Probabile pishing

[chry80]

ecco l'email che mi è arrivata confezionata nell'ovetto

----------------------------------

Egregio Cliente,
La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.

Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare la sua autorizzazione.

image Accedi ai servizi online » image

Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.

Distinti saluti

Poste Italiane S.p.A.

-----------------------------------------------

credo sia spam

[juninho85]

posta pure il link modificando la voce "http"

[chry80]

Quote:

Originariamente inviato da juninho85

posta pure il link modificando la voce "http"

ehm.....

l'ho eliminata subito!!!

non ci ho pensato

....comunque nelle mail indesiderate ho aggiunto l'indirizzo da dove proveniva.....

posteasp@postte.it

[juninho85]

lascia perdere l'indirizzo,sarà sicuramente spoofato.
non ce l'hai manco più bel nel cestino?

[chry80]

Quote:

Originariamente inviato da juninho85

lascia perdere l'indirizzo,sarà sicuramente spoofato.
non ce l'hai manco più bel nel cestino?

purtroppo no

l'ho eliminato subito perchè avevo paura

e poi perchè ero convinto che dopo averlo copiato ed incollato qua l'indirizzo restasse raggiungibile
infatti quando ho visto le parole "image" sono rimasto sorpreso ...ed ho pensato "che niubbo che sono!!"
la prox la terrò almeno nel cestino

[Franz.]

Quote:

Originariamente inviato da chry80

ehm.....

l'ho eliminata subito!!!

non ci ho pensato

....comunque nelle mail indesiderate ho aggiunto l'indirizzo da dove proveniva.....

posteasp @ postte.it

ROTFL quante se ne inventano.....

[chry80]

mi è arrivata nuovamente

l'indirizzo che dovrei cliccare è questo:

www. land63.com/images/redir.html

ho messo uno spazio per non che qualcuno ci clicchi....

[juninho85]

sicuro non sia...redir.htm?
a quanto pare questi ultimi tempi mancano in fantasia
se puoi vai qui,inserisci l'url e vedi che IP ha quell'URL e postacelo,io per oggi ho finito gli accessi gratuiti e non posso riavviare router per raggirare il problema

[Franz.]

Ho controllato io....
reindirizza al sito http: // www. c-webmedia. de /
indirizzo ip 89.110.146.229 dal quale in modo lecito e disponibile a tutti si risale a: http://www.dnsstuff.com/tools/whois....229&src=ShowIP

Questa è un immagine del sito in oggetto:



E comunque è correttamente rilevato come phishing da mcafee siteadvisor, netcraft toolbar ed anche l'apposita funzione integrata in firefox. Con Internet explorer non ho avuto il coraggio di provare chi si offre?

[juninho85]

perfetto,va dritto dritto in blocklist

[Franz.]

E comunque nulla da ridire sull'italiano utilizzato.... si vede che è stato fatto da europei e non dai soliti afro-asio-russo-vattelapeschesi....

[Franz.]

Ed ora l'ho pure segnalato all'abuse.

[chry80]

grazie juninho e franz

ho ricevuto 3 mail cosi in 3 giorni

che ne dite di mettere in rilievo questo topic? magari cosi segnalando qua questi siti pishing balordi vengono segnalati alle autorità

[Franz.]

Leggevo il tuo messaggio chry e ho voluto riandare a verificare: il sito è stato oscurato.
Adesso c'è solamente una paginetta "commemorativa" del sito, ma non c'è più l'home page di prima. Mi domando se tante volte non siano serviti da zombie.....

[c.m.g]

confermo che c'è già un redirect alla polizia di stato sul tentativo di phishing del primo post, quindi è già segnalato.

[chry80]

ottimo

io gli darei a questi nulla facenti un bel

[chry80]

Quote:

Originariamente inviato da Franz.

Mi domando se tante volte non siano serviti da zombie.....

e cioè?

[Franz.]

Vengono definiti "zombies", pc dei quali è stato assunto controllo remoto (tramite virus o più propriamente trojan horse) al fine di poterli utilizzare per condurre azioni illecite, violazioni o altre attività criminose nei confronti di altri sistemi informatici.

In pratica, un criminale informatico dal suo pc "A" installa un cavallo di troia su un pc "B", tramite il quale conduce (quindi indirettamente ed all'insaputa del proprietario del pc stesso "B"), un azione illecita (che può essere un intrusione informatica come qualsiasi altra azione malevola) nei confronti di un terzo pc "C".
Ovvio che agli occhi del proprietario del pc "C", l'azione è riconducibile al pc "B".

Tornando alla mia affermazione, mi domandavo se tante volte il tentativo di phishing coincida veramente con i proprietari del sito in questione, o se il sito stesso sia stato sfruttato (magari chissà per quale bug o perchè siano entrati in possesso dei dati d'accesso ftp) da terzi per metter su le paginette di phishing.

[chry80]

grazie franz

[chry80]

eccone un'altra ricevuta oggi!!!

si vede che ho dato un indirizzo mail ad un deficente senza protezione

l'indirizzo che mi fa cliccare è:

http%3A//kkwestend.d2p. com.au/%7Eguest/.%2C/reinstradazione.html%3FTYPE%3D33554433%26REALMOID%3D06%2D695104d5%2Dea5e%2D11d7%2Db948%2D0004ac930313%26GUID%3DNO%26SMAUTHREASON%3D0%26METHOD%3DGET%26SMAGENTNAME%3D%2DSM%2DYBZV3%252bJ1OhwOaFZrfwEkwjPQiDMm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0%26TARGET%3D%2DSM%2D%252fbpol%252fcartepre%252f

questo è l'indirizzo da dove arriva:

sdfdsfsdf @yahoo.it