Attenzione, da qualche giorno circola una mail dal soggetto "Aggiorna i tuoi dati" da account del tipo info@staff-poste.it con link a siti come

http://www.hols-service.nl/****/poste/bpol/bancoposta/formslogin.htm

che chiede di inserire i propri dati.

me n'è arrivata una simile che manda al sito mambo.pressnow.com.au/..... ho messo degli insulti come nome utente e pwd che quando li leggono gli si rizzeranno i capelli in testa, altroche :D

Me ne sono arrivate 4 in 2 giorni, titolate tutte
"segnalato accredito temporaneamente bloccato"
con ovviamente loghi vari finti messi apposta.
La mail arrivava da assistenzaservizi@poste.it e i link indirizzavano a 2 siti farlocchi tipo ufficio.postale.o-line o altri.

Attenzione mi raccomando

è già da un pezzo che girano queste mail, comprese anche quelle di banchintesa.
per rispondere a tono a questi tentativi di phishing vi consiglio di entrare comunque nel form dei dati e inserire dati fasulli, così verranno spammati a loro volta e avranno un database di dati fasulli! :D :ciapet:

è già da un pezzo che girano queste mail, comprese anche quelle di banchintesa.
per rispondere a tono a questi tentativi di phishing vi consiglio di entrare comunque nel form dei dati e inserire dati fasulli, così verranno spammati a loro volta e avranno un database di dati fasulli! :D :ciapet:

l'ho fatto anch'io qualche volta.

Credo che sia una risposta adeguata :-)

l'ho fatto anch'io qualche volta.

Credo che sia una risposta adeguata :-)

;) :D

Anche a me ne son arrivate parecchie.
Non c'è modo di denunciarlo o segnalarlo alle autorità competenti?
Però anche quella degli insulti non è male :)

Io ne ricevo ogni giorno un paio con diversi indirizzi Es : poste@poste.it, postonline@poste.it etc etc.
Sono Incazzato ma anche se li filtro con k'anti spam cambiano continuamente mittente .
Si stancheranno prima o poi
ciao

vedi http://www.hwupgrade.it/forum/showthread.php?t=1464586
questa volta a momenti ci cascavo pure io.
dimenticavo, il titolo della mail e' "Comunicazione n. 99871 del 12 Maggio 2007", mittente info@poste.it.
E' fatta molto bene, state accuorti!

questi insistono.. mi arrivano due mail "Aggiorna i tuoi dati" al giorno...

Anche io ho ricevuto quell'email dalle poste italiane che mi dice credito bloccato

oggi ne e' arrivata una col bollino "sito sicuro" :p
ora che so di che si tratta mi fanno anche compagnia, 'sti bastardi :D

Io in genere gli intaso i DB di migliaia user e pass pseudo casuali in modo da non poter stabilire quali sono vere e quali sono false. Ho ul serverino un programmino apposito che fa questo, tanto la pagina web è sempre la stessa, il loro punto di forza diventa la loro debolezza.

La prox volta ci pensano bene a rompermi il ....

passa passa passa che lo carico sul mio sitarello e ne mando in loop 45.000 in parallelo :sofico:

mi stanno troppo sulle balle sti scemi
:mad:

ne sono arrivate 2 anche a me...:D

devo dirmi che a me, con il mio indirizzo alice (telecozz qualcosa di buono la fa ogni tanto perchè filtrava lo spam sul server) quasi mai arrivate mail di spam e MAI arrivate mail di phishing... perchè alice filtrava tutto, e controllando sulla webmail c'erano 5 mail di spam, filtrate appunto da alice

devo dirmi che a me, con il mio indirizzo alice (telecozz qualcosa di buono la fa ogni tanto perchè filtrava lo spam sul server) quasi mai arrivate mail di spam e MAI arrivate mail di phishing... perchè alice filtrava tutto, e controllando sulla webmail c'erano 5 mail di spam, filtrate appunto da alice

Io ho alice, ma queste mail arrivano sempre.

Cmq bisogna affinare le tecniche di difesa contro questi siti. Se da un lato è vero che intasando si creano problemi a questi tizzi, è pure vero che se registrano l'indirizzo ip di chi fa richiesta, con una interrogazione ad oc sul db si riesce a filtrare il nostro spam.

Io non vorrei che la discussione si trasformi in un offensiva più o meno lecita con questi siti o altri. Quindi non mi sembra il caso di distribuire link a programmi.

A puro scopo informativo, esistono programmi di hack brute force che testano user e password da elenchi predefiniti. Creando appositamente questi elenchi, con dei generatori casuali fatti in c/java/etc... nella forma classica PostaItaliane, si riesce ad intasare il db del tizzio.

Affiancando un elenco di proxy http al programma, il tizzio non può sapere cio' che è giusto da ciò che è sbagliato. Questo rende gli elenchi inutilizzabili. Ovviamente i test vanno fatti a intervalli più o meno regolari, ad esempio ogni 20-60secondi, non attacchi di massa che sono facili da filtrare.

Ovviamente tutto a puro scopo informativo.

Passavo da queste parti icuriosito dalle mail fraudolente
ne ricevevo 2 al di sulla casella del banco posta mi è stato suggerito
di inoltrarle al sito della Polizia postale, detto fatto, non mi arrivano più
ciao ragazzi;)