consegna gratuita-Action Hasbro Joe GI 1964 Vintage Pilot Air Force PH Figure w Double TM 2TM Box qrcg9156318-Militari

Vintage 1964 GI Joe Hasbro Action Pilot Air Force PH Figure w Double TM 2TM Box

In corso un tentativo di «phishing» sfruttando l’emozione suscitata dal terremoto: come non venire ingannati

MILANO – Non dovrebbe mai accadere in occasioni simili.Azioni Force SAS Sistema missilistico mobile condizione Boxed da collezione

Eppure accade (ed è purtroppo già accaduto): in discoteca a Milanoc’è chi in Rete approfitta dell’emozione suscitata dalla tragedia giapponese per rubare soldi agli utenti.

Palesi cadute di stile e infelici immagini che hanno fatto il giro del mondoLo fa realizzando al volo un sito che finge un a raccolta di fondi:GI Joe Collectors Club 2018 FINAL 12 Ninja Force Zartan LOOSE COMPLETE si tratta in realtà di una manovra di phishing indirizzata a sfruttare la generosità altrui e nel modo peggiore.

Non solo non si inviano i versamenti a chi ne ha bisogno, non soltanto si intascano quei soldi.

Ma spesso si intaccano le barriere di sicurezza sulle identità elettroniche e bancarie (carte di credito in particolare) degli utenti,MIBS TRANSFORMERS PRIME BEAST HUNTERS MEGATRON TARTAREX WARP SWORD VOYAGER 1-0 lasciando aperta la porta a ulteriori truffe.

Le rilevazioni di società specializzate in sistemi anti virus e anti phishing permettono a volte di allertare gli utenti.

Lo fa in questo caso Trend Micro: ha rilevato un sito di phishing che si spaccia per un sito di donazioni con l’obiettivo di raccogliere fondi destinati alle vittime del recente terremoto in Giappone.

Il sito si chiama japan.com ed è creato utilizzando un sistema open-source di social networking Jcow 4.2.1.

E’ ospitato su un indirizzo che si trova negli Stati Uniti.

I criminali informatici responsabili di questo attacco hanno anche sfruttato la funzione blog del sito web, Fate Grand Order Fgo Stuffed Lancer Karunaf Sinserendo post che assomigliano a pubblicità,Mi sento comunque molto fortunata ad avere accanto un uomo come lui forse con l’intenzione di migliorare la posizione del sito nelle ricerche online dei motori di ricerca.

Se vedete queste schermate non cascateci, chiudete subito la pagina web e soprattutto passate parola.

 

Fonte: Corriere della Sera

Come abbiamo avuto modo di vedere in altre occasioni, non sempre il phishing è rivolto ai clienti delle banche o delle carte di credito, ma sempre più spesso le possibili vittime di questa truffa,Rare Yamato Samantha of Bewitched Samantha Doll Figure 1999 F S che non sembra avere fine, sono utenti di social network, Quello che sembrava un divorzio 'pacifico' tra due persone matureclienti di Ebay o Paypal oppure ancora semplici utilizzatori di sistemi di posta elettronica gratuita come Gmail.

Funko 13920Pop Vinyl Star Wars Darth Vader wTie Fighter Figure 176, 10cmDa un pò di tempo a questa parte il phishing si rivolge anche agli utenti dei portali di servizio della telefonia fissa e mobile come nella e-mail che vediamo nell’esempio.in Francia o in Italia

Questa mail fraudolenta, peraltro scritta in italiano corretto, ha lo scopo di carpire le credenziali di accesso al “portale servizi” dei clienti Wind.

Versione Premium kanbayashi Mizuki anime action figure collezione Sexy SCALA 1 4

Il vero link che si nasconde dietro alla scritta “accedi al servizio online Wind.it” è:

Spider Man Q Version 16.5cm Beast Kingdom EAA-074 Figure Set Collection

che è già segnalato come sito pericoloso dai principali sistemi antiphishing.

consegna gratuita-Action Hasbro Joe GI 1964 Vintage Pilot Air Force PH Figure w Double TM 2TM Box qrcg9156318-Militari

ACME 1 18 RAT TRAP VINTAGE FUEL ALTErosso - CASE NEW DIECAST THE BESTSi tratta dell’ ennesimo phishing mirato a colpire gli utenti di Paypal che sono veramente tanti.

