Selected news item is not available in the requested language.

Italian language proposed.

Close

02/01/2017
19:21

Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di GENNAIO 2017...


Scoprite quali siano i tentativi di phishing più comuni che potreste incontrare e, con un pò di colpo d'occhio, anche evitare...

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di gennaio 2017.

Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.
 

INDICE dei PHISHING

31/01/2017 ==> Apple in lingua italiana
27/01/2017 ==> Trony
24/01/2017 ==> IKEA
23/01/2017 ==> Telegram
16/01/2017 ==> Apple in lingua italiana
12/01/2017 ==> AMAZON
11/01/2017 ==> Apple in lingua inglese
10/01/2017 ==> Apple in lingua italiana
05/01/2017 ==> Poste Italiane
04/01/2017 ==> Richiesta preventivo
04/01/2017 ==> Poste Italiane




31 gennaio 2017 ==> Phishing Apple in lingua italiana

«OGGETTO: <Le informazioni del tuo ID Apple sono state aggiornate>


Questo tentativo di phishing giunge ancora una volta da una finta email da parte di Apple.

Clicca per ingrandire l'immagine della falsa e-mail di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
Il messaggio sembrerebbe segnalare all'ignaro ricevente che qualcuno ha tentato di accedere al suo account Apple ID e che, per implementare la sicurezza di quest'ultimo sia necessario modificare i dati.
Lo scopo è quello di indurre, con l'inganno, chi la riceve ad inserire le credenziali di accesso di Apple ID in una pagina web che però non ha nulla a che vedere con la nota azienda di informatica.

Il messaggio di alert giunge da un indirizzo email <appleid_itit(at)email(dot)apple(dot)com> che non appartiene al dominio ufficiale di Apple. Inoltre i cyber-truffatori hanno avuto l'accorgimento grafico di inserire nel corpo della mail il noto logo di Apple oltre a dei presunti dati identificativi di Apple in calce alla mail, tutto questo per rassicurare l'utente sull'autenticità della mail.

L'intento è quello di portare il ricevente a cliccare sul link

Il mio ID Apple


come anche sui link di fondo pagina:

ID Apple | Supporto | Norme sulla Privacy
 
che, ci preme precisarlo, rimandano ad una pagina che non ha nulla a che vedere con il sito di Apple ma che, come si può vedere dall' immagine di sotto è impostata in modo ragionevolmente ingannevole per un  utente inesperto.

Clicca per ingrandire l'immagine della FALSO sito internet di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
La pagina di accesso alla gestione dell'Account però è ospitata su un indirizzo / dominio che nulla ha a che fare con Apple... Nell'immagine si può notare che la pagina che ospita il form di autenticazione è:

https:// web1(dot)lukapo(dot)cz...
 
Inserendo i dati di accesso all'account Apple su questo FORM per effettuare la verifica/conferma degli stessi, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.
Torna ad inizio pagina



27 gennaio 2017 ==> Phishing Trony

«OGGETTO: < Trony ti premia, ecco il tuo buono>


Questo nuovo tentativo di phishing proviene da una falsa comunicazione da parte di Trony.

Clicca per ingrandire l'immagine della falsa e-mail di TRONY che offre la possibilità di vincere un buono di 1000€ ma in realtà è una TRUFFA!
II messaggio vuol far credere al ricevente che è stato selezionato per partecipare alla campagna Vinci TRONY che prevede l'estrazione di un buono del valore di 1000 € da utilizzare per l'acquisto di smartphone, fotocamere, elettrodomestici. L'offerta ha una scadenza di una settimana e per provare a vincere è neccessario cliccare sul link RITIRA IL TUO BUONO.
Chiaramente il gruppo Trony è estraneo all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Ad un primo impatto visivo il messaggio potrebbe essere forviante poichè è impaginato in modo ordinato; i cyber-creatori della truffa hanno avuto anche l'accorgimento grafico di inserire delle immagini per rendere il messaggio più credibile.
Tuttavia analizzando il testo notiamo che non è presente alcun riferimento identificativo che possa ricondurci all'azienda Trony, quali sede legale, partita IVA o eventuali recapiti telefonici.
Ad insospettirci ulteriormente vi è l'indirizzo email del mittente vineland(et)dalia(dot)echorestart(dot)com che non proviene dal dominio reale di Trony ma da uno anomalo.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

''RITIRA IL TUO BUONO''


verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Trony.

