Phishing e Truffe

Festeggia “Riparty con Postepay” – truffa

Inserito da 17 Marzo, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE TRUFFA !!!
NON ABBOCCARE !!! L’AUTORE DELLA MAIL HA FATTO FARE AL MESSAGGIO UN GIRO CONTORTO  MA ALLA FINE, LA SUA BRAVATA E’  STATA LOGGATA DA UNO DEGLI ISP (WIND) ….

Hai ottenuto gratuitamente un occasione
Nuovo Messaggio Promozionale

Festeggia “Riparty con Postepay”

Dal 1° ottobre 2010 al 31 maggio 2011 ricarica la tua
carta postepay* e parteciperai al concorso!

In palio per te ogni mese un fantastico premio!
Scrigno Elation long week end tra arte e sapori per due persone +

Fotocamera Digitale Samsung WP 10

E se fai almeno 3 pagamenti sul circuito Visa durante il periodo del concorso, potrai partecipare all’estrazione finale e vincere una Vespa 125 GTS Giallo Lime.
Ma non solo: effettua una ricarica da 10 euro sul tuo telefonino dalla tua carta postepay entro il 31/05/2011: Poste , ti regala 100 EURO !!!

ACCEDI AL SERVIZIO ON LINE

Allora cosa aspetti? Entra subito nel sito: postepay.it

*Partecipano alle estrazioni mensili i titolari che avranno effettuato almeno una transazione . Sono escluse le transazioni effettuate sul circuito Postamat (es. ricarica carta, pagamento bollettini o altri acquisti sul sito poste.it o presso gli uffici postali)

* La ricarica omaggio e’ valida una sola volta per ogni carta postepay, ed il bonus e’ fruibile entro il 31 Maggio 2011; eventuali tentativi di doppia ricarica, verranno rigettati.

Categories : Phishing e Truffe Tags : , , , , , , ,

Direttiva Europea sui servizi di pagamento

Inserito da 17 Marzo, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

eliminare immediatamente questo messaggio,
si tratta di una truffa, un tentativo maldestro ai danni dei correntisti CARIPARMA S.p.A. questa volta l’autore utilizza una connessione su rete austriaca nello specifico BRAINTRIBE IT-TECHNOLOGIES GMBH… senza sentire alcun bisogno di mascherare la propria connessione…. dovrebbe andare subito in galera!!!!!! stupido!

Gentile Cliente,
nel rispetto della nuova normativa europea sui sistemi di pagamento,
abbiamo dovuto sospendere l’accesso online al suo conto per motivi di sicurezza!
Si prega di scaricare e compilare il file allegato a questa email.
NOTA: Il tuo account puo essere automaticamente sospeso fino a quando l’aggiornamento
e fatto per il tuo profilo.Si prega di prendere provvedimenti immediati.
Grazie della collaborazione.

Copyright © 2011 Cariparma Gruppo Credit Agricole

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , ,

Comunicazione Urgente BANCA VALSABBINA

Inserito da 17 Marzo, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

Un altro tentativo di phishing ai danni della banca Valsabbina, ad opera di un tedesco un certo Schwarz che si illude di non essere beccato utilizzando provider inglesi e francesi.

Gentile Cliente,
Le comunichiamo l’avvenuta modifica del Suo indirizzo
e-mail registrato sul profilo utente relativo al servizio di Internet
banking Area Banca.
Da questo momento eventuali comunicazioni Le saranno recapitate al nuovo
indirizzo.

Clicca qui per accedere al servizio di Home Banking.

Cordiali Saluti.
BANCA VALSABBINA S.C.p.A.. Partita Iva 00549950988

Categories : Phishing e Truffe Tags : , , , , , , , ,

Nicosia: la sentenza che mischia phishing, pharming e dati personali

Inserito da 18 Febbraio, 2011 (0) Commenti

Si tratta di :Phishing e Truffe,sentenze

Mi è appena giunta notizia di una sentenza emessa dal giudice civile del tribunale di Nicosia.  Leggendo sui giornali, in particolare su un comunicato emesso da agi leggiamo “precedente importante: differenza tra “pharming” e “phishing”, dopo l’iniziale sbigottimento continuo a leggere l’intera vicenda. La cosa mi puzza di bruciato,  non è tecnicamente possibile.

