Se vi arriva una email  dal titolo Re: Vado a fare il pagamento Domani mattina !?? e con un contenuto uguale o simile a questo:

Buongiorno,
 
Domani mattina vado a fare il pagamento traminte postepay per l’acquisto , valore della ricarica ? 290,00 giusto, anche la spedizione inclusa  ?
 
URL dell’oggetto: http;//cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=160298468391
 
indirizzo di spedizione:
CAVALLERO MASSIMILIANO
C/O ENGECO
VIA LECCO 3/E    22036 ERBA (CO)
 
Resto in attesa di conferma di spedizione.
Saluti.

Cancellatela immediatamente e non cliccate. E’ una email di phishing, ovvero un messaggio fraudolento, con un link cammuffato, per costringervi ad inserire in un falso sito clone i vostri dati personali e soprattutto i vostri dati per eventuali pagamenti. Leggi tutto…

Ragazzi massima allerta. Se ricevete una email con oggetto:

MCIT NOTICE: Sospensione account per mancato controllo di sicurezza – KM054327856452(it)

o qualcosa di simil NON CLICCATE assolutamente sul link ESEGUI VERIFICA!

E’ chiaramente una email di phishing e non è Ebay il mittente. Il link di verifica punta all’indirizzo:
http://89.108.68.86/~rinh127/www.ebay.it/ws/eBay/ISAPI.dllSignIn&ru=http-A-www.ebay.it-&_trksid=/

Che non ha nulla a che vedere con ebay. Tale IP corrisponde a:

inetnum:        89.108.64.0 - 89.108.71.255
netname:        AGAVA-DATACENTER-NET
descr:          AGAVA JSC
country:        RU
admin-c:        AN2353-RIPE
tech-c:         AN2353-RIPE
status:         ASSIGNED PA
mnt-by:         AGAVA-MNT
mnt-lower:      AGAVA-MNT
mnt-routes:     AGAVA-MNT
source:         RIPE # Filtered

role:           AGAVA NOC
address:        AGAVA JSC
address:        B. Novodmitrovskaya str., 36/4
address:        127015 Moscow
address:        Russia

Se volete saperne di più sul dominio! Se invece volete approfondire cos’è il phishing!

Stiamo ancora cavalcando la cresta dell’onda minacciosa chiamata Phishing, e un nuovo pericolo sta arrivando. Molto più "fetente" rispetto al Phishing, richiede una maggiore conoscenza tecnica del web per potersi difendere e l’attacco è praticamente invisibile.

Mentre il phishing sfruttava l’inesperienza dei navigatori, agendo su link simili a quelli originali, veicolati via email contraffatte, il Pharming agiste a un livello più basso: negli elenchi telefonici del web. Ogni giorno abitualmente scrivete un indirizzo nella barra degli indirizzo del programma per navigare (browser) e ottenete i siti che vi interessano. In realtà i siti sono dei documenti memorizzati all’interno di computer denominati server web. Ad ogni computer collegato in rete è assegnato un "numero univoco" chiamato IP. Ad esempio: 122.118.012.023, 192.168.0.123, …

Chiaramente non è pensabile che i navigatori ricordino queste sequenze numerico e quindi si usano dei nomi e degli "elenchi telefonoci", che si chiamo Server DNS,  che convertono i domini (es.: www.merlinox.com) nel corrispettivo IP (www.merlinox.com > 216.197.104.226).

Il pharming purtroppo agisce proprio sui DNS, attaccandoli e assegnano ai domini di banche e servizi finanziari, IP di server che contengono siti clonati, in grado di catturare i vostri dati sensibili.

Come fare per proteggersi da tutto ciò? Vi consiglio qualche buona lettura dei Blogger Italiani:

• cos’è e come proteggersi
• clickjacking
• cybercrime

In bocca al lupo e buona settimana!

(If someone of your contacts send this kind of site via IM, don’t insert your data. It’s a phishing site.)

Sicuramente nel vostro MSN Messenger staranno arrivando anche a voi dei messaggi con il vostro nickname e l’indirizzo di un sito dai vostri amici. A me è arrivato (chiaramente) questo:

http://merlinox.uimgx.com

Arrivando da un amico tendenzialmente siamo tentati a cliccare e inserire i nostri dati! Non fatelo. Se il vostro nick è gigetto vi arriverà http://gigetto.uimgx.com!
E’ un phisher, cioè un sistema di phishing, che si diffonde via programmi IM (instant messenger).

