Selected news item is not available in the requested language.

Italian language proposed.

Close

06/05/2016
15:26

Phishing: le frodi maggiormente in circolazione (aprile 2016)...


Scoprite quali siano i tentativi di phishing più comuni che potreste incontrare e, con un po' di colpo d'occhio, come evitarli...

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche AntiMalware di TG Soft nel mese di Aprile 2016. Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali.

INDICE

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

 
29/04/2016 - Phishing Apple "APPLE ID"

OGGETTO - Per motivi di sicurezza abbiamo disattivato il tuo APPLE ID!
MITTENTE - Apple <postmaster@******.sebastopol.ua>

Questo tentativo di phishing è mascherato da email da parte di Apple Inc.

Il furto dell'ID Apple (o iTunes ID) non deve essere sottovalutato, in quanto a molti di questi ID sono associate anche delle carte di credito con le quali gli utenti acquistano materiale multimediale.
La mail a colpo d'occhio può sembrare autentica, la grammatica è corretta e sono stati aggiunti dei dettagli grafici compatibili con Apple. Ma come si può notare dall'immagine a sinistra, l'indirizzo del mittente non è quello di Apple.

Il link Aggiorna le informazione del tuo APPLE ID adesso > non rimanda su una pagina di apple.com, ma ad una creata con lo scopo di rubare le credenziali inviate.
Clicca per ingrandire l'immagine della Falsa e-mail Apple Inc. che cerca di rubare i dati dell'account


Torna ad inizio pagina

 
21/04/2016 - Phishing TIM, omaggio di 50€

OGGETTO - Bonus :416786769
MITTENTE - TIM <admin@pro*********brasil.com>
 

Clicca per ingrandire l'immagine della Falsa e-mail TIM che cerca di rubare i dati della carta di credito
Questo messaggio di phishing si spaccia per TIM, e promette 50€ di credito in regalo se si effettua una ricarica online con carta di credito.

L'utente è invitato a cliccare su Ricarica adesso per poter effettuare l'ipotetica ricarica. Facendo ciò, si apre una pagina nella quale è richiesto l'inserimento del numero di telefono e dei dati della carta di credito.

Ma come si può notare dall'immagine, la mail non proviene da TIM, e il link rimanda ad una pagina non affiliata a TIM. Quindi i dati eventualmente inseriti ed inviati sarebbero messi a disposizione di chi ha ideato la truffa.

Torna ad inizio pagina

 
19/04/2016 - Phishing Apple "Aggiorna ora!"

OGGETTO - Aggiorna ora!
Questo tentativo di phishing si spaccia per Apple Inc.
L'utente viene invitato a confermare i dati della carta di credito associata all'account, pena l'eliminazione dello stesso.

La mail è strutturata in maniera ordinata e scritta in un italiano corretto, e molti utenti potrebbero essere facilmente tratti in inganno.
Clicca per ingrandire l'immagine della Falsa e-mail Apple Inc. che cerca di rubare i dati dell'account

Tuttavia si tratta di una truffa, e passando il mouse sopra il collegamento 
Clicca qui per accedere si può notare che la pagina a cui punta non risiede in apple.com, il sito ufficiale di Apple, ma in uno totalmente estraneo (nel caso della nostra mail è nugarcloud{dot}net). Questo sito contiene una pagina con un modulo per inserire ID e password dell'account Apple, che una volta inviati saranno a disposizione dei criminali che hanno creato la truffa.

Torna ad inizio pagina

 
15/04/2016 - Phishing TIM, omaggio di 25€

OGGETTO - Ricarica : 217747463
MITTENTE - TIM <postmaster@w*****ble.com>
Clicca per ingrandire l'immagine della Falsa e-mail TIM che cerca di rubare i dati della carta di credito
Con la promessa di ricevere 25€ in omaggio se si effettua la ricarica online con carta di credito,questa email di phishing che si spaccia per TIM propone un link "Ricarica Adesso".

Passando il mouse sopra tale link si può notare che questo punta ad una pagina non ospitata sul sito di TIM, ma ad una creata per rubare i dati inseriti e metterli a disposizione di cyber-criminali.
 