Per adesso  volutamente non scendo nei particolari, ma non posso credere che la storia si è volta  nei modi in cui è stata narrata dal comunicato agi che riporterò sotto per completezza.

Cominciano a chiarire che il “pharming” per essere considerato tale non deve prevedere un qualcosa che  per forza dia l’accesso fisico al server dei correntisti, per i più curiosi, uno degli esempi più classici,  sempre se andiamo oltre una banale googlata,  è  la tecnica denominata cache poisoning;  tale attacco estremamente obsoleto non prevede l’accesso fisico al sito web della banca, stiamo parlando di dns e quindi che caspita centra il sito web della banca ? ????????
e poi se ho già l’accesso al sito della banca a che mi serve “sovrapporre una pagina clone” ?

Concretamente si parla di  pharming quando un delinquente si impossessa di una subnet per propagare malware e ci troviamo in presenza di  una subnet infetta.

Qui si parla della sostituzione di una pagina con una copia per carpire i segreti del correntista.

Se ciò è avvenuto si tratta di “defacement” e non di pharming, ma anche questa è una situazione che non ha nulla a che vedere con il sistema dei conti,  ma volendo sposare questa fantasiosa ipotesi:  ammettiamo che siamo  in presenza di certificato ssl non valido è alquanto difficile entrare senza intercettare i pacchetti inviati. Chi è ad inviare i pacchetti ??? il cliente…

Morale della favola,  in sintesi  si è trattato per essere benevolo di una semplice vulnerabilità xss e sto facendo una ipotesi ,  o meglio ci troviamo di fronte ad un semplice caso di Phishing come tanti.

Lascio ai vostri occhi deliziarvi con il comunicato agi, diffuso in ogni dove:

Pirata informatico ruba da conto cliente, condannata la banca

Precedente importante: differenza tra “pharming” e “fishing”
Il giudice civile del tribunale di Nicosia (Enna) ha condannato una banca a risarcire il cliente vittima di «pharming». A pronunciare la sentenza contro il Banco di Sicilia, il giudice Marco Carbone che ha stabilito un precedente in una materia ancora controversa.

Il giudice ha condannato la banca a restituire circa 17mila euro, sottratti dai pirati informatici a una commerciante, oltre che a risarcire mille euro per il danno non patrimoniale.

La sentenza pone una demarcazione tra due diverse truffe informatiche sui conti correnti online.

Nel «pharming», ha ritenuto il giudice, l’unica responsabilità è da addebitare alla banca che utilizza sistemi vulnerabili nei quali si verificano intrusioni di terzi che sottraggono dati e fondi dei clienti. L’hacker entra nel sistema informato dell’istituto di credito e sovrappone una pagina fittizia, identica a quella originale e quando il correntista inserisce dati e numero di conto, i pirati informatici li registrano e possono effettuare tutte le operazioni.

Nel «fishing» è il cliente viene ingannato da e-mail che lo inducono a fornire spontaneamente i propri dati e coordinate bancarie e quindi non si configura responsabilità dell’istituto di credito.

Il giudice non ha inoltre ritenuto valida, nel caso del «pharming» la clausola di esonero di responsabilità della banca prevista dal contratto, dal momento che la cliente non ha impropriamente utilizzato i codici di accesso, ma qualcuno li ha carpiti direttamente inserendosi nel sistema della banca.