 La tab del broswer con titolo ''Il tuo Voucher Trony'' inviterà l'utente a rispondere a 3 domande per partecipare al sondaggio, che dovrebbe permettergli di vincere come premio un buono dal valore di 1000€.
Viene fornito un tempo massimo per rispondere alle domande e successivamente si viene dirottati su un FORM di autenticazioneper confermare i propri dati.
 
Clicca per ingrandire l'immagine del falso sondaggio di Trony, che offre come premio un buono dal valore di 1000€ ma che in realtà è una TRUFFA!
Come visualizzato nella videata in calce al termine del sondaggio il sito rimanda ad un FORM di autenticazione dove vengono richiesti dati sensibili.
Possiamo notare facilmente che l'indirizzo sulla barra del broswer non ha nulla a che fare con Trony poichè è ospitato su un dominio anomalo e questo dovrebbe essere un chiaro segnale sull' inattendibilità del FORM.
Clicca per ingrandire l'immagine del falso FORM di autenticazione di Trony, cheinvita l'utente ad inserire i suoi dati per poter partecipare all'estrazione del premio/buono di 1000€ ma che in realtà è una TRUFFA!

Nella mail phishing analizzata sono presenti anche i seguenti link:

Vinci Trony
e
CLICCA QUI

Che, se premuti, rimandano anch'essi a delle pagine malevoli.

Clicca per ingrandire l'immagine del falso sondaggio di Trony a cui si viene dirottati cliccando sui link ''Vinci Trony'' e ''CLICCA QUI'' che offre la possibilità di vincere HD Streaming Movie ma che in realtà è una TRUFFA!
Dall'immagine qui di fianco possiamo notare che il sondaggio per provare a vincere HD Streaming Movies a cui si viene dirottati dai link Vinci Trony e CLICCA QUI ha un indirizzo url sulla barra del broswer anomalo; non ha infatti alcun legame con Trony non essendo ospitato nel suo dominio.

Chi dovesse completare il sondaggio si troverà di fronte una videata contenente un FORM di autenticazione che richiede l'inserimento di dati riservati.



 
Clicca per ingrandire l'immagine del FORM di autenticazione diTrony a cui si viene dirottati dopo il sondaggio dai link ''Vinci Trony'' e ''CLICCA QUI'' che offre la possibilità di vincere HD Streaming Movie ma che in realtà è una TRUFFA!
La pagina web che viene visualizzata ha come indirizzo url il seguente
 
 https://music611(dot)com.....

che non è in nessun modo riconducibile a Trony.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

Torna ad inizio pagina


24 gennaio 2017 ==> Phishing IKEA

«OGGETTO: < , sei stato scelto come uno dei pochi>

Questo nuovo tentativo di phishing è un vero e proprio specchietto per le allodole!

Clicca per ingrandire l'immagine della falsa e-mail che offre la possibilità di vincere un buono di 3000€ da spendere in mobili ma che in realtà è una TRUFFA!
Il messaggio comunica al ricevente che è stato selezionato per partecipare all'estrazione di un buono del valore di 3000€ da utilizzare per l'acquisto di mobili da IKEA, Mercatone o Mondo Convenienza. A tutti i partecipanti viene inoltre garantito un tablet Android in omaggio. Per provare a vincere è neccessario cliccare sul link riportato di seguito.
Chiaramente queste mail sono delle vere e proprie truffe ideate da cyber-criminali il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

