Precedente :: Successivo |
Autore |
Messaggio |
drox Mortale devoto
Registrato: 14/06/05 09:16 Messaggi: 7 Residenza: torino
|
Inviato: 14 Giu 2005 09:18 Oggetto: * Mail da Unicreditbanca |
|
|
Stamattina ho ricevuto una mail in inglese da parte di UNICREDITBANCA del tutto identica a quella che tempo fa veniva inviata a tappeto da bancaintesa...e che come sapete era una truffa.
Quindi, attenzione.
|
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 14 Giu 2005 09:21 Oggetto: Re: Mail da Unicreditbanca |
|
|
drox ha scritto: | Stamattina ho ricevuto una mail in inglese da parte di UNICREDITBANCA del tutto identica a quella che tempo fa veniva inviata a tappeto da bancaintesa...e che come sapete era una truffa. |
Almeno la facessero in italiano...
ciao e benvenuto tra noi
. |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 14 Giu 2005 11:05 Oggetto: |
|
|
Meno capisci e più ti spaventi. Forse è per questo che si ostinano a farle in inglese.
Benvenuto drox!
- |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 14 Giu 2005 13:04 Oggetto: |
|
|
Anche se forse superfluo preferisco dire esplicitamente che la mail di cui parla drox (benvenuto) è falsa: il link abilmente mascherato dopo una serie di passaggi arriva al sito *********** (mi sono autocensurato) residente su un server russo che apre una vera pagina di unicredit e una finestra popup (<-- il link punta ad un'immagine) dove inserire i propri dati riservati, una volta inseriti la finestrella si chiude e tutto finisce. |
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 14 Giu 2005 13:33 Oggetto: |
|
|
Chi non accetta mail in HTML vede il sorgente e si accorge subito che il titolo del link ed il link stesso non coincidono punto.
Ma si sa, la maggior parte degli utenti preferisce il messaggetto tutto bello colorato e con le immagini danzanti... che di per sé ovviamente non sarebbe sufficiente a far cadere nel tranello (una bella dose di "utonza" è fondamentale); però aiuta! |
|
Top |
|
|
drox Mortale devoto
Registrato: 14/06/05 09:16 Messaggi: 7 Residenza: torino
|
Inviato: 14 Giu 2005 13:36 Oggetto: |
|
|
Sono sinceramente fiera dei vostri messaggi.
Grazie
|
|
Top |
|
|
drox Mortale devoto
Registrato: 14/06/05 09:16 Messaggi: 7 Residenza: torino
|
Inviato: 14 Giu 2005 15:55 Oggetto: |
|
|
Ed eccola, finalmente,
la notizia ufficiale che si tratta di una bella bufala...........
ps: grazie horus!!
L'ultima modifica di drox il 14 Giu 2005 16:09, modificato 6 volte |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 14 Giu 2005 15:57 Oggetto: |
|
|
drox ha scritto: | Ed eccola, finalmente, la <a href="http://zeusnews.it/index.php3?ar=stampa&cod=4186&numero=999">
notizia ufficiale</a> che si tratta di una bella bufala...........
Ma noi lo sapevamo già! |
Per inserire i link devi usare la sintassi [ url = destinazione ] testo [ / url ]
Esempio: notizia ufficiale |
|
Top |
|
|
drox Mortale devoto
Registrato: 14/06/05 09:16 Messaggi: 7 Residenza: torino
|
Inviato: 14 Giu 2005 16:48 Oggetto: |
|
|
Comunque dalla mail risulta che il link alla videata sgrausa rubacodice è ancora funzionante...........mica l'han chiuso... |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 15 Giu 2005 00:08 Oggetto: |
|
|
ciao drox, ben arrivata
aggiungo alla tua segnalazione una non meglio identificata "relaxbanking" (sic!), che invia il seguente testo:
Citazione: |
Siamo spiacenti di anonciare che negli ultimi giorni hackers hanno trasmesso fraudolenti email chiedono le parole d'accesso dei nostri clienti. D'ora in poi una nuova misura di sicurezza sarà attivata. Tutti i clienti sono sospesi. Per riattivare il vostro cliente dovete seguire il collegamento e fornirci nuove informazioni di sicurezza per verifica soltanto |
e a fronte di un link visibile h**p://www.relaxbanking.it/new=-bcc-s.asp?cf89357 nasconde invece un collegamento a h**p://jpxcnq.atspace.com
|
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 15 Giu 2005 00:29 Oggetto: |
|
|
rebelia ha scritto: | ciao drox, ben arrivata
aggiungo alla tua segnalazione una non meglio identificata "relaxbanking" (sic!), che invia il seguente testo.. |
relaxbanking.it è il sito ufficiale del Credito Cooperativo (BCC), che infatti segnala proprio analoghi tentativi di phishing che li riguardano
. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11600 Residenza: Tokelau
|
Inviato: 15 Giu 2005 08:19 Oggetto: |
|
|
Sì ma la cosa "divertente" è che lo stesso messaggio che informa:
Citazione: | Siamo spiacenti di anonciare che negli ultimi giorni hackers hanno trasmesso fraudolenti email chiedono le parole d'accesso dei nostri clienti. D'ora in poi una nuova misura di sicurezza sarà attivata. Tutti i clienti sono sospesi. Per riattivare il vostro cliente dovete seguire il collegamento e fornirci nuove informazioni di sicurezza per verifica soltanto. |
è un ulteriore tentativo di phishing -probabilmente anche degli stessi autori- che sfruttano il tentativo probabilmente poco riuscito di ieri/l'altroieri...