Torna ad inizio pagina

 
13/04/2016 - Phishing CheBanca

OGGETTO - Info di sicurezza dell'account
MITTENTE - servizio.clienti@chebanca.it <servizio.clienti<casuale>@chebanca.it>



Clicca per ingrandire l'immagine della Falsa e-mail CHEBANCA che cerca di rubare i dati della carta di credito

Questo tentativo di phishing è stato mascherato da comunicazione di CheBanca. Si viene avvisati che il proprio servizio di home banking è stato sospeso per motivi di sicurezza e quindi rimandati ad una pagina web con una grafica compatibile con quella dell'ente ufficiale. Si tratta però di un sito redatto appositamente per carpire le credenziali bancarie del malcapitato.

Il messaggio è scritto in modo semplice e in un italiano discreto quindi potrebbe indurre più di qualcuno a cliccare sul link Reattivare Conto.
Vanno però fatte delle considerazioni.

  1. Osservando attentamente il campo del mittente si può notare una discrepanza tra il nome e l'indirizzo email effettivo (tra parentesi angolari), nel tentativo di mascherare il tentativo di truffa mostrando un nome noto ma celando un indirizzo casuale.
  2. Le comunicazioni ufficiali riportano sempre nome e cognome del destinatario; in questo caso c'è soltanto l'indirizzo email, informazione che non identifica la persona.
Cliccando sul link proposto si viene rimandati ad una pagina come quella riportata nell'immagine a destra. Questa è strutturata in modo da emulare un'ipotetica pagina di login del portale di CheBanca, ma come si può notare dalla barra di navigazione (evidenziata nell'immagine), il sito non ha a che fare con l'ente bancario.
Dovessero venire inseriti ed inviati i dati richiesti, questi verrebbero trasmessi ai criminali che hanno creato questa truffa.
Clicca per ingrandire l'immagine del Falso sito CHEBANCA che cerca di rubare i dati della carta di credito
 
Torna ad inizio pagina

 
11/04/2016 - Phishing Visa, CartaSi

OGGETTO - [ C4C8 ] - Comunicazione urgente!
MITTENTE - "VISA Service" <ine****@****bat.fr>
------
OGGETTO - Messaggio Importante - 4608
MITTENTE - "CartaSi Security" <test@***.com.ua>
 
Clicca per ingrandire l'immagine della Falsa e-mail VISA che cerca di rubare di rubare i dati della carta di credito
La stessa email è stata utilizzata per impersonare due diversi istituti finanziari, ossia Visa e CartaSi.

Al ricevente viene notificata la disattivazione della propria carta a seguito di tentativi di pagamento non riusciti, quindi è invitato a seguire una procedura per la sua riattivazione.

Le email sono strutturate in maniera piuttosto ordinata e possono sembrare credibili, ma passando il puntatore sopra il link Aggiorna e attiva la tua carta adesso! si può notare che l'indirizzo a cui fa riferimento, in entrambe le email, non ha a che fare con i domini web di Visa o CartaSi:

http://cartasi.it6zm4*******.arowad.edu.kw/asda1232******/
http://verifiedbyvisa04***********.otoyurdu.com/visa/

Coloro che creano queste pagine web truffaldine molto spesso cercano di ingannare le loro "vittime" includendo nell'indirizzo web il nome dell'ente veritiero (in corsivo); ma osservando il link per intero, si può notare che questo punta ad un dominio totalmente estraneo (in grassetto).

 
Torna ad inizio pagina

 
11/04/2016 - Phishing WhatsApp

OGGETTO - You're account whatsapp has been expired
Clicca per ingrandire l'immagine della Falsa e-mail di WhatsApp che cerca di rubare le credenziali della Carta di Credito Nonostante WhatsApp abbia abbandonato la formula dell'abboamento e sia diventato gratuito, questa email di phishing cerca di ingannare il ricevente facendogli credere che il suo abbonamento al servizio stia scadendo e che deve pagare per rinnovarlo, seguendo la procedura al link click here.

Tale link riporta ad una pagina contenente un modulo per l'inserimento dei dati della carta di credito. Questi, una volta forniti, vengono inviati su un Server remoto e utilizzati dai cyber-criminali per usi facilmente immaginabili quali acquisti on-line o ceduti ad altri anche attraverso il Deep Web.  

Riteniamo che non sia superfluo ricordare che WhatsApp non è più a pagamento, e la società non ha alcuna responsabilità sulla diffusione di queste e-mail.



Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.

Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:


Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus, AntiSpyware, AntiMalware  o Internet Security sia gratuiti, o considerati tali, sia commerciali già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

C.R.A.M. Centro Ricerche Anti-Malware by TG Soft


Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: