Phishing Bancoposta

[FOXYLADY]

Fonte:
http://attivissimo.blogspot.com/

Da ieri mi stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani.

Il messaggio che arriva sembra provenire da "[email protected]" e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante:

"Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:"

Il link proposto è in apparenza questo:

https://bancopostaonline.poste.it/bp...formslogin.asp

ma in realtà nasconde questo indirizzo coreano:

http://www.withwith.or.kr/zboard/icon/formslogin.php

che tuttora, mentre scrivo (8:30 dell'8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
* fate sapere in giro che esistono truffe di questo genere
* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

[lowenz]

Quote:

Originariamente inviato da FOXYLADY

Fonte:
http://attivissimo.blogspot.com/

Da ieri mi stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani.

Il messaggio che arriva sembra provenire da "[email protected]" e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante:

"Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:"

Il link proposto è in apparenza questo:

https://bancopostaonline.poste.it/bp...formslogin.asp

ma in realtà nasconde questo indirizzo coreano:

http://www.withwith.or.kr/zboard/icon/formslogin.php

che tuttora, mentre scrivo (8:30 dell'8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
* fate sapere in giro che esistono truffe di questo genere
* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

E ce sono cascatooooooooooooooooo oggi!

'STI CA**I

Ma ho già cambiato la password (fatelo subito se ci cascate) e avvisato le poste.....l'indirizzo non è + quello cmq ma questo:
http://www.webnlaw.com/zeroboard/data/luooplogin2.php



OCCHIO RAGAZZI!

[Lins]

Confermo, inoltre esorterei a contattare il numero verde delle poste per segnalare il problema.

Ho ricevuto oggi la mia prima mail con phishing verso le poste, quanto son felice

[klimt78]

arrivata anche a me, ma si vede clamorosamente che non è di poste.it :
l'indirizzo è tuttaltro; il protocollo è http:// e non https:// ; non c'è il lucchetto in basso che indica sito con protezione.

comunque, anche se dopo un pò, mi è arrivato l'avviso di protezione
tuttavia è identico all'originale, dunque molta attenzione.

[Ciaba]

...domanda forse ingenua ma....perché la polizia postale nn lo fa chiudere?