Home-Page

 

Video-Guide

 

Dizionario dei termini

 

Problemi della posta elettronica

 

Scelti da voi

 

Come usare bene il pc

donazioni

 

 

Metodi e tentativi di phishing messi in atto per ingannare e truffare gli utenti della rete e della posta elettronica

ultimi tentativi di phishing diffusi

 segnalibro interno LEGGI LE SEGNALAZIONI DEGLI UTENTI
O INVIA LA TUA SEGNALAZIONE!

COMUNICAZIONI EMAIL

diritti riservati per tutti i contenuti presenti Ormai è diventato un fenomeno talmente diffuso che, credo faccia parte della routine dell'utilizzo quotidiano della posta elettronica. Ogni giorno, eccetto chi ha appositi software e filtri antispam ed anti-phishing che vigilano sui contenuti veicolati (ed in ogni caso, è sempre presente e concretissima la possibilità che queste barriere vengano superate) è necessario infatti, spulciare le email ricevute, scartando quelle che non servono a nulla (le famosissime email di spam) e visionando quelle realmente utili e concrete. Anche e soprattutto tra queste però, si annidano quelle ingannevoli e truffaldine. Molti di noi infatti, hanno conti online e servizi di home-banking e, sia per lavoro che per attività personali, hanno necessità di effettuare operazioni online (pagamenti, trasferimenti, ricariche, etc.) con conseguenti verifiche delle operazioni effettuate. Bene, è proprio su questo fattore che coloro che realizzano e diffondono il phishing cercando di ingannare gli utenti ed indurli a compiere azioni che mettono a repentaglio la loro sicurezza. Gli stratagemmi messi in atto sono moltissimi e con l'ausilio di vere e proprie tecniche persuasive, che mirano a minare le certezze dell'utente, facendogli insorgere dubbi e perplessità tali da spingerlo a fidarsi della comunicazione ed agire come sperato della comunicazione fasulla. Qualche esempio?

- Invio di cartelle esattoriali
-
Avvisi di sospensione del proprio conto online
-
Comunicazione di movimenti illeciti sul proprio conto
-
Comunicazioni di fantomatici bonifici o accrediti da confermare
-
Blocco della propria carta di credito
-
Invio di estratti conto da verificare
-
Invio di fantomatiche fatture da saldare o relative ad acquisti mai fatti!
-
Congelamento temporaneo delle operazioni online
-
Accesso da una postazione alternativa al proprio conto corrente che causerebbe violazioni di login
-
Proposta estera di acquisto di un bene messo in vendita tramite un sito di annunci online (ebay, subito, etc.) con la promessa di occuparsi delle procedure di vendita ed espatrio (se trattasi di autoveicolo) con possibile pagamento di valore superiore e restituzione della quota restante.
-
Invio di un coupon da utilizzare entro una determinata data per usufruire di uno sconto vantaggioso per l'acquisto di prodotti
-
Invio di un bonus punti cumulati e da confermare

Quindi, prestate sempre molta attenzione alle email che vi sembrano dubbie o sospette. E, se state visualizzando una email che contiene link a servizi bancari o di istituti finanziari in genere, tenete sempre presente, che, la banca (servizi Postali compresi) non chiede mai di confermare dei dati di accesso (login) tramite email. Se proprio volete accertarvi della veridicità di quanto contenuto nella email, avete due alternative sicure:

- Telefonare al vostro istituto finanziario e parlare direttamente con un referente (magari il vostro abitudinario)
- Entrate nel sito del vostro istituto direttamente dal link che avete già a disposizione o direttamente dal suo sito web!

