardia (la Polizia Postale è l'organo istituzionale demandato al controllo ed alla prevenzione delle frodi informatiche), Unione del Commercio di Milano e Federdistribuzione hanno realizzato una dispensa che contiene tutti i consigli pratici - corredati di illustrazioni esplicative - per poter riconoscere le carte di credito false ed attuare adeguati standard di sicurezza informatica e buone pratiche di gestione e controllo.


Continua Qui

Appena ricevuta una mail che sa proprio di phishing.

Il mittente si identifica con POSTE ITALIANE 2006 (precisamente reference-id_97858@poste.it)

Oggetto: "Poste Italiane: Servizi Online [Sun, 19 Mar 2006 03:12:11 -0800]"

Ed il contenuto della mail era un'immagine gif, che vi riporto:



E tutta la gif rimanda ad un indirizzo diverso da quello in figura (che tra l'altro non esiste), ossia http://bancopostaonline.poste.it.bpol.bancoposta.confproc.cc/r1/pi/ , pagina identica come grafica a poste.it, ma priva del lucchetto in IE che indica la connessione protetta e che è il principale segno di riconoscimento per i casi di phishing.

Che dire... questa è proprio fatta bene!! Occhio a non farvi ingannare!

Si l'avevo segnalata ieri

http://www.digital-forum.it/showthread.php?t=7303

Me ne sono arrivate due , laprima stava per trarmi in inganno, anche se vado molto cauto su chi mi chiede dati personali , ho voluto clickare su rispondi e come risposta è venuto fuori 5 o 6 righe in inglese che non ho letto perchè l'ho cancellata subito.
Ciaooooooo

[cid:HERVJ1RCYY]
""Not much,?he said. cleft barbudo "He paused and added: "Every night while I
am writing, as a matter of fact.
Because the crucial plot-twist of Fast Cars concerned Tony Bonasaro's near-
fatal crack-up in his last desperate effort to escape the police (and this led
to the epilogue, which consisted of the bruising interrogation conducted by the
late Lieutenant Gray's partner in Tony's hospital room), Paul had interviewed a
number of crash victims. He did not ask her about it. I'm sorry. Well, maybe it
was just a fantasy, but try this. It's the thread that runs through everything.

Ecco il testo della risposta, e comunque attenzione perchè l'indirizzo è molto simile al tuo ma non è il tuo.
Ciaoooooooooooo

ERCOLINO ha scritto:

Si l'avevo segnalata ieri

http://www.digital-forum.it/showthread.php?t=7303

Clicca per espandere...

Ci vorrebbe un topic importante da qualche parte dove segnare tutte le nuove mail (un po' come il topic sui Virus). Di phishing si parla un po' qui e un po' su PC & Windows... e non si sa mai dove cercare prima!

Anch'io ..ne ho ricevute 2 e non è la prima volta!!
cestinate!.

Beh penso che le poste italiane ormai abbiano pensato di comunicare ai clienti per via tradizionale di non dare comunicazioni del genere online tipo numero di carta etc etc...

Comunque tutte le banche o altre istituzioni non chiedono mai questi parametri online e nel caso devono fare qualcosa lo fanno direttamente e informano i clienti dopo visto che non ne hanno bisogno....

Ciao ciao :: ::

direi che Tutti i vari siti, da PayPal alle Poste passando per le banche varie...ormai contattano l'utente solo facendolo venire in agenzia o tramite lettera.
quindi anche se mi mandasse un mail il "Signore" in persona, non farei nulla!
vedrete che un modo per contattarmi lo trovano di sicuro...
byby

Ancora info dettagliate

Anche qui

e installate la barra di "Netcraft"!!!!!!!

Quanto rompono questi..!!

La possibilità di trovarci sommersi da continui attacchi di phishing ai danni di Bancoposta, dopo il suo inserimento nel Rock Phish Kit, purtroppo sembra essersi avverata.

Anti-Phishing Italia aveva già espresso le sue preoccupazioni in merito alla possibilità di verificarsi dell’evento 24 ore prima l’inizio dell’attacco massiccio avvenuto durante il week-end della scorsa settimana, nel corso del quale le caselle di posta elettronica degli utenti italiani si sono vertiginosamente riempite di false e-mail apparentemente provenienti da Poste Italiane.

Nella tarda serata di ieri in seguito alla segnalazione di un caso di phishing spagnolo, ai danni dell’istituto di credito Caja Madrid, Anti-Phishing Italia ha rilevato nello stesso server utilizzato per ospitare il sito clone della banca in questione, anche una copia del sito Bancoposta.

La tecnica utilizzata è sempre quella Rock Phish Kit, riconoscibile dalla directory /r1/ seguita da quella della banca in questione.


Fonte