c.m.g
21-09-2008, 15:28
18.09.2008
http://www.anti-phishing.it/image.news/pic_identity_theft.jpg
Dopo il “Phish Report Network” realizzato da Microsoft, e-Bay e Visa, anche in Italia la Polpost invia comunicazioni periodiche sulle truffe riscontrate all’ABI. Il fenomeno del phishing, infatti, non è una piaga che affligge solo le banche, ma danneggia tutte le aziende e gli operatori che a vario titolo si occupano di e-business.
Per questi motivi le principali multinazionali dell’e-commerce hanno deciso di dar vita al ‘Phish Report Network’: un database periodico che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing.
Così a Firenze la dottoressa Stefania Pierazzi, vicedirigente della Polposta hanno messo in evidenza in una circolare inviata all’ABI i nuovi casi di spamming fraudolento che gli uomini del suo reparto hanno recentemente riscontrato.Ecco alcuni dei messaggi truffa passati al setaccio degli agenti fiorentini: "Gentile cliente, il nuovo concorso di BancoPosta è iniziato. Si può vincere 10.000 Euro e altri 3.000 premi.
Tutto quello che dovete fare è sottoscrivere il vostro nome utente gratuitamente qui: Iscriviti Il nome utente va inserito come nome.cognome più l'eventuale estensione (mario.rossi-1234) richiesta durante la registrazione. © Poste ltaliane 2008 P. IVA 01114602034". Oppure: "Gentile cliente, Le confermiamo che l'operazione di ricarica della carta postepay, richiesta in data 09/08/2008 alle ore 17.21.00, è stata effettuata con successo".
Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto de anullare la transzatione (in originale gli errori. ndr). Accedi online". In caso di finte banche, i truffatori, invitano gli sprovveduti ad aprire la home page della banca con cui hanno il conto gestito via web e di cliccare sul link indicato nella mail.
Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi appare un altro pop-up che vi informa che non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto.
Grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche. La Polizia postale ha comunque inviato una circolare all'Abi (Associazione bancaria italiana) invitando le banche ad avvertire i propri clienti di non digitare mai codici personali nel caso dovessero ricevere questo tipo di e-mail.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news1809083.php)
http://www.anti-phishing.it/image.news/pic_identity_theft.jpg
Dopo il “Phish Report Network” realizzato da Microsoft, e-Bay e Visa, anche in Italia la Polpost invia comunicazioni periodiche sulle truffe riscontrate all’ABI. Il fenomeno del phishing, infatti, non è una piaga che affligge solo le banche, ma danneggia tutte le aziende e gli operatori che a vario titolo si occupano di e-business.
Per questi motivi le principali multinazionali dell’e-commerce hanno deciso di dar vita al ‘Phish Report Network’: un database periodico che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing.
Così a Firenze la dottoressa Stefania Pierazzi, vicedirigente della Polposta hanno messo in evidenza in una circolare inviata all’ABI i nuovi casi di spamming fraudolento che gli uomini del suo reparto hanno recentemente riscontrato.Ecco alcuni dei messaggi truffa passati al setaccio degli agenti fiorentini: "Gentile cliente, il nuovo concorso di BancoPosta è iniziato. Si può vincere 10.000 Euro e altri 3.000 premi.
Tutto quello che dovete fare è sottoscrivere il vostro nome utente gratuitamente qui: Iscriviti Il nome utente va inserito come nome.cognome più l'eventuale estensione (mario.rossi-1234) richiesta durante la registrazione. © Poste ltaliane 2008 P. IVA 01114602034". Oppure: "Gentile cliente, Le confermiamo che l'operazione di ricarica della carta postepay, richiesta in data 09/08/2008 alle ore 17.21.00, è stata effettuata con successo".
Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto de anullare la transzatione (in originale gli errori. ndr). Accedi online". In caso di finte banche, i truffatori, invitano gli sprovveduti ad aprire la home page della banca con cui hanno il conto gestito via web e di cliccare sul link indicato nella mail.
Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi appare un altro pop-up che vi informa che non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto.
Grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche. La Polizia postale ha comunque inviato una circolare all'Abi (Associazione bancaria italiana) invitando le banche ad avvertire i propri clienti di non digitare mai codici personali nel caso dovessero ricevere questo tipo di e-mail.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news1809083.php)