non c'è limite alla fantasia di certa gente... |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 15 Giu 2005 09:09 Oggetto: |
|
|
SverX ha scritto: |
non c'è limite alla fantasia di certa gente... |
pero' almeno potrebbero assumere un traduttore piu' capace
- |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 15 Giu 2005 09:16 Oggetto: |
|
|
rebelia ha scritto: | pero' almeno potrebbero assumere un traduttore piu' capace |
Probabilmente non serve in quanto chi riceve spesso non legge bene quello che c'è scritto, il richiamo di un link è troppo forte . |
|
Top |
|
|
gigia2 Dio minore
Registrato: 04/06/03 18:14 Messaggi: 674
|
Inviato: 15 Giu 2005 12:10 Oggetto: |
|
|
pincopallino ha scritto: | Chi non accetta mail in HTML vede il sorgente e si accorge subito che il titolo del link ed il link stesso non coincidono punto.
|
quindi si vedrebbe da qui?
From - Tue Jun 14 09:48:32 2005
X-Account-Key: account2
X-UIDL: 6453
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <ClemenceBarnett@unicreditbanca.it>
Received: from vsmtp13.tin.it (192.168.70.207) by ims2a.cp.tin.it (7.0.027)
id 4293EE150049C309 for sonopropriobella@virgilio.it; Tue, 14 Jun 2005 08:58:31 +0200
Received: from 200-158-96-29.dsl.telesp.net.br (200.158.96.29) by vsmtp13.tin.it (7.0.027)
id 429CBE0C00E60119 for sonopropriobella@virgilio.it; Tue, 14 Jun 2005 08:58:31 +0200
Message-ID: <16c601c570ad$13bc7c8f$ca9172ea@unicreditbanca.it>
From: UniCredit Banca <ClemenceBarnett@unicreditbanca.it>
To: sonopropriobella@virgilio.it;
Subject: =?iso-8859-1?B?WW91ciBVbmlDcmVkaXQgQmFuY2EgQWNjb3VudCAtIGdpdWxpYV90b3RpQHZpcmdp?=
=?iso-8859-1?B?bGlvLml0?=
Date: Tue, 14 Jun 2005 06:49:44 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_00341C25.5CB7DD17"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
This is a multi-part message in MIME format.
------=_NextPart_000_0000_00341C25.5CB7DD17
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_93D6CD9B.6E11F556"
------=_NextPart_001_0001_93D6CD9B.6E11F556
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit |
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 15 Giu 2005 12:24 Oggetto: |
|
|
Citazione: | To: sonopropriobella@virgilio.it |
Hai postato solo gli headers del messaggio MIME. Il testo dovrebbe essere più sotto.
Spiegazioni |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 15 Giu 2005 13:04 Oggetto: |
|
|
gigia2 ha scritto: |
Received: from 200-158-96-29.dsl.telesp.net.br (200.158.96.29) by vsmtp13.tin.it (7.0.027)
|
domanda utonta: il vero mittente non e' questo qua?
- |
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 15 Giu 2005 13:11 Oggetto: |
|
|
rebelia ha scritto: | gigia2 ha scritto: |
Received: from 200-158-96-29.dsl.telesp.net.br (200.158.96.29) by vsmtp13.tin.it (7.0.027)
|
domanda utonta: il vero mittente non e' questo qua? |
Direi proprio di sì. E questo spiega perché io non ricevo questi messaggii: elimino automaticamente tutti i messaggii in arrivo dal Brasile, come pure da tutti gli altri Paesi grandi fornitori di SPAM.
Notare che pure il Message-ID è falsificato:
Codice: | Message-ID: <16c601c570ad$13bc7c8f$ca9172ea@unicreditbanca.it> |
Ovviamente nel log del server SMTP della banca non ci sarà un ID 16c601c570ad$13bc7c8f$ca9172ea |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11600 Residenza: Tokelau
|
Inviato: 15 Giu 2005 13:13 Oggetto: |
|
|
nel corpo della mail c'è:
Codice: | <a href="http://jpxcnq.CENSURA.com">http://www.relaxbanking.it/new-bcc-s.asp?cf89357</a> |
quindi uno legge:
http://www.relaxbanking.it/
ma va su:
http://jpxcnq.CENSURA.com |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 15 Giu 2005 13:17 Oggetto: |
|
|
SverX ha scritto: | nel corpo della mail c'è:
Codice: | <a href="http://jpxcnq.CENSURA.com">http://www.relaxbanking.it/new-bcc-s.asp?cf89357</a> |
quindi uno legge:
http://www.relaxbanking.it/
ma va su:
http://jpxcnq.CENSURA.com |
rebelia ha scritto: |
e a fronte di un link visibile h**p://www.relaxbanking.it/new=-bcc-s.asp?cf89357 nasconde invece un collegamento a h**p://jpxcnq.atspace.com
|
dopo quasi due anni finalmente sono riuscita a fregarti sul tempo
edit: son soddisfazioni! 8)
- |
|
Top |
|
|
|