Non sei ancora registrato ? Cosa aspetti ! REGISTRATI ADESSO !
You need to be registered to shout ! CLOSE
Login
Register
Search
Map
Groups
Phishing ed altro
O-ZoneL'accesso al suo account è stato limitato
Prima di tutto c'è da notare una incongruenza di date: dice che la violazione è del 6/2/2008 e dice di effettuare la procedura entro il 4/2/2008. Poi, e questa è la parte più importante, la mail non riporta nessun riferimento al Vs account (tipo l'username) ed il link dove vi invitano a cliccare punta su http://nsl.org/https://www.paypal.it/cgi-bin/.
Ovviamente è una mail di phishing.
From: "Security"
To: undisclosed-recipients:;
Spam Status: Spamassassin 85.5467% probability of being spam.
Full report:
No, score=5.398 tagged_above=2 required=6.31 tests=[BAYES_50=0.001, FORGED_MUA_OUTLOOK=3.116, FORGED_OUTLOOK_HTML=0.001, FORGED_OUTLOOK_TAGS=0.001, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, MSOE_MID_WRONG_CASE=0.82, SUBJECT_NEEDS_ENCODING=0.001]
Gentile utente PayPal,
Alle 4:48 AM del giorno 6/2/2008 abbiamo notato diversi tentativi di accesso con la sua email registrata PayPal.
Abbiamo preso le misure necessarie per proteggere il tuo account PayPal.
Finchè il suo account è limitato non potrà:
1. Fare/ricevere pagamenti.
2. Ritirare soldi dal conto.
3. Effettuare depositi.
4. Chiudere il suo account.
Per rimuovere le limitazioni al suo account proceda al link sottostante:
https://www.paypal.it/cgi-bin/webscr?cmd=_login-run
ID di protezione : PAYPAL-ITALIANO-5910-5919-2001018851
*NOTA: Se la limitazione non verrа verificata entro il 4/2/2008, il suo account verrà definitivamente eliminato dai database PayPal.
Grazie per aver scelto PayPal.
Il team di PayPal.
Prima di tutto c'è da notare una incongruenza di date: dice che la violazione è del 6/2/2008 e dice di effettuare la procedura entro il 4/2/2008. Poi, e questa è la parte più importante, la mail non riporta nessun riferimento al Vs account (tipo l'username) ed il link dove vi invitano a cliccare punta su http://nsl.org/https://www.paypal.it/cgi-bin/.
Ovviamente è una mail di phishing.
Il tuo conto di PostePay sara chiuso oggi
L'URL dove verrete reindirizzati se cliccate sul link è:
http://www.aquitania.co.uk/gallery/albums/300d1/www.poste.it/formslogin.htm.
Queste mail hanno come scopo di impaurire e spaventare il destinaraio, inducendolo ad abbassare il livello di guardia e cliccare sul link per capire cosa stà succedendo. Purtroppo si è spesso tratti in inganno perchè questi siti sono per tutto uguali a quello ufficiale.
Una volta che inserite i Vs dati il phisher avrà accesso al Vs conto PostePay.
From: Poste Italiane
To: [tuo_indirizzo_mail]
Caro cliente Poste.it,
Il vostro conto sara chiuso perche non lo avete utilizzato nel mese passato.
Se volete annullare la chiusura, dovete verificare le vostre informazioni di utente
Accedi a Poste.it » Accedi ai servizi online di Poste.it e verifica i tuoi dati per continuare usare i nostri servizi!
Dopo che hai verificato i dati riceverai un email di conferma tra 24 ore.
Grazie,
Poste Italiane.
L'URL dove verrete reindirizzati se cliccate sul link è:
http://www.aquitania.co.uk/gallery/albums/300d1/www.poste.it/formslogin.htm.
Queste mail hanno come scopo di impaurire e spaventare il destinaraio, inducendolo ad abbassare il livello di guardia e cliccare sul link per capire cosa stà succedendo. Purtroppo si è spesso tratti in inganno perchè questi siti sono per tutto uguali a quello ufficiale.
Una volta che inserite i Vs dati il phisher avrà accesso al Vs conto PostePay.
Poste.it - ai vinto con Gran Premio Mondo BancoPosta
From: Poste.it
Caro cliente Poste,
Siamo felice di annunciare che siete il vincitore di una fotocamera Ixus 70. Per più d'informazioni la preghiamo di andare a:
Gran Premio Mondo BancoPosta
| © Poste Italiane 2008 | Partita IVA 01114601034 |
Ovviamente l'unica cosa che potete vincere è un furto della Vs BancoPosta ! Il link da cliccare rimanda su http://simplyelegant.ca/images/product/thumb/img/db_pical_print.php?... che assomiglia in tutto e per tutto al sito ufficiale di Poste.it.