 

DOWNLOAD PROGRAMMI


Prestate molta attenzione quando cercate e scaricate programmi ed applicativi su internet.
Stanno diventando sempre di più gli utenti che, nella ricerca del programma desiderato, incappano in falsi programmi (in alcuni casi perfettamente uguali agli originali nel setup e nelle immagini) che, una volta mandata in esecuzione la loro installazione, fanno cose completamente diverse e, se l'utente è distratto o non sufficientemente informato, rubano dati ed informazioni particolarmente sensibili come: numeri di telefono, codici fiscali, numeri di conto, estremi di carte di credito ed altri dati che pregiudicano la sicurezza e, aggiungerei le proprie tasche!.
I software prescelti per mettere in atto questi tentativi di phishing (tecnicamente, fare abboccare qualcuno) sono principalmente quelli per il file-sharing, i player, le suite gestionali ed altri software particolarmente utili ed interessanti. Tra questi, spiccano

- Ammy Admin (programma per il controllo remoto)
- FileZilla (programma FTP)
- Camstudio (cattura video)
- Emule (file sharing)
- Adwcleaner (rimozione adware, hijacker, pup)
- Audacity (editing audio)
- Vlc (palyer audio-video)
- Open office (suite ufficio)
- Avast (software antivirus)
- Downloader HD (scaricare file da youtube)

Il consiglio principale è quello di verificare che il sito da qui si va a scaricare il software cercato sia realmente quello originale (magari facendo qualche ricerca prima di cliccare su qualche link casuale). Altro consiglio è quello di non proseguire se vengono richiesti dati che, soprattutto nel caso di software gratuiti (come quelli sopra) non devono assolutamente essere richiesti: come il numero di telefono o codici fiscali. In sintesi, quando si scarica qualsiasi software consiglio di verificare sempre:

- Che il download venga eseguito direttamente dal sito originale (il produttore) e non da terze parti sospette o non sicure al 100 per cento
- Che il peso del file sia quello effettivamente reale e documentato (fate un pò di ricerche prima di scaricare, magari da alcune recensioni)
- Osservate sempre il nome dell'eseguibile: se il file si chiama openoffice ed il vostro setup si chiama entry-office: qualcosa non torna!
- Guardate sempre quale sono le caselle di scelta che state spuntando per proseguire nell'installazione
- Osservate quali dati vi vengono chiesti e, in caso di dubbio, ricordate che potete sempre fermarvi ed annullare il setup

Se nonostante tutto pensate di essere comunque stati ingannati: prendete nota del nome del file e, se vi è consentito, dei suoi identificativi, chiudete tutte le applicazioni aperte, disconnettetevi dalla rete, riavviate il pc in modalità provvisoria e rimuovete il software che avete installato inavvertitamente. Naturalmente, fatto questo, rivolgetevi ad un esperto (un tecnico informatico) e cercate di capire in cosa siete stati truffati o quale è l'obbiettivo della truffa messa in atto e se necessario rivolgetevi ad una Associazione dei Consumatori.

NAVIGAZIONE WEB


Attenti ai numerosi banner che appaiono in moltissime pagine web, che vi avvisano di ipotetiche vulnerabilità riscontrate nel vostro sistema; di attacchi hacker in atto; della presenza infezioni in atto; di errori nel vostro registro di Windows ed altri inverosimili messaggi di alert. Tenete sempre presente che:
- Un avviso di un possibile tentativo di intrusione, può esservi notificato solo dal vostro personal firewall
- La presenza di una infezione in atto, può esservi notificata solo dal vostro software antivirus
- La presenza di errori nel registro del so può esservi notificata solo dal sistema di alert del vostro sistema operativo

Ecco uno dei banner incontrati ultimamente. Se vi imbattete in un banner come questo, non cliccate su nessun link presente.

 
banner di alert
VOI RIMANERE SEMPRE INFORMATO SUI PROSSIMI AGGIORNAMENTI?

newsletter

ISCRIVITI ALLA NEWSLETTER!
   
 


ULTIMI TENTATIVI DI PHISHING
I TENTATIVI DI PHISHING DI SEGUITO RECENSITI SONO STATI ESTRATTI TRA QUELLI RICEVUTI SU ALCUNI ACCOUNT EMAIL APPOSITAMENTE REALIZZATI

 
AGOSTO 2017
UTENTI COINVOLTI: UTENTI CON CONSEGNE DHL
Il mittente della email: quasi sicuramente, può risultare fittizio o del tutto inconsapevole
Il tentativo di phishing cerca di trarre in inganno gli utenti che attendono una consegna da parte del corriere DHL, inducendoli