Una volta che voi inserite i vostri dati, questi saranno raccolti dagli hacker e conservati accuratamente per raccogliere informazioni su di voi e sui tutto quanto custodite in quel account.

NON INSERITE DATI e comunicate al mittente che ha un problema!

Ragazzi per trading italia ho pubblicato una guida completa per riconoscere il phishing e per evitare che ci rubino i dati delle carte di credito o degli accessi ai nostri siti finanziari.

Quindi se avete dubbi sul phishing, non sapete cos’è, oppure volete vedere se ho scritto delle ca**ate, beh questo è il link

Da molto tempo mi prodigo per evitare che almeno i miei lettori (se ci sono…) non cadano nelle trappole del phishing. Oggi però scopro che esiste pure il vishing: non lo conoscevo proprio!

Ecco come lo definisce il sito da cui ho colto la info:

In sostanza, il vishing, come accade per il phishing, sfrutta i messaggi spediti tramite posta elettronica. L’unica differenza riguarda la modalità utilizzata per “rubare” i dati all’utente: si invita il malcapitato ad effettuare una telefonata al numero indicato sull’email, per comunicare i propri dati (domicilio, numero di conto corrente…).

Certo che cadere anche su questo forse è un po’ troppo. Aggiorno comunque la mia not to do list con “non telefonate a numeri sospetti”. Idem non inviate sms a numeri sospetti.

Se avete il dubbio e non siete sicuri scrivete quel numero su Google, sicuramente qualcuno ci è già caduto e qualcuno ha già denunciato il fatto.

…questa volta però se ci cadete siete un po’ inoconiti

Altro episodio di phishing contro le poste italiane.
Non c’è trucco e non c’è inganno: un link straniero e fuorviante… ma c’è ancora gente che ci cade?

Ecco il testo riportato:

Caro cliente di Poste.it,
Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a BancoPostaOnline. Dovete confermare che non siete una vittima del furto di identitа per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.hamco.co.kr/milboard/bancopostaonline.poste.it/bancopostaonline.poste.it/bpol/CARTEPRE/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.
Grazie della collaborazione,
Poste.it

Ragazzi per favore, non cliccate mai quei link li! Mai!

Vi riporto le regole fondamentali anti phishing:

1. non cliccate mai i link di mail sospette
2. se avete un po’ di conoscenza di HTML guardate come è fatto il codice e se ci sono sorprese
3. se vi è richiesto di scrivere la vostra password non fatelo
4. se dovete logarvi fatelo solo dal sito ufficiale. Per essere sicuri di essere sul sito ufficiale andate sul sito scrivendo il dominio, e non cliccando (www.bancaxxx.com)
5. non fidatevi di fare acquisti in siti sconosciuti, cercate sempre prima su google o forum informazioni aggiuntive
6. se la mail che ricevete è legata ad un servizio online a cui aderite, sicuramente le news saranno riportate anche sulla homepage del servizio, o sulla vostra homepage personalizzata del servizio
7. se dovete pagare dei servizi, sicuramente vi riscriveranno!!!
8. le mail di phishing non vi arrivano perchè sanno che aderite a dei servizi, ma perchè qualcuno ha indebitamente inserito il vostro indirizzo email in una rubrica.

Ascoltate Merlinox, vi conviene

Dopo Paypal sotto attacco le Poste Italiane, non cliccate: vi porterebbe al sito

http://faq.blue-media-star.de/feed/.poste.it/.cartepre/

Oggetto della mail:

Aggiorna il tuo conto on-line di Poste Italiane

 

Caro cliente di Poste Italiane,
Lo staff di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari forniti.
Le chiediamo di avviare la pratica di conferma dei vostri dati.
A questo punto, La preghiamo di cliccare sul link che trovera’ alla fine di questo messaggio Accedi a Poste.it »

Acceda ai servizi online di Poste.it e verifichi il suo account

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita’ dei dati, provvedera’ immediatamente a riattivare il suo account. Grazie della collaborazione lo staff di Poste Italiane. Questo messaggio e’ stato generato automaticamente, La preghiamo di non rispondere.

NON CLICCATE!!!

Ecco una nuova malefica letterina di phishing ai danni del povero paypal.

Il titolo è quello riportato nel titolo del post. Il testo è il seguente:

L’IP dove verremmo inviati all’eventuale click (74.96.129.232), come potete vedere su dnsStuff non ha nulla a che fare con l’IP di paypal.

Come al solito non cliccate alcun link e rimuovete la mail!