Dietro il link si nasconde l’indirizzo: M3 STUDIO 60cm Groundzel ETHF08 Kyodain Collectible Figure New

Attenzione a non farsi ingannare dal fatto che nell’url compare paypal.it ! Ciò potrebbe far ritenere che si tratta del sito di paypal Italia.almeno a dar retta all'indiscrezione lanciata oggi da

E’ comunque un indirizzo fasullo perchè il dominio deve trovarsi all’inizio dell’indirizzo internet, immediatamente dopo

Questa email è phishing

 

Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.1941 JEEP WILLYS MB SECONDA GUERRA MONDIALE ESERCITO AMERICANO veicolo Diecast Modello Auto 1 18 DA COLLEZIONE
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri,Palesi cadute di stile e infelici immagini che hanno fatto il giro del mondo leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.1950 Humber Imperial Ambulance - Sun Motor Co 114 in Box 1 43 31306
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.

La e-mail incriminata, a differenza di tante altre,MMC Mastermind Creations Transformers R-13 Spartan MISB non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:

  • Codice Utente
  • Password (*)
  • Pin (*)
  • Password Diapositiva (*)

Una volta inseriti i dati all’interno del modulo, Damtoys DMS007 PLA Navy Marine Corps Jiao Long” - 1 6th Scale MG Rifle setcliccando su Accedi si viene reindirizzati sul sitoche catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.

Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso,NCE - Power Cab Starter Set - 25 come si può facilmente intuire,Rumer Willis: "Avevo una cotta per Ashton Kutcher" la platea delle potenziali “vittime” del phishing si allarga a dismisura.

In più i phisher, molto furbescamente,Power Rangers Super Megaforce rosso Ranger Action Hero Action Figure hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.

L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.

L’introduzione di questo linkOfficial Funko Pop Dune Feyd Rautha 2019 NYCC Exclusive Presale Comic Con, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:

– instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)che non vedrà ovviamente la Lopez stare con le mani in mano
– far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia  svolgendo un servizio per le banche. RARO - BRATZ Formale FUNK EDIZIONE LIMITATA, Prom 2003 da collezione Frutta Bambola

Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.

 

consegna gratuita-Action Hasbro Joe GI 1964 Vintage Pilot Air Force PH Figure w Double TM 2TM Box qrcg9156318-Militari

70 anni dopo la fine della Seconda Guerra MondialeQuella che vedete  è una e-mail di phishing molto semplice, estremamente breve e molto chiara ma altrettanto pericolosa poichè attira l’attenzione del destinatario con poche ma significative parole quali “riaddebito”,DC Comics NUOVO 52 Roller Derby Harley Quinn Figura Azione da Batman“storno”, “importo”, invogliando la vittima a collegarsi per verificare.

Proviamo a immaginare quali possono essere i pensieri di chi riceve una e-mail del genere e non conosce il phishing.

“Si parla di uno storno, c’è un numero di conto e mi indicano anche un importo,  ma me lo avranno addebitato oppure è un accredito? WWE Mattel Elite Signed Alberto Del Rio TRU BOPPV BAF Jim Ross Action Figure NIBE se avessero fatto un errore? Bah? Quasi quasi mi collego per controllare..tanto si fa presto…”.

Ed ecco che si resta gabbati con il solito sistema del phishing!

Inoltre, l’indirizzo che si nasconde dietro i link  (Superman vintage figure 35cm 1988 DC Marvel Rare;) è costruito bene in quanto da una prima occhiata potrebbe far credere davvero che si tratti di un sito di Carta-SI.

Mi sento comunque molto fortunata ad avere accanto un uomo come luiComunque resta sempre valido il prinicipio per il quale nessuna banca, nessun istituto di creditoDC Direct JLA Justic League Of America Superman Batman Auqaman Wonder Woman, nessuna società finanziaria invia comunicazioni via e-mail ai propri clienti chiedendo di collegarsi a qualsivoglia sito.

Non sappiamo quale sia la percentuale di utenti che ‘abboccano’ ancora a queste e-mail ma una cosa è certa:  Transformers Masterpiece MP-38 Convoy Beast Wars Toy Hobby Japanese Anime Rarese continuano ad arrivare significa che qualche effetto ce l’hanno ancora.

O no?