Il giudice Carbone, accogliendo le tesi dell’avvocato Filippo Giangrasso, difensore della commerciante, ha ritenuto la banca responsabile di violazione delle norme contrattuali che impongono un limite di spesa – in unica soluzione vennero prelevati 10 mila euro a fronte di un limite di 5 mila – «culpa in vigilando» inosservanza degli obblighi sul trattamento dei dati personali. (Agi)



Categories : Phishing e Truffe,sentenze Tags : , , , , , , , , ,

Complimenti per la Ricarica Telefonica

Inserito da 5 Febbraio, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE A QUESTA E-MAIL, SI TRATTA DI UN TENTATIVO DI TRUFFA, CLICCANDO SARAI COLLEGATO AL SITO:

http://www. absoluterotik . de / WindShop / WindShop_file /WindShop.htm

QUESTO E’ UN CLONE DEL SITO WIND LA CUI FUNZIONE E’ MEMORIZZARE I VOSTRI DATI SENSIBILI, COMPRESI QUELLI DELLA CARTA DI CREDITO PER AZZERARE IL VOSTRO CONTO!!!

Un emozione per TE!

L’idea che ti serviva per semplificarti la vita!

Gentile Cliente Wind, abbiamo il piacere di informarti che un offerta irripetibile si aggiunge sul

tuo numero telefonico, acquista una ricarica telefonica del valore di 10,00 Euro, e ti regaleremo

altri 40,00 euro in credito telefonico da consumarsi entro il 31 Dicembre 2011.

RICARICA IL TUO TELEFONO CON 10,00 EURO, RICEVERAI 40,00 EURO IN OMAGGIO.

ACCESSO AL SERVIZIO ON LINE
Cosa aspetti? Recati presso un Rivenditore Autorizzato Wind.

Tutti gli importi si intendono IVA inclusa.
Attivando il servizio si accettano le Condizioni Generali di Contratto relative ai servizi di Wind spa.
Per conoscere le ultime novità dell’offerta Wind e per avere informazioni commerciali, chiama il 155.
Le informazioni pubblicitarie riportate in questo sito web sono destinate alla diffusione via Internet.

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , ,

attenzione, un truffatore invia un falso messaggio firmato poste italiane

Inserito da 10 Gennaio, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE SI TRATTA DI UNA TRUFFA,
POSTE ITALIANE NON INVIA MAI QUESTI MESSAGGI

Oggetto: Servizio tecnico di Poste.it
PostePay Italiane

Gentile Cliente,
Abbiamo rilevato attivita irregolari sul tuo PostePay sul conto
20/12/2010.
Per la tua protezione, e necessario verificare questo
attivita prima di poter continuare a utilizzare il
conto.
Si prega di scaricare il documento allegato alla presente
e-mail a rivedere le attivita del proprio account.
Rivedremo l’attivita sul tuo conto
con voi e alla verifica, e ci consentira di eliminare le restrizioni imposte alle
il tuo account.

Se scegliete di ignorare la nostra richiesta, ci lasciano scelta
ma di sospendere temporaly tuo account.
Se scegli di ignorare la nostra richiesta, ci lasciano scelta
di sospendere temporaneamente il tuo account.
Ti chiediamo di consentire almeno 72 ore per il caso di essere
indagato e si consiglia di verificare il tuo conto in quel
momento.

Con i migliori saluti,
Responsabile della comunicazione del Cliente

© Poste italiane 2010 – Partita Iva 01114601006

Categories : Phishing e Truffe Tags : , , , , , , ,

Piazza Armerina. Truffa offerta di posti lavoro, oltre trecentomila euro riscossi

Inserito da 6 Gennaio, 2011 (0) Commenti

Si tratta di :Phishing e Truffe

Piazza Armerina. Proseguono a ritmo serrato le indagini da parte dei carabinieri dell’aliquota Pg che si trovano ad operare presso la Procura della Repubblica per individuare tutti coloro che, fingendo di essere selezionatori di una grossa industria, operante nel nisseno, offrivano posti di lavoro, dietro compensi che andavano dai 10 ai 20 mila euro. I carabinieri hanno contattato la maggior parte di queste persone che sono state ingannate e da esse hanno saputo che il pagamento avveniva soprattutto con denaro contanti e solo in qualche caso le somme richieste venivano pagate in assegno per cui si sta cercando di seguire la traccia che hanno percorso questi assegni, da chi sono firmati e chi è andato a scambiarli o a depositarli in qualche conto corrente. Una procedura che dovrebbe consentire in linea di massima di identificare gli autori di questa truffa, che hanno interessato persone alla ricerca di un posto per lo più abitanti a Piazza Armerina, ma anche a Niscemi in provincia di Caltanissetta, a San Michele di Ganzeri , Mirabella Imbaccari e Caltagirone. Già qualcuno di questi presunti truffatori è stato raggiunto dalla convocazione dei carabinieri di PG del tribunale ennese per ascoltarli in quanto persona informata dei fatti e conoscere quale ruolo di questi hanno avuto in questa mega truffa, che è durata circa dieci mesi, che ha coinvolto centinaia di persone, perché in questo momento la ricerca di un posto di lavoro è veramente un’impresa e qualcuno si è messo sulle spalle debiti di una certa consistenza per pagare la “provvigione” nella speranza, una volta entrato a far parte dell’azienda, di restituire la somma chiesta in prestito. Qualche avvocato, chiamato in causa dal proprio cliente, si sta muovendo con circospezione per vedere quali sono concretamente i capi di accusa che gli investigatori hanno elaborato nei confronti del suo cliente, capo d’accusa che potrebbe sfociare anche in associazione per delinquere finalizzata alla truffa ed al raggiro nei confronti di queste persone. L’incasso del gruppo operativo, che aveva anche carta intestata e bolli dell’industria nissena, è stato abbastanza consistente, si parla di quasi trecentomila euro incassati in queste operazioni condotte all’interno di un ufficio, realizzato a Piazza Armerina, e bene arredato tanto per dare un’immagine ai clienti di grande rispettabilità , solo che alla fine, coloro i quali avevano partecipato alle selezioni, avevano versato i soldi richiesti, ed avevano presentato i documenti necessari per essere assunti, aspettavano invano ed alla fine sono stati costretti a presentare la denunzia per truffa.

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , ,

EASYDOWNLOAD: ANTITRUST SANZIONA EURO CONTENT LTD CON UNA MULTA DI 960.000 EURO PER PRATICHE COMMERCIALI SCORRETTE

Inserito da 3 Dicembre, 2010 (0) Commenti

Si tratta di :Phishing e Truffe

COMUNICATO STAMPA ANTITRUST

EASYDOWNLOAD: ANTITRUST SANZIONA EURO CONTENT LTD CON UNA MULTA DI 960.000 EURO PER PRATICHE COMMERCIALI SCORRETTE

La società dovrà pubblicare a proprie spese la delibera di condanna dell’Autorità nella home page e nella pagine di registrazione del sito www. easydownload. info per impedire il perpetuarsi delle pratiche sanzionate. Ricevute oltre 5mila denunce

Multe per complessivi 980.000 euro alla società Euro Content Ltd, titolare del sito www.easydownload.info, per pratiche commerciali scorrette a danno di migliaia di consumatori. Lo ha deciso l’Antitrust che ha imposto alla società di pubblicare la delibera di condanna sia nella propria home page che nella pagina di registrazione del sito, al fine di impedire la prosecuzione dei comportamenti scorretti.

Secondo l’Autorità, Euro Content Ltd, società con sede a Francoforte, avrebbe indotto i consumatori, con meccanismi ingannevoli e ricorrendo all’utilizzo di siti ponte, a scaricare dal proprio sito software, solitamente disponibili in rete gratuitamente, senza chiarire che si trattava di operazioni a pagamento. In questo modo i consumatori hanno attivato inconsapevolmente un contratto di abbonamento della durata di 24 mesi, per 8 euro al mese, che non avrebbero altrimenti sottoscritto: il contratto prevedeva il pagamento anticipato, pari a 96 euro per la prima annualità, tramite bonifico bancario.

Una volta ‘agganciati’ i consumatori Euro Content, secondo quanto accertato dall’istruttoria dell’Autorità, inviava, solo dopo la scadenza dei termini per l’esercizio del diritto di recesso, una mail con la quale esplicitava chiaramente la natura di contratto a pagamento. Agli utenti che si rifiutavano di pagare la società prima opponeva che i 10 giorni per recedere dal contratto erano ormai scaduti e successivamente minacciava il ricorso ad azioni legali e l’eventuale segnalazione del mancato pagamento ad “agenzie di credito”.

