Nuova mail phishing di Paypal

Si comunica che attualmente per la rete internet girano mail del tipo della foto sotto :

paypal.JPG

Ovviamente si tratta di una mail phishing ed eccone i motivi , per prima cosa noterete che avvicinandoci al link che propongono loro in basso a sinistra del browser compare un altro link e poi basta solo analizzare l header della mail per capire che la mail non arriva da Paypal :

paypal2.JPG

ed infatti come potete notare dai link e indirizzi IP corniciati di rosso non corrispondono a PayPal eccovi il responso :

IP1.JPG

IP2.JPG

Buona navigazione in sicurezza !

 ( Grazie a Loredana per la segnalazione della mail )

Mail Phishing Agenzia delle Entrate ! ecco come vedere se è vera o meno!

age.JPGApprendiamo leggendo sul sito dell Agenzia delle Entrate che attraverso una comunicazione inoltrata via mail alcuni phisher si spacciano per impiegati dell’Agenzia delle Entrate, con tanto di nome e logo ufficiale.

Coloro che ricevono l’avviso, il cui oggetto era “Notifica di rimborsi fiscali”, sono invitati a scaricare e compilare un modulo per ottenere un presunto rimborso ( classica strategia da Phisher ) : peccato che, tra le informazioni richieste, vi erano anche tutti i dati della carta di credito , come di solito capita nelle truffe phishing , non sono altro che le copie esatte della pagina dell istituto preso di mira ( in questo caso l Agenzia delle Entrate ) e modificato ad hoc per inviare i vostri dati ad un server apposito per la raccolta dati .

La Direzione Regionale della Lombardia ha ricevuto parecchie segnalazioni di questo tentativo di phishing, ovvero della truffa informatica, in particolare dai cittadini provenienti dalle province di Bergamo, Brescia, Como, Lodi, Milano, Monza e Varese: immediato dunque l’invito a tutti coloro che ricevessero la mail di eliminarla il prima possibile, senza aprire l’allegato.

Come si legge nel comunicato infatti l ‘Agenzia delle Entrate informa di essere naturalmente del tutto estranea al fatto e ricorda ai contribuenti che possono consultare il sito internet per prendere visione delle corrette modalità per ricevere un rimborso fiscale con l’accredito su conto corrente.

In nessun caso l’Agenzia richiede informazioni sulle carte di credito.


A questo punto ci viene da chiedersi come si fa a capire se una mail è stata inviata o meno dall Agenzia delle Entrate ? ecco come !

Per ogni mail che ricevete o inviate ce una sorgente del messaggio che è sostanzialmente quella che vedete qui sotto ( quella della foto qui sotto è una vera mail dell Agenzia delle Entrate )

 

mail.JPG

Quello che a noi interessa è l indirizzo IP presente nell area evidenziata in giallo , una volta copiato quell IP andate su questo link e inserite l indirizzo IP che avete trovato , se tutto va bene e la vostra mail è realmente inviata dall Agenzia delle Entrate dovreste vedere che appartiene alla Sogei Societa’ Generale d’ Informatica S.p.A come in foto sotto :

sogei.JPG

Se non appartiene a tale società ovviamente come consigliato dall Agenzia delle Entrate cestinate il messaggio ! in ogni caso mai aprire gli allegati presenti nelle mail se non avete prima verificato che il mittente sia quello che dice di essere !


Anche la Apple nel mirino del phishing !

Salve a tutti gli utenti , si comunica che attualmente pare che stia girando una mail della Apple che richiede il pagamento di un notebook ovviamente è una mail phishing ecco come verficarlo , eccovi qui sotto il messaggio della mail :

as.JPG

E qui la sorgente del messaggio :

fre.JPG

Come potete notare ingrandendo la foto sopra ci sono molte cose che fanno pensare che la mail sia falsa , una tra tutte quella del fatto che il dominio apple.it non è hostato presso aruba.it ma su un server alla Apple e poi si vede chiaramente che la mail viene reindirizzata presso un altro indirizzo di posta che non ha nulla a che fare con la Apple !

