EMAIL DI PHISHING: “[ TW-1228837 ] – problema di fatturazione.”

Salve a tutti vi informiamo che oggi abbiamo ricevuto questa email di Phishing in cui si invita, a seguito di un problema di fatturazione , a provvedere all aggiornamento dei vostri dati personali presso un collegamento che come potete notare pare che sia di Aruba ma in realtà di collega ad un altro link . Il collegamento reindirizza ad una falsa Area Clienti Aruba, sostituendosi alla pagina di autenticazione un’interfaccia da cui aggiornare i propri dati  !

Sempre occhi aperti mi raccomando

Nuova mail phishing di Paypal

Si comunica che attualmente per la rete internet girano mail del tipo della foto sotto :

paypal.JPG

Ovviamente si tratta di una mail phishing ed eccone i motivi , per prima cosa noterete che avvicinandoci al link che propongono loro in basso a sinistra del browser compare un altro link e poi basta solo analizzare l header della mail per capire che la mail non arriva da Paypal :

paypal2.JPG

ed infatti come potete notare dai link e indirizzi IP corniciati di rosso non corrispondono a PayPal eccovi il responso :

IP1.JPG

IP2.JPG

Buona navigazione in sicurezza !

 ( Grazie a Loredana per la segnalazione della mail )

Mail Phishing Agenzia delle Entrate ! ecco come vedere se è vera o meno!

age.JPGApprendiamo leggendo sul sito dell Agenzia delle Entrate che attraverso una comunicazione inoltrata via mail alcuni phisher si spacciano per impiegati dell’Agenzia delle Entrate, con tanto di nome e logo ufficiale.

Coloro che ricevono l’avviso, il cui oggetto era “Notifica di rimborsi fiscali”, sono invitati a scaricare e compilare un modulo per ottenere un presunto rimborso ( classica strategia da Phisher ) : peccato che, tra le informazioni richieste, vi erano anche tutti i dati della carta di credito , come di solito capita nelle truffe phishing , non sono altro che le copie esatte della pagina dell istituto preso di mira ( in questo caso l Agenzia delle Entrate ) e modificato ad hoc per inviare i vostri dati ad un server apposito per la raccolta dati .

La Direzione Regionale della Lombardia ha ricevuto parecchie segnalazioni di questo tentativo di phishing, ovvero della truffa informatica, in particolare dai cittadini provenienti dalle province di Bergamo, Brescia, Como, Lodi, Milano, Monza e Varese: immediato dunque l’invito a tutti coloro che ricevessero la mail di eliminarla il prima possibile, senza aprire l’allegato.

Come si legge nel comunicato infatti l ‘Agenzia delle Entrate informa di essere naturalmente del tutto estranea al fatto e ricorda ai contribuenti che possono consultare il sito internet per prendere visione delle corrette modalità per ricevere un rimborso fiscale con l’accredito su conto corrente.

In nessun caso l’Agenzia richiede informazioni sulle carte di credito.


A questo punto ci viene da chiedersi come si fa a capire se una mail è stata inviata o meno dall Agenzia delle Entrate ? ecco come !

Per ogni mail che ricevete o inviate ce una sorgente del messaggio che è sostanzialmente quella che vedete qui sotto ( quella della foto qui sotto è una vera mail dell Agenzia delle Entrate )

 

mail.JPG

Quello che a noi interessa è l indirizzo IP presente nell area evidenziata in giallo , una volta copiato quell IP andate su questo link e inserite l indirizzo IP che avete trovato , se tutto va bene e la vostra mail è realmente inviata dall Agenzia delle Entrate dovreste vedere che appartiene alla Sogei Societa’ Generale d’ Informatica S.p.A come in foto sotto :

sogei.JPG

Se non appartiene a tale società ovviamente come consigliato dall Agenzia delle Entrate cestinate il messaggio ! in ogni caso mai aprire gli allegati presenti nelle mail se non avete prima verificato che il mittente sia quello che dice di essere !


Anche la Apple nel mirino del phishing !

Salve a tutti gli utenti , si comunica che attualmente pare che stia girando una mail della Apple che richiede il pagamento di un notebook ovviamente è una mail phishing ecco come verficarlo , eccovi qui sotto il messaggio della mail :

as.JPG

E qui la sorgente del messaggio :

fre.JPG

Come potete notare ingrandendo la foto sopra ci sono molte cose che fanno pensare che la mail sia falsa , una tra tutte quella del fatto che il dominio apple.it non è hostato presso aruba.it ma su un server alla Apple e poi si vede chiaramente che la mail viene reindirizzata presso un altro indirizzo di posta che non ha nulla a che fare con la Apple !

Ovviamente per motivi di privacy e per evitare lo spam e tutelare magari gli account che sono stati clonati sono stati oscurati tutti i dati sensibili

Buona navigazione in sicurezza a tutti

 

Falso sito di aiuti per il Giappone !

Come segnalatovi qui attualmente stanno proliferando in internet i falsi siti che raccolgono ( io dico rubano ) fondi per il Giappone senza averne l autorizzazione , quello appena segnalato da un utente di PhishTank è quello raffigurato qui sotto ( non metto il link per una questione di sicurezza visto che è un link illegale )

5.JPG
Questo sito infatti si fa passare per la Croce Rossa Giapponese ma in realtà quel sito non è quello reale poiche quello reale è quello sottostante
( Cliccando sulla foto sotto entrate nel sito legale )
6.JPG
Sicuro di aver fatto una cosa che gradite vi auguro una buona giornata !

Quali sono i siti internet di Agenzie Bancarie piu colpite dal Phishing ?

Ci siamo mai chiesti quali sono i siti internet delle Banche piu colpiti dal Phishing ? eccovi una lista di quello che si puo capire guardando il portale PhishTank al quale sono registrato e con il quale contribuisco alla segnalazione di questi siti truffa :

Nella lista sono presenti :

Paypal in tutte le versioni , da quella tedesca a quella francese a quella inglese e a volte anche quella italiana

2.JPG

HSBC 

3.JPG

Santander

1.JPG
4.JPG
asti1.JPG
Ovviamente oltre a questi sono presenti altri istituti come Bank of America ,Western Union ecc che hanno dei alti e dei bassi a livello di phishing , in particolare però questi sono quelli che maggiormente vengono usati per frodare i loro stessi clienti !
Come sempre colgo l occasione per ricordare a tutti coloro che usano la rete e che vogliono essere protetti contro il fenomeno del phishing di usare i server DNS di OpenDns che tramite il servizio PhishTank vengono bloccati proprio quei siti e comunque prima di inserire i propri dati nei link inviateci per mail verificate sempre se è il link corretto ! ( Ovviamente sia OpenDns che PhishTank sono servizi gratuiti )
Buona navigazione a tutti !

Attenti ai falsi aiuti per il Giappone in Internet !

Come tutti saprete n questi giorni, il Giappone sta vivendo uno dei momenti peggiori della propria storia, numerosi infatti sono coloro che sono rimasti senza casa dopo gli eventi naturali che si sono abbattuti sulle coste ed ora devo far fronte al problema anche delle radiazioni nucleari , mentre il conteggio di morti e dispersi non è ancora terminato e aumenta sempre ogni ora .Come sempre proprio per dimostrare che nel mondo un po di umanità esiste ancora molte organizzazioni hanno attivato numeri verdi, conti correnti e siti internet tramite i quali è possibile effettuare donazioni per aiutare la popolazione giapponese, ma tra questi come al solito  sono presenti anche coloro che ci  vogliono lucrare sulla tragedia , ed è per quello che scrivo questo articolo .

In merito a questo infatti come è gia stato pubblicato da parecchi siti internet attualmente stanno girando per la rete una miriade di siti internet phishing che promettono aiuti per il Giappone principalmente questi siti phishing prendono come soggetto i normali canali di pagamento che si usano piu internet percui PayPal ed altri siti di pagamento online ! proprio per evitare che sia la buona intenzione che i soldi delle persone vengano persi per scopi tutt altro che umanitari vi metto qui sotto le due iniziative intraprese da Skype e da PayPal proprio in termine di raccolta fondi per il Giappone :

Per quello che si sa Skype ha attivato questa raccolta fondi in cooperazione con la Croce Rossa Internazionale  e la Croce Rossa Giapponese , un ulteriore link dove chiedere info è questo , Skype tra l altro come potete leggere nella foto sotto ha reso l accesso Wifi libero in Giappone per permettere a coloro che sono in Giappone e a coloro che sono all estero per lavoro o per altri motivi di poter contattare i propri cari o amici !

Skype.JPG
PayPal ha attivato anche lei una raccolta fondi che è quella riportata in foto sotto , sempre in cooperazione con la Croce Rossa Italiana , percui cliccando sulla foto sottostante verrete collegati al sito della Croce Rossa Italiana dove potrete donare la cifra a voi interessata !
paypa.JPG
Colgo come sempre l occasione per ricordare a tutti coloro che usano la rete e che vogliono essere protetti contro il fenomeno del phishing di usare i server DNS di OpenDns che tramite il servizio PhishTank vengono bloccati proprio quei siti e comunque prima di inserire i propri dati nei link inviateci per mail verificate sempre se è il link corretto ! ( Ovviamente sia OpenDns che PhishTank sono servizi gratuiti )
Buona navigazione a tutti !