Search the Community

Una falsa e-mail che offre una sponsorship gratuita agli streamer da parte di Razer sta circolando in queste ore su internet. Si tratta di una truffa e i destinatari non devono cliccare su nessuno dei link presenti nel corpo della mail, dato che così facendo verrebbe installata un’applicazione infetta da malware.

Anti-Phishing Italia ha rilevato nella giornata di oggi la circolazione di un e-mail truffa ai danni dei possessori italiani di un account Gmail. Si tratta del primo caso in Italia di phishing ai danni del noto servizio di e-mail offerto da Google. L’e-mail si presenta agli occhi degli utenti in maniera molto spartana e con un italiano stentato li informa di essere il vincitore della Google Lava Lamp. Ovviamente per ottenere maggiori informazioni in merito al concorso (al quale non si è mai partecipato) e alle modalità di ritiro del premio è necessario cliccare sul link sottostante. Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone. Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp. Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (Google) Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line Pavani Valerio

Ancora un tentativo di phishing ai danni di Poste Italiane ed i suoi clienti, confermandolo di fatto l'obiettivo italiano preso maggiormente di mira nel 2006 da parte dei phisher. L'e-mail dall'italiano perfetto, ossia non frutto di software di traduzione automatica come avvenuto nella maggior parte dei tentativi di phishing in Italia, cerca di spaventare la malcapitata vittima informandola che in seguito ad una serie di controlli sui dati anagrafici forniti al momento della sottoscrizione dei servizi offerti da Poste Italiane è stata riscontrata un'incongruenza. Che oltre a rappresentare una violazione del contratto stipulato, è punibile ai sensi del codice penale, pertanto la vittima è pregata di riaggiornare i propri dati attraverso due modalità : recandosi presso l'ufficio postale dove ha stipulato il contratto e direttamente on-line realizzato appositamente dal phisher. La possibilità di utilizzare due metodi se da un lato fornisce veridicità alla comunicazione, dall'altra può ritorcersi contro il truffatore stesso, ed ecco che compare nell'e-mail la seguente dicitura evidenziata in rosso: "L'aggiornamento dei dati OnLine ha gli stessi effetti dell'aggiornamento tramite ufficio postale.Per cui, effettuando l'aggiornamento dei dati OnLine NON sarà necessario recarsi successivamente in un ufficio postale." Cliccando sul link proposto l'utente è trasportato in un clone del sito poste.it, ospitato in un server americano e tranquillamente riconosciuto come truffa dai sistemi anti-phishing di Firefox e Internet Explorer. Fonte: Anti-Phishing Italia Anti-Phishing Italia: Il portale contro le truffe on-line Valerio

Sarebbe il caso di dire "chi non muore si rivede". Ritorna infatti in circolazione una falsa comunicazione assolutamente incredibile, da parte del colosso americano di aste on-line eBay, già vista lo scorso 15 dicembre. L’e-mail infatti come già accaduto la prima volta non brilla per pericolosità e tecnica, con il solito italiano tradotto, una vera manna per gli utenti più distratti e creduloni, ed una formattazione del testo precaria che secondo le intenzioni del phisher dovrebbe ricordare una vera comunicazione di eBay. Il link proposto nell’e-mail, trasporta direttamente la malcapitata vittima nel sito clone ospitato fisicamente in america, il quale è tranquillamente riconosciuto come tale dati principali sistemi anti-phishing. Nel giornata di ieri inoltre Anti-Phishing Italia ha ricevuto la segnalazione di un possibile caso di phishing anche ai danni di Paypal Italia, attraverso un e-mail che ripercorre le orme di quella sopraccitata, con errori grammaticali, testo tradotto ed elementi fuori dal contesto. Al momento non si dispongono di ulteriori informazioni, in ogni caso occhi aperti..!!! Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line Oramai bisogna stare molto attenti Valerio