Secondo l’Antitrust Euro Content ha messo in atto due distinte pratiche commerciali scorrette: la prima consistente nel far ritenere che i software potessero essere scaricati gratuitamente, la seconda nell’esercitare un notevole grado di pressione psicologica nei confronti di chi non pagava minacciando le vie legali.

La gravità delle condotte è confermata dall’elevatissimo numero di segnalazioni, oltre 5mila, da parte di singoli cittadini, trasmesse anche tramite il Contact Center dell’Autorità, e le associazioni dei consumatori, (Codacons, Aduc, Altroconsumo, Adiconsum, Federconsumatori, Unione Nazionale Consumatori e Associazione Europea Consumatori Indipendenti).

Roma, 15 novembre 2010

Categories : Phishing e Truffe Tags : , , , , , , , ,

storno estratto conto CartaSi

Inserito da 17 Novembre, 2010 (0) Commenti

Si tratta di :Phishing e Truffe

messaggio falso ATTENZIONE TENTATIVO DI TRUFFA !!!

Gentile Titolare,
l’ abbiamo provata a contattare telefonicamente senza nessun esito
la banca dove addebita l ‘ estratto conto ha stornato l addebito del mese corrente
la preghiamo di verificare attraverso i servizi on line i dati che ci ha fornito in fase di registrazione

a seguito verra’ contattato da un nostro operatore con il seguente numero di pratica 776131/09

Collegati a http://www.cartasi.it/

per prendere visione e controllare le spese effettuate e contabilizzate nel periodo di
riferimento specificato nell’estratto conto stesso.
In mancanza di tua opposizione scritta, l’estratto conto si intende approvato decorsi 60
giorni dalla data della presente comunicazione
Se non riesci a collegarti, accedi all’area protetta dalla home page di

www.cartasi.it/estrattoconto

CartaSi.it non sara’ responsabile per la mancata ricezione di
queste comunicazioni qualora, a seguito di modifica della tua email, la
stessa non sia stata da te aggiornata tramite la nostra area protetta.
Potrai modificare la modalita’ di invio dell’e/c in qualunque momento
nell’area protetta del nostro sito o chiamando il nostro Servizio Clienti.

Grazie per aver utilizzato i nostri servizi online

Categories : Phishing e Truffe Tags : , , , , , , , ,

Assistenza_clienti@poste.it Numero di riferimento: BPOL-728-546-172

Inserito da 17 Novembre, 2010 (0) Commenti

Si tratta di :Phishing e Truffe
ATTENTI QUESTO E’ UN MESSAGGIO INVIATO DA TERZI,
POSTE ITALIANE NON INVIA MAI MESSAGI DI QUESTO TIPO,
ATTENZIONE QUESTO E’ UNA E-MAIL CONFEZIONATA AD ARTE,
per sottrarre dati sensibili e credenziali d’accesso, IN INFORMATICA TALE OPERAZIONE E’ CHIAMATA PHISHING

PosteItaliane
Gentile Cliente,

Come misura di sicurezza, controlliamo regolarmente le attivita’ sul portale web di Bancoposta online. Recentemente si e verificato un problema relativo al tuo conto.

Abbiamo rilevato attivita sospette in relazione alla ricezione o al prelievo di fondi.

Numero di riferimento: BPOL-728-546-172
Abbiamo cosi’ deciso di limitare temporaneamente l’accesso al tuo conto come misura cautelare. Una volta che ci avrai inoltrato le informazioni richieste, la limitazione verra sottoposta a riesame da parte del nostro pool antifrode.
Per rispondere e rimuovere la limitazione, visita il Centro risoluzioni Poste Italiane servizi al Cliente.
Per ottenere chiarimenti relativi alla limitazione, vai all’apposita sezione dedicata e clicca su Contattaci.

Grazie per la cortese collaborazione.
Assistenza clienti Banco Posta

PosteItaliane
Categories : Phishing e Truffe Tags : , , , , , , , , , , , ,