A colpo d'occhio possiamo fin da subito notare che l'oggetto della mail, oltre ad essere singolare è anche incompleto. L'alert inoltre giunge da un indirizzo email ''no-reply(et)offertaunica(dot)com'' che non è in alcun modo riconducibile nè ad IKEA, nè a Mercatone, nè tanto meno a Mondo Convenienza. Anche la mancanza di una firma o di dati identificativi quali sede legale, partita IVA o eventuali recapiti telefonici del mittente dovrebbe quantomai insospettirci.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

''Registra qui il tuo posto nella finale e inserisci le informazioni mancanti''

verrà dirottato su una pagina WEB fuorviante, la cui impostazione potrebbe trarre in inganno anche l'utente più attento.

Clicca per ingrandire l'immagine del FALSO concorso che offre come premio un buono di 3000€ da spendere in mobili oltre ad un tablet in omaggio ma che in realtà è una TRUFFA!
Il sito phishing visualizzato nell'immagine qui di fianco è impostato in modo ragionevolmente ingannevole.
L'utente viene invitato a rispondere ad un sondaggio e successivamente ad accettare i termini e le condizioni di partecipazione al concorso che sembrano apparentemente super convenienti, dal momento che dovrebbero garantire a tutti i partecipanti in omaggio un tablet Android con una spesa minima di 1 Euro. Peccato che questo regalo di benvenuto includa anche la sottoscrizione di un contratto che prevede mensilmente il prelievo automatico di 50 Euro direttamente dalla carta di credito dell'interessato, come precisato in piccolo in calce alla pagina. In poche parole una vera e propria truffa.

Sebbene i cyber-creatori abbiano avuto l'accortezza di inserire delle FALSE  valutazioni di persone che sembra abbiano partecipato al concorso con l'obiettivo di rassicurare l'utente sulla genuinità e trasparenza dell'offerta, possiamo facilmente notare che l'indirizzo web sulla barra del broswer non ha nulla a che fare nè con IKEA, nè con Mercatone nè tantomeno con Mondo Convenienza essendo ospitato su un dominio anomalo.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.
Torna ad inizio pagina
 


23 gennaio 2017 ==> Phishing Telegram

«OGGETTO: <Daily News subscription approved>


Questo tentativo di phishing si spaccia per finta email da parte di Telegram.

Clicca per ingrandire l'immagine della falsa e-mail di TELEGRAM, che cerca di indurre il ricevente a cliccare sul link per rubare le credenziali di accesso
Il messaggio, redatto in lingua inglese, sembra una conferma dell'avvenuta iscrizione ad un abbonamento che prevede l'iscrizione dell'indirizzo email alla newletter. Per accedere al profilo ed effettuare modifiche è necessario cliccare sul link  log into your profile.
A colpo d'occhio possiamo facilmente notare che il messaggio giunge da un indirizzo email anomalo, che non sembra aver alcun legame con Telegram, appartenendo ad un dominio estraneo.
Sul fondo della mail, proprio a voler rassicurare l'utente sulla genuinità del messaggio sono stati riportati dei FALSI dati identificativi del mittente:
__________________________________________
Sincerely, Support Team
Arline Gleason


Lo scopo dei cyber-criminali ideatori della truffa è quello di indurre il destinatario a cliccare sul link

log into your profile        

che, ci preme precisarlo, rimanda ad una pagina che non è in alcun modo riconducibile al sito di Telegram.

Clicca per ingrandire l'immagine della FALSA pagina web dove si viene dirottati cliccando sui link della mail phishing, che non è in alcun modo riconducibile al sito ufficiale di Telegram
Come possiamo notare dall'immagine qui di fianco il link rimanda ad una pagina web che, anche visivamente, non ha nulla a che vedere con Telegram. Il sito web in cui si viene dirottati cliccando sul link infatti non corrisponde al sito ufficile di Telegram ma ad uno anomalo.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.
Torna ad inizio pagina



16 gennaio 2017 ==> Phishing Apple in lingua italiana

«OGGETTO: <Come reimpostare la password del tuo ID Apple>


Il tentativo di phishing seguente giunge da una finta email da parte di Apple.

Clicca per ingrandire l'immagine della falsa e-mail di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
Il messaggio sembrerebbe segnalare all'ignaro ricevente che qualcuno ha tentato di accedere al suo account Apple ID e che, per implementare la sicurezza di quest'ultimo sia necessario ripristinare la password.
Lo scopo è quello di indurre, con l'inganno, chi la riceve ad inserire le credenziali di accesso di Apple ID in una pagina web che però non ha nulla a che vedere con la nota azienda di informatica.

Il messaggio di alert giunge da un indirizzo email <do_not_reply(et)apple(dot)com> che è ingannevole poichè sembra provenire dal dominio ufficiale di Apple. Inoltre i cyber-truffatori hanno avuto l'accorgimento grafico di inserire nel corpo della mail il noto logo di Apple oltre a dei presunti dati identificativi di Apple in calce alla mail, tutto questo per rassicurare l'utente sull'autenticità della mail.

L'intento è quello di portare il ricevente a cliccare sui link

Reimposta >

Il mio ID Apple

 
che, ci preme precisarlo, rimandano ad una pagina che non ha nulla a che vedere con il sito di Apple ma che, come si può vedere dall' immagine di sotto è impostata in modo ragionevolmente ingannevole per un  utente inesperto.

Clicca per ingrandire l'immagine della FALSO sito internet di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
La pagina di accesso alla gestione dell'Account però è ospitata su un indirizzo / dominio che nulla ha a che fare con Apple... Nell'immagine si può notare che la pagina che ospita il form di autenticazione è:

https:// appleid(dot)apple(dot)com...
 
Inserendo i dati di accesso all'account Apple su questo FORM per effettuare la verifica/conferma degli stessi, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.
Clicca per ingrandire l'immagine della FALSA pagina web dove si viene dirottati cliccando sui link di fondo alla mail phishing, che non è in alcun modo riconducibile al sito ufficiale di Apple
Anche i link riportati nel fondo della mail

ID Apple
| Supporto | Norme sulla Privacy

rimandano ad una pagina web che non ha nulla a che vedere con Apple. Come visualizzato nell'immagine qui a fianco il sito web in cui si viene dirottati cliccando su tutti e tre i link non è in alcun modo riconducibile al sito ufficiale di Apple ma pare trattarsi di un sito immobiliare spagnolo.
Torna ad inizio pagina



12 gennaio 2017 ==> Phishing AMAZON

«OGGETTO: <Abbonamento Venditore Pro annullato>


Questo tentativo di phishing giunge da una falsa comunicazione proveniente da AMAZON.

Clicca per ingrandire l'immagine della falsa e-mail di AMAZON, che cerca di rubare i codici di accesso all'account
La piattaforma di vendita online più utilizzata al mondo sembrerebbe informare il destinatario, presumibilmente suo venditore accreditato, che il suo account è stato sospeso. Pe poter continuare ad utilizzarlo è necessario procedere alla riattivazione del l'account, confermando i suoi dati  attraverso il link riportato nella mail.  

Il messaggio di alert giunge da un indirizzo email <confirmar(et)sellecentraldot)com> che è anomalo poichè non appartiene al dominio ufficiale di AMAZON e questo dovrebbe quantomai insospettirci fin da subito. Inoltre la mail, redatta in italiano approssimativo, contiene un testo generico che non fa alcun riferimento al titolare dell'account AMAZON oggetto dell'alert.

Lo scopo dei cyber-criminali ideatori della truffa è quello di indurre il destinatario a cliccare sul link

https://sellercentral(dot)amazon(dot)it/ap/signin           

che, ci preme precisarlo, rimanda ad una pagina che non è in alcun modo riconducibile al sito di AMAZON.

Fortunatamente il link riportato nella mail dirotta su una pagina internet che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto il suo dominio non aveva nulla a che fare con AMAZON essendo ospitata su un server remoto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali.
Torna ad inizio pagina


11 gennaio 2017 ==> Phishing Apple in lingua inglese

«OGGETTO: <Your Apple ID has been suspended [#successione di numeri]>


Questo tentativo di phishing in lingua inglese si spaccia per finta email da parte di Apple con lo scopo di indurre, con l'inganno, chi la riceve ad inserire le credenziali di accesso di Apple ID in una pagina web che però non ha nulla a che vedere con la nota azienda di informatica.

Clicca per ingrandire l'immagine della falsa e-mail di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
Il messaggio di alert che invita il ricevente a convalidare le informazioni del suo account Apple ID giunge da un indirizzo email <secure(at)apple(dot)ssl(dot)net> che, seppur ingannevole, non risiede sul dominio ufficiale di Apple.
Ad ingannare ulteriormente il ricevente vi è il link FAQ riportato in calce alla mail che, se premuto, rimanda al sito ufficiale di Apple.

Lo scopo dell'alert è chiaramente quello di indurre il destinatario a cliccare sul link

> Click here to validate your account information

che, ci preme precisarlo, rimanda ad una pagina che non ha alcun legame con il sito di Apple.

Fortunatamente il link riportato nella mail dirotta su una pagina internet che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto il suo dominio non aveva nulla a che fare con Apple essendo ospitata su un server remoto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali.
Torna ad inizio pagina



10 gennaio 2017 ==> Phishing Apple in lingua italiana

«OGGETTO: <Come reimpostare la password del tuo ID Apple>


Questo tentativo di phishing giunge da una finta email da parte di Apple.

Clicca per ingrandire l'immagine della falsa e-mail di APPLE, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso di Apple ID
Il messaggio sembrerebbe segnalare all'ignaro ricevente che qualcuno ha tentato di accedere al suo account Apple ID e che, per implementare la sicurezza di quest'ultimo sia necessario ripristinare la password.
Lo scopo è quello di indurre, con l'inganno, chi la riceve ad inserire le credenziali di accesso di Apple ID in una pagina web che però non ha nulla a che vedere con la nota azienda di informatica.

Il messaggio di alert giunge da un indirizzo email <newsdigest(at)insideapple(dot)apple(dot)com> che non appartiene al dominio ufficiale di Apple. Inoltre i cyber-truffatori hanno avuto l'accorgimento grafico di inserire nel corpo della mail il noto logo di Apple oltre a dei presunti dati identificativi di Apple in calce alla mail, tutto questo per rassicurare l'utente sull'autenticità della mail.

L'intento è quello di portare il ricevente a cliccare sui link

Ripristina la password o sblocca l'ID Apple >

Il mio ID Apple


che, ci preme precisarlo, rimandano ad una pagina che non ha nulla a che vedere con il sito di Apple.

Clicca per ingrandire l'immagine della pagina su cui si viene dirottati cliccando sul link della mail phishing che non ha alcun legame con Apple
La tab con titolo login su cui si viene dirottati cliccando sul link è ospitata su un dominio singolare, probabilmente spagnolo e non ha nessun legame con il sito ufficiale di Apple.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.
Torna ad inizio pagina


05 gennaio 2017 ==> Phishing Poste Italiane

«OGGETTO: <Confermare dati>

 
Il seguente tentativo di phishing proviene da una falsa comunicazione di Poste Italiane.

Clicca per ingrandire l'immagine della falsa e-mail di Poste Italiane, che cerca di rubare i codici di accesso al conto corrente online dell'ignaro ricevente
Il malcapitato ricevente viene informato che dal 15 gennaio la piattaforma del sito internet sarà aggiornata e che, per poter continuare ad utilizzarla, è necessario confermare/verificare i suoi dati cliccando sul link >> Confermare <.