Oggetto: Messaggio dell'utente sull'oggetto #170135474699
Clamoroso phishing. Italiano scorretto e la mail non riporta il tuo nick di eBay.
Questo messaggio è stato inviato da eBay.
Il tuo nome non è stato indicato in modo da garantire 'autenticità del messaggio. Ulteriori informazioni.
Risposta alla domanda su PIETRE PREZIOSE
Non rispondere se il messaggio richiede di completare la transazione al di fuori di eBay. Le offerte al di fuori del sito sono contrarie alle nostre regole, possono essere fraudolente e non sono tutelate dal programma di protezione acquirente. Ulteriori informazioni
Ciao, io sto aspetando il numero della sedizzione, voglio vedere dove sta il pacco.
Sono passati 3 giorni e ancora non mi rispondi, fino stasera se non ho il numero della spedizzione ti rilascio il Feedback negativo e faccio la denuncia, e meglio che mi rispondi.
Rispondi Le risposte non includeranno il tuo indirizzo email.
Crea Domande più frequenti personalizzate.
Oggetto e dettagli utente
Titolo oggetto: PIETRE PREZIOSE
Numero oggetto: 170135474699
URL dell'oggetto: http:/cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=170135474699&sspagename=ADME:X:RTQ:IT:11
Data termine vendita: Domenica 19 Ago 2007 12:05:43 CEST
Dall'utente: leutia( 12)
100% Feedback positivi
Utente dal 03-Mag-00 in Italia
Attività con leutia (ultimi 90 giorni): leutia ha fatto offerte per 3 miei oggetti.
Questo messaggio è stato inviato dopo la scadenza dell'inserzione.
Clamoroso phishing. Italiano scorretto e la mail non riporta il tuo nick di eBay.
Gentile Cliente,� arrivata una segnalazione di vostra carte di credito
Il link rimanda su http://host10-33-static.223-217-b.business.telecomitalia.it/SICUREZZA/poste/login-home.html.
From: "Poste Italiane"
To: undisclosed-recipients:;
Date: Yesterday 20:55:48
Gentile Cliente,
Ci ш arrivata una segnalazione di accredito di Euro 139,00 ricevuta il giorno 25/07/2007 da UFFICIO POSTALE di VERONA. L'accredito e' stato temporaneamente bloccato a causa dell'incongruenza dei suoi dati, potra' ora verificare i suoi dati e successivamente sara' accreditato sul suo conto postale.
Accedi a Poste.it Л Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie Л
Il link rimanda su http://host10-33-static.223-217-b.business.telecomitalia.it/SICUREZZA/poste/login-home.html.
BancoPosta premia il suo account con un bonus di fedeltà
Il link reindirizza su http://almonte.com/icons/.http/www.poste.it/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid= .
Questa mail sfrutta l'effetto euforico provocato da una possibile vincita: attenzione ! BancoPosta non ha mai indetto nè premi fedeltà nè altro di simile !
"Abbi
, disse il cieco al sordo"
From: BancoPosta
To: tuo_indirizzo_mail
" CONGRATULAZIONI "
Gentile Cliente,
BancoPosta premia il suo account con un bonus di fedeltà.
Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail. .
Il bonus le sarrà accreditato nelle prossime 48 ore.
Importo bonus vinto: 50,00
Commissioni: 1,00
Importo totale: 51,00
img463/1369/datipersonalijpgqm8.gif Accedi ai servizi online per accreditare il bonus fedeltà » img143/2972/ptcu8.gif
Poste Italiane garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell'art. 13 del D. Lgs 30 giugno 2003 n. 196 'Codice in materia di protezione dei dati personali'.
Per ulteriori informazioni consulta il sito www.poste.it o telefona al numero verde gratuito 803 160.
La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
BancoPosta
Il link reindirizza su http://almonte.com/icons/.http/www.poste.it/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid= .
Questa mail sfrutta l'effetto euforico provocato da una possibile vincita: attenzione ! BancoPosta non ha mai indetto nè premi fedeltà nè altro di simile !
"Abbi
, disse il cieco al sordo"Controversia per oggetto non pagato: oggetto numero XXX -- Risposta Obbligatoria
Questa mail può farvi allarmare dai toni minacciosi e portarvi a cliccare su uno dei link ivi presenti. Peccato che tutti i link puntano a http://www.signinitaliaebay.xu.pl/ws/eBayISAPI.dll?ViewItem&item=130062241739 e che nella mail, anche se scritto, non viene mai indicato il Vs pseudonimo eBay ! 
Le regole per non cadere i simili truffe:
- Verificare che il Vs pseudonimo eBay sia inserito nel testo della mail
- Verifiare, cliccando sui link, che l'url al quale siete rimandati sia effettivamente di eBay e che la connessione sia protetta con SSL (la chiave in basso).