Ovviamente per motivi di privacy e per evitare lo spam e tutelare magari gli account che sono stati clonati sono stati oscurati tutti i dati sensibili

Buona navigazione in sicurezza a tutti

 

Falso sito di aiuti per il Giappone !

Come segnalatovi qui attualmente stanno proliferando in internet i falsi siti che raccolgono ( io dico rubano ) fondi per il Giappone senza averne l autorizzazione , quello appena segnalato da un utente di PhishTank è quello raffigurato qui sotto ( non metto il link per una questione di sicurezza visto che è un link illegale )

5.JPG
Questo sito infatti si fa passare per la Croce Rossa Giapponese ma in realtà quel sito non è quello reale poiche quello reale è quello sottostante
( Cliccando sulla foto sotto entrate nel sito legale )
6.JPG
Sicuro di aver fatto una cosa che gradite vi auguro una buona giornata !

Quali sono i siti internet di Agenzie Bancarie piu colpite dal Phishing ?

Ci siamo mai chiesti quali sono i siti internet delle Banche piu colpiti dal Phishing ? eccovi una lista di quello che si puo capire guardando il portale PhishTank al quale sono registrato e con il quale contribuisco alla segnalazione di questi siti truffa :

Nella lista sono presenti :

Paypal in tutte le versioni , da quella tedesca a quella francese a quella inglese e a volte anche quella italiana

2.JPG

HSBC 

3.JPG

Santander

1.JPG
4.JPG
asti1.JPG
Ovviamente oltre a questi sono presenti altri istituti come Bank of America ,Western Union ecc che hanno dei alti e dei bassi a livello di phishing , in particolare però questi sono quelli che maggiormente vengono usati per frodare i loro stessi clienti !
Come sempre colgo l occasione per ricordare a tutti coloro che usano la rete e che vogliono essere protetti contro il fenomeno del phishing di usare i server DNS di OpenDns che tramite il servizio PhishTank vengono bloccati proprio quei siti e comunque prima di inserire i propri dati nei link inviateci per mail verificate sempre se è il link corretto ! ( Ovviamente sia OpenDns che PhishTank sono servizi gratuiti )
Buona navigazione a tutti !

Attenti ai falsi aiuti per il Giappone in Internet !

Come tutti saprete n questi giorni, il Giappone sta vivendo uno dei momenti peggiori della propria storia, numerosi infatti sono coloro che sono rimasti senza casa dopo gli eventi naturali che si sono abbattuti sulle coste ed ora devo far fronte al problema anche delle radiazioni nucleari , mentre il conteggio di morti e dispersi non è ancora terminato e aumenta sempre ogni ora .Come sempre proprio per dimostrare che nel mondo un po di umanità esiste ancora molte organizzazioni hanno attivato numeri verdi, conti correnti e siti internet tramite i quali è possibile effettuare donazioni per aiutare la popolazione giapponese, ma tra questi come al solito  sono presenti anche coloro che ci  vogliono lucrare sulla tragedia , ed è per quello che scrivo questo articolo .

In merito a questo infatti come è gia stato pubblicato da parecchi siti internet attualmente stanno girando per la rete una miriade di siti internet phishing che promettono aiuti per il Giappone principalmente questi siti phishing prendono come soggetto i normali canali di pagamento che si usano piu internet percui PayPal ed altri siti di pagamento online ! proprio per evitare che sia la buona intenzione che i soldi delle persone vengano persi per scopi tutt altro che umanitari vi metto qui sotto le due iniziative intraprese da Skype e da PayPal proprio in termine di raccolta fondi per il Giappone :

Per quello che si sa Skype ha attivato questa raccolta fondi in cooperazione con la Croce Rossa Internazionale  e la Croce Rossa Giapponese , un ulteriore link dove chiedere info è questo , Skype tra l altro come potete leggere nella foto sotto ha reso l accesso Wifi libero in Giappone per permettere a coloro che sono in Giappone e a coloro che sono all estero per lavoro o per altri motivi di poter contattare i propri cari o amici !

Skype.JPG
PayPal ha attivato anche lei una raccolta fondi che è quella riportata in foto sotto , sempre in cooperazione con la Croce Rossa Italiana , percui cliccando sulla foto sottostante verrete collegati al sito della Croce Rossa Italiana dove potrete donare la cifra a voi interessata !
paypa.JPG
Colgo come sempre l occasione per ricordare a tutti coloro che usano la rete e che vogliono essere protetti contro il fenomeno del phishing di usare i server DNS di OpenDns che tramite il servizio PhishTank vengono bloccati proprio quei siti e comunque prima di inserire i propri dati nei link inviateci per mail verificate sempre se è il link corretto ! ( Ovviamente sia OpenDns che PhishTank sono servizi gratuiti )
Buona navigazione a tutti !

Come fare per chiudere o rendere inaccessibile un sito phishing ?

Ditemi la verità , quante volte vi capita di ricevere mail che vi promettono soldi sulla Postepay o vi segnalano che vi hanno bloccato il conto sul vostro conto internet banking e poi si sono rilevate delle vere e proprie truffe ? quante volte avete provato a capirne di piu su come si possono chiudere questi siti ? ecco a voi una piccola guida sulle maniere da eseguire per far chiudere questi siti !

Primo : registrarsi gratuitamente al portale PhishTank nel quale una volta loggati inserite il link che ce all interno della mail e l intero corpo del messaggio ( io mi sono iscritto un paio di anni fa e lo sto attualmente usando con interesse )

Secondo : segnalate tramite Internet Explorer o Mozilla Firefox che il sito è contraffatto ,

su Internet Explorer dovete andare su Strumenti poi su Filtro SmartScreen e poi selezionate Segnala sito Web non sicuro , vi troverete davanti alla foto sotto riportata dove dovete selezionare al posto delle frecce rosse l opzione desiderata e inserire il codice captca alla fine  a quel punto avete terminato e dopo alcune decine di minuti se andate a vedere quel sito ve lo propone con una schermata rossa :

phis1.JPG

su Mozilla Firefox dovete andare su Aiuto e poi selezionate Segnala sito contraffatto , vi troverete davanti alla foto sotto riportata dove dovete inserire nel posto indicato dalla freccia viola il codice captca alla fine  a quel punto avete terminato e dopo alcune decine di minuti se andate a vedere quel sito ve lo propone con una schermata rossa :

phis2.JPG
Terzo : è la soluzione piu incasinata e che richiede piu tempo però è quella piu definita perche nella maggior parte dei casi è quella che fa chiudere il sito è di rintracciare tramite il servizio Whois l hosting o l housing che ospita il sito incriminato e tramite la loro mail del servizio abuse segnalate questa violazione , usando come testo quello sotto riportato :
Oggetto : Site phishing  in your domain‏
Dear abuse services and technical service ,
I must point out that active phishing site to your hosting at the link below:

 ( qui copiate il link del sito incriminato )

 
  I note that the product site violates copyright laws because it was copied from the original also be a scam to Internet users .
 
The Whois report
 ( qui copiate il report di Whois che vi indica la loro mail )
Tank
Colgo l occasione per informare che alcune housing estere hanno oltre che al servizio abuse che procede a chiudere i siti nel caso di spamming o phishing hanno anche una mail di copyright dove potete segnalare tutti quei siti che vengono copiati e che con tali vengono compiute delle truffe , se pensate che tutti i siti usati dai phisher hanno i loro copyright vedi PostePay , Cartasi , PayPal ecc potete considerare questa come un arma in piu che avete contro il phishing !
Attualmente la mia situazione di PhisTank è questa :
phis3.JPG
Praticamente ogni mail phishing che ricevo nelle mie caselle mail vengono riportate qui senza problemi , poi se il sito non viene fatto chiudere da PhishTank provvedo ad agire in altre maniere !
Buona navigazione a tutti !