A colpo d'occhio possiamo facilmente notare che il messaggio giunge da un indirizzo email anomalo, che non sembra aver alcun legame con Poste Italiane, appartenendo ad un dominio estraneo. Inoltre il messaggio contiene un testo generico, non facendo alcun riferimento all'intestatario del conto corrente oggetto dell'alert, diversamente da quanto avviene nelle comunicazioni ufficiali e autentiche di questo tipo.
Sul fondo della mail, proprio a voler rassicurare l'utente sulla genuinità del messaggio sono stati riportati dei FALSI dati identificativi di Poste Italiane:
_______________________________________________
(c) Poste italiane 2017 - Partita Iva 01114601006

Fortunatamente il link riportato in calce

>> Confermare <

dirotta su una pagina internet che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto il suo dominio non aveva nulla a che fare con POSTE ITALIANE essendo ospitata su un server remoto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali.
Torna ad inizio pagina


04 gennaio 2017 ==> Phishing richiesta contatto preventivo

«OGGETTO: <richiesta preventivo>

L'insolito tentativo di phishing analizzato di seguito sembrerebbe celarsi dietro una richiesta preventivo.

Clicca per ingrandire l'immagine della falsa e-mail phishing di richiesta contatto preventivo con lo scopo di rubare i dati sensibili dell'ignaro destinatario
II messaggio, rivolto all'ufficio commerciale di una fantomatica società ''AL DOLCE FORNO DI ARGNANI ELISABETTA E C. SNC'' invita il ricevente ad effettuare una richiesta di preventivo dei prodotti/servizi offerti. Per far questo è necessario compilare un form di autenticazione a cui si accede cliccando sul link RICHIESTA DI CONTATTO PREVENTIVO.

La mail che giunge da un certo Bernasconi è anomala.
In prima battta possiamo infatti notare che l'indirizzo email del mittente send(dot)njlaziende(et)mail(dot)it è singolare e non sembra riconducibile a quello che dovrebbe essere l'effettivo mittente.
Per rendere il tutto più credibile i cyber-truffatori hanno avuto l'accorgimento di inserire un recapito telefonico in calce alla mail di modo da rassicurare il destinatario sulla genuinità del messaggio.

Lo scopo è chiariamente quello di indurre l'ignaro ricevente a cliccare sul link

''RICHIESTA DI CONTATTO PREVENTIVO''

che rimanda ad un FORM di autenticazione dove vengono richiesti dati sensibili.

Clicca per ingrandire l'immagine del FORM di autenticazione a cui si viene dirottati dalla falsa e-mail phishing di richiesta contatto preventivo con lo scopo di rubare i dati sensibili dell'ignaro destinatario
Come visualizzato nell'immagine qui a fianco la tab del broswer con titolo richiestapreventivo invita l'utente ad inserire dati riservati.
Possiamo facilmente notare che l'indirizzo web riportato sulla barra del broswer

https://www(dot)njplay(dot)it.....

è ospitato su un dominio singolare che non sembra avere alcun legame con la mail phishing analizzata.

Anche gli ulteriori link CONFERMA INDIRIZZO e CANCELLAMI riportati nel corpo della mail rimandano a pagine web anomale.

 L'immagine in calce rappresenta la videata che appare cliccando sul link CONFERMA INDIRIZZO presente nella falsa e-mail phishing
Clicca per ingrandire l'immagine della videata che compare cliccando sul link CONFERMA INDIRIZZO dalla falsa e-mail phishing di richiesta contatto preventivo
L'immagine in calce rappresenta la videata che appare cliccando sul link CANCELLAMI presente nella falsa e-mail phishing
Clicca per ingrandire l'immagine della videata che compare cliccando sul link CANCELLAMI dalla falsa e-mail phishing di richiesta contatto preventivo

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.
Torna ad inizio pagina



04 gennaio 2017 ==> Phishing Poste Italiane

«OGGETTO: <Bonus pari al 20% del valore del deposito id - 047272169>

Clicca per ingrandire l'immagine della falsa e-mail di Poste Italiane, che cerca di rubare le credenziali della PostePay dell'ignaro ricevente
Il seguente tentativo di phishing giunge da una falsa comunicazione di Poste Italiane.

Il messaggio segnala al malcapitato ricevente che se effettuerà una ricarica PostePay entro il 31/01/2017 riceverà un bonus pari al 20% del deposito effettuato. Per poter usufruire del bonus è necessario compilare il modulo a cui si accederebbe dal link Conferma il bonus.
 
In prima battuta notiamo che l'indirizzo email del mittente non sembra provenire dal dominio ufficiale di Poste Italiane.
Inoltre il messaggio, redatto in italiano poco preciso, contiene un testo generico senza fare alcun riferimento all'intestatario della carta PostePay oggetto dell'alert, diversamente da quanto avviene nelle comunicazioni ufficiali e autentiche di questo tipo.
 
Sul fondo della mail, proprio a voler rassicurare l'utente sulla genuinità del messaggio è stata riportata la dicitura:
_______________________________________________
Poste Italiane Copyright (c) 2017

Fortunatamente il link riportato in calce

Conferma il bonus

dirotta su una pagina internet che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto il suo dominio non aveva nulla a che fare con POSTE ITALIANE essendo ospitata su un server remoto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali.
Torna ad inizio pagina

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
 
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:
01/12/2016 14:36:20 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di dicembre 2016...
02/11/2016 19:42:09 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di novembre 2016...
02/10/2016 11:35:15 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di ottobre 2016...
03/09/2016 12:17:53 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di settembre 2016...
01/08/2016 08:50:27 - Phishing: le frodi maggiormente diffuse nel mese di agosto 2016...
01/07/2016 12:24:06 - Phishing: le frodi maggiormente diffuse nel mese di luglio 2016...
03/06/2016 08:33:29 - Phishing: le frodi maggiormente diffuse nel mese di giugno 2016...
10/05/2016 18:22:09 - Phishing: le frodi maggiormente diffuse nel mese di maggio 2016...
06/05/2016 15:26:16 - Phishing: le frodi maggiormente in circolazione (aprile 2016)...

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
  • TG Soft rende disponibile Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
  • Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione di qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitarne moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download.

Ringraziamenti

Il Centro Ricerche Anti-Malware di TG Soft ringrazia tutti i gli utenti, i clienti, i tecnici dei rivenditori e tutte le persone che hanno trasmesso/segnalato al nostro Centro Ricerche materiale riconnducibili ad attività di Phishing che ci hanno permesso di rendere il più completa possibile questa informativa.

Particolari ringraziamenti a sig. Marco Mira per la fattiva collaborazione che ha voluto accordarci con l'invio di materiale per l'analisi.

Come inviare e-mail sospette per l'analisi come possibili phishing ma anche virus/malware o Crypto-Malware

L'invio di materiali da analizzare al Centro Ricerche Anti-Malware di TG Soft per l'analisi che è sempre e comunque gratuito può avvenire in tutta sicurezza in due modalità:
  1. qualsiasi e-mail che sia da considerarsi sospetta può essere inviata direttamente dalla posta elettronica del ricevente scegliento come modalità di invio "INOLTRA come ALLEGATO" e inserendo nell'oggetto "Possibile Phishing da verificare" piuttosto che "Possibile Malware da verificare" alla mail lite@virit.com
  2. salvare come file esterno al programma di posta elettronica utilizzato la mail da inviare al C.R.A.M. di TG Soft per l'analisi . Il file che ne risulterà dovrà essere inviato facendone l'Upload dalla pagina di INVIO File Sospetti (http://www.tgsoft.it/italy/file_sospetti.asp). Naturalmente per avere un feed-back rispetto al responso dell'analisi dei file infetti inviati sarà necessario indicare un indirizzo e-mail e sarà gradita una breve descrizione del motivo dell'invio del file (ad esempio: possiible/probabile phishing; possibile/probabile malware o altro).
Tutto questo per aiutare ad aiutarvi cercando di evitare che possiate incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.
 

C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Torna ad inizio pagina
 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: