Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21069.html

Una curiosa e pericolosa idea quella alla base di Kardphisher, il trojan isolato da Symantec: simulare la finestra di attivazione di Windows per ingannare l'utente e fargli inserire i dati della propria carta di credito.

Click sul link per visualizzare la notizia.

ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito :D

morale: bisogna essere un po' polli per caderci... :mbe:

Non hai idea di quanto POLLI siano gli utOnti allora....

Commento # 1 di: Paganetor

contano sulla massa; in mezzo a galli e galline, il "pollo" c'è sempre :D

eh vabbè questi richiedono addirittura l'ATM pin! è da fessi proprio cascarci...

e mettono pure gli avvertimenti per le frodi, grandi!:D:D

ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito :D

morale: bisogna essere un po' polli per caderci... :mbe:

fidati funziona...
già due miei amici si sono fatti fregare un bel pò di soldi dalla postepay, sta roba funziona:rolleyes:

il detto dice: la madre degli scemi è sempre incinta!!!

Penso che farsi fregare con una roba del genere sia proprio da FESSI!!! se sei così scemo da dargli tutti quei dati allora forse ti meriti di farti fregare.... qui non centra la conoscienza o capacità informatica, significa proprio non avere un minimo di buon senso!!!

muahahahahahah allora i tuoi amici sono polli per davvero :asd:

ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?

suppongo non con questo virus,

numero giusto di cifre?:mbe:
è una CARTA DI DEBITO che fa parte del circuito VISA, ha lo stesso numero di cifre...
per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it e un altro ha detto di aver digitato l'indirizzo delle poste ed è stato reindirizzato su un mirror pirata...avrà preso un trojan, non ne ho idea

muahahahahahah allora i tuoi amici sono polli per davvero :asd:

ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?

suppongo non con questo virus,


la postepay è una VISA a tutti gli effetti. l'unica differenza che è solo elettronica e non ha i caratteri embossati. e penso sia nata proprio per i pagamenti on-line per combattere la diffidenza ad usare la carta "normale"

io la uso regolarmente anche al supermercato per pagare la spesa...

cmq un minimo di accortezza ci vuole nella vita, basta pensarci un minuto o chiedere prima per non farsi fregare...

per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it

L'ho ricevuta pure io! Per un presunto aggiornamento dei dati anagrafici :asd:Ovviamente sgamata subito fin dal "Gentile cliente" (vecchio trucco imparato da ebay, se non c'è il tuo nome è di certo una sola..) e poi dopo confermato da assurdità tipo "se non aggiorna l'anagrafica sarà perseguibile penalmente secondo l'articolo tot comma tot eccetera" :D

ps: non metto in dubbio che però il classico utilizzatore casuale di internet possa essere un attimo "confuso" da queste mail, anche senza essere per forza un completo idiota...

il phishing della postepay è fatto veramente bene...

da quando ho saputo quanto successo ai miei due amici, mi sono convinto che questo tipo di cose veramente funziona nel mondo con l'utente base-medio, quindi sentire di nuove invenzioni è preoccupante:mc:

Commento # 9 di: flapane

E' successo anche a me soltanto che io ho prima verificato il link
e posteitalia.com non esiste...

Il mio messaggio diceva che mi erano state accreditate 10 euro sulla poste pay ma nn specificava ne da chi ne da dove ciò mi ha insospettito...
Occhio che sono veramente molto ingegniosi questi trojan.

Fidati, non puoi neanche immaginare che razza di pirla ci sono liberi là fuori... :D

Non è la carta PostePay a non avere il numero "giusto" di cifre (16), ma la BancoPosta.

Il tentativo di phishing con le Poste l'ho ricevuto anche io, più volte. Non mi fregano, però io un minimo di esperienza ed informazione (e direi anche buon senso) ce l'ho. Però non mi sorprende che in molti ci caschino, perché è ben fatto e dà davvero l'impressione che le Poste ti abbiano scritto un'email.

azz, ecco il mio errore.

Sono andato su un sito online per prendere dei biglietti per l'aereo e ho messo la mia BancoPosta. Ma non la accettavano, e nemmeno quella di mio zio che però è di San Paolo (non mi ricordo bene).

Sono davvero nabbo, in quanto googlando PostePay e BancoPosta sono due cose diverse :asd: (chiamatemi niubbo ma non ci ho mai fatto caso della sua esistenza :D )

Adesso capisco il raggiro dei tuoi amici

c'è da dire che Thunderbird (no, il 90% dei miei amici non sa neanche cosa sia) riesce a segnalare come "phishing" molte mail fraudolente, anche se ce ne vuole davvero per cascarci, basti pensare che la maggior parte non sono scritte ma sono "l'immagine" jpg di un testo, in modo da evadere i filtri anti spam più semplici.

bhe confermo pure io il phishing delle poste italiane è stato ben congegnato ho cliccato pure io sul link per capire di cosa si trattasse poi il fido firefox mi ha segnalato che era un sito phishing.

confermo che quello delle poste è un tentativo di phishing ben fatto, dato che ne sono l'autore :O

:D

ovviamente scherzo, e comunque, ogni volta che esce una news del genere, molti dei commenti che leggo sono appunto che sarà impossibile che qualcuno ci caschi, ma poi puntualmente.... le vittime non sono sempre pochine.

Quindi, occhi aperti sempre :)

Domanda: Cosa succede quando l'Utonto di turno riempe il modulo e fa Next? :)

Viene sbeffeggiato? :p

il phishing della postepay è fatto veramente bene...



BENE???:mbe: :mbe: :mbe:
A me arrivano mail di questo tipo (mittente: Poste, Poste.it, Bancoposta.it :asd:) ogni giorno in casella, e mi diverto un sacco a leggerle!!!

A parte il fatto che scrivono CASTRONERIE belle e buone (e solo dei farlocchi ci potrebbero cascare...), cmq mi faccio certe risate quando leggo frasi SBAGLIATISSIME, tradotte male, caratteri speciali che non vengono visualizzati (tipo le € di euro :asd:)

insomma dai, se si vuol imbrogliare qualcuno almeno che si facciano le cose x bene :asd: come in questo caso del trojan:O

ps. onde evitare commenti poco intelligenti/ban/ecc l'ultima frase è assolutamente scherzosa, mica incito sta gente :stordita: ok??? tuto il commento era in tono scherzoso ;)

LOL

La storia che il phishing si riconosce perché è scritto male non è poi più così tanto vera, visto che neanche gli italiani stessi conoscono l'italiano... figurati quelli abituati a scrivere messaggini

neanche gli italiani stessi conoscono l'italiano... figurati quelli abituati a scrivere messaggini
:asd: :D

Cioè ma se io con quel trojan mettessi dati falsi... li prende lo stesso e mi lascia andare avanti dandomi il tempo x rimuoverlo?

toccherebbe phishare la carta di chi ha inventato sto giochino e poi immettercelo, così si frega da solo ^__^

eh vabbè questi richiedono addirittura l'ATM pin! è da fessi proprio cascarci...
Peccato che i fessi esistano.....:rolleyes:

la postepay è una VISA a tutti gli effetti. l'unica differenza che è solo elettronica e non ha i caratteri embossati. e penso sia nata proprio per i pagamenti on-line per combattere la diffidenza ad usare la carta "normale"

io la uso regolarmente anche al supermercato per pagare la spesa...

cmq un minimo di accortezza ci vuole nella vita, basta pensarci un minuto o chiedere prima per non farsi fregare...

La Postepay è una VISA ELECTRON con tutte le limitazioni del caso... In molti siti esteri non me l'hanno accettata per il pagamento.

Pensate che a me è arrivata una email dalla banca San Paolo che mi diceva di inserire i dati del mio conto corrente per motivi di sicurezza. Peccato che era scritta in un'italiano stentato e io non ho nessun conto corrente presso la San Paolo e neppure presso altre banche...

Certo che anche se fossi un pollo non potrei farmi fregare...

Ok, ma se non ti fa entrare in windows se lo becchi come fare per risolvere?

sarebbe opportuno riportare il nome del file che genera il tutto per poterlo eliminare da dos (fat32) o con altri strumenti tipo erd commander, bartPE (ntfs)

Cmq ritornando alla news....
Per quanto mi riguarda il problema non esiste di sicuro!! :fiufiu:
Anche se fosse una schermata credibile e non un trojan, per molte persone che conosco, alla richiesta dell'attivazione di windows e di registrazione di prodotti microsoft, la prima cosa che si cerca non è la veridicità, ma il pulsante annulla cacchio, annullaaaaaa :D :D :D

Cmq ritornando alla news....
Per quanto mi riguarda il problema non esiste di sicuro!! :fiufiu:
Anche se fosse una schermata credibile e non un trojan, per molte persone che conosco, alla richiesta dell'attivazione di windows e di registrazione di prodotti microsoft, la prima cosa che si cerca non è la veridicità, ma il pulsante annulla cacchio, annullaaaaaa :D :D :D

si ma in questo caso il pc si spegne/riavvia, quindi come la mettiamo?

abbiamo capito che non dobbiamo inserire i dati richiesti (e ci mancherebe!)

ma poi? per eliminarlo?

si be se mi arriva una cosa così non vado certo a dargli i miei dati...

cmq chi li pensa e li realizza si mette con impegno...chi ci casca ci mette del suo però...

Basta sapere ke nessuno kiede il tuo numero di carta di credito.. nessun programma, nessuna e-mail, nessun sito (a meno ke nn effettui un acquisto online tipo ebay).
Quindi basta essere un minimo informati e svegli x non cascare in queste buffonate!!

Tanto uno con il numero di carta di credito se ne fa ben poco. Per trasferire soldi ci vuoel anche la data di scadenza e il codice di sicurezza sul retro. Solo il numero della carta non mi farei problemi a darlo in giro che tanto l'unica cosa che posso fare è trasferirmici soldi!

Ciao a tutti, anche a me continuano ad arrivare (nnostante i controlli della mail di fastweb) parecchimessaggi da Poste.it e simili. A parte essere normalmente sospettosi quando si tratta di $$$$, però basta anche vedere, tra le proprietà del messaggio email, qual è il mittente vero (ma forse non basta come verifica...).
Ciao