Cancellate con tranquillità questa e-mail e dimenticatevene.
From: Feedback eBay
To: [indirizzo e-mail]
Gentile utente,
Ti stiamo contattando relativamente alla seguente inserzione: NOKIA N73 NUOVO - GARANZIA ITALIA 24 MESI!! (numero 130062241739)
Il venditore lupokkioci ha informato che avete deciso di comune accordo di non portare a termine la transazione (perche l`oggetto e stato restituito oppure a causa di un fraintendimento) e ci ha richiesto un accredito delle tariffe eBay.
Comunicaci entro il 27-Giugno-2007 se avete raggiunto un accordo.
Nota: sia tu sia il venditore potrete ancora lasciare commenti di feedback relativi a questa transazione.
Grazie,
eBay
Rispondi a questa notifica
Rispondi a questa notifica Dettagli del numero oggetto: 130062241739
Titolo oggetto: NOKIA N73 TIM NUOVO - GARANZIA ITALIA 24 MESI!!
URL dell`oggetto: http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=130062241739
Data di scadenza: Mercoledi 20 Giugno 2007 12:53:22 CET
Quantita: 1
URL della controversia: http://feedback.ebay.it/ws/eBayISAPI.dll?ViewDisputeConsole&DisputeType=1
Data di apertura della controversia: Mercoledi 27 Giugno 2007 18:17:34 CET
Questa mail può farvi allarmare dai toni minacciosi e portarvi a cliccare su uno dei link ivi presenti. Peccato che tutti i link puntano a http://www.signinitaliaebay.xu.pl/ws/eBayISAPI.dll?ViewItem&item=130062241739 e che nella mail, anche se scritto,
non viene mai indicato il Vs pseudonimo eBay ! Le regole per non cadere i simili truffe:
- Verificare che il Vs pseudonimo eBay sia inserito nel testo della mail
- Verifiare, cliccando sui link, che l'url al quale siete rimandati sia effettivamente di eBay e che la connessione sia protetta con SSL (la chiave in basso).
Cancellate con tranquillità questa e-mail e dimenticatevene.
Pubblicazione estratto conto on-line
La mail sembra autentica se non per l'URL a cui rimandano i vari link: http://www.ntsc.ro/sinaia/titolari.cartasi.it/portal/server.php.
Non inserite MAI i Vs dati in pagine non protette con SSL e verificate SEMPRE l'URL !
From: "CartaSi"
To: undisclosed-recipients:;
Gentile Cliente,
la informiamo che e' disponibile on-line "cliccando qui" il suo estratto conto (riferito al codice del rapporto 06370-38631):
potra' consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all'emissione.
Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.
Servizio Clienti CartaSi
****************************************************************
VUOLE CONTESTARE SU UNA SPESA?
Easy Claim и il servizio che fa per lei!
****************************************************************
DOCUMENTO DI SINTESI CARTASI INDIVIDUALI (http://www.cartasi.it/download/sintesind.pdf)
Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.
****************************************************************
Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.
La mail sembra autentica se non per l'URL a cui rimandano i vari link: http://www.ntsc.ro/sinaia/titolari.cartasi.it/portal/server.php.
Non inserite MAI i Vs dati in pagine non protette con SSL e verificate SEMPRE l'URL !
Caro Cliente: colto con attenzione
Il link rimanda su http://bki.es/intranet/personale/login-home.fcc/.
From: "info"
To: undisclosed-recipients:;
Gentile Cliente,
nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.
L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:
https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp
Cordiali Saluti.
Il link rimanda su http://bki.es/intranet/personale/login-home.fcc/.
Lei deve compilare tutti ii suoi dati corectamente altrimenti il suo conto viene blocato
Il link rimanda su http://www.zero-dust.net/chat/inc/smarty/bi/server.php. Oltretutto l'italiano della mail è pietoso.
From: "admini@intesa.it"
To: undisclosed-recipients:;
Gentile Cliente,
Recentemente abbiamo rivisto il vostro cliente e riteniamo sospetto che il
vostro cliente di operazioni bancarie del Internet di Intesa puo essere
raggiunto dai terzi non autorizzati. La protezione della sicurezza del vostro
cliente e della rete della Banca di inseguimento e la nostra preoccupazione
primaria. Di conseguenza, come misura preventiva, temporaneamente
abbiamo limitato l'accesso alle caratteristiche sensibili di cliente.
Scattisi qui per attivare il vostro cliente
Cordiali saluti,
Banca di Intesa
Giorgio Grossi
TELEFONO
Numero gratuito 800.02.02.02 (dal lunedм al sabato dalle ore 8 alle ore 20).
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verra presa in considerazione.
Il link rimanda su http://www.zero-dust.net/chat/inc/smarty/bi/server.php. Oltretutto l'italiano della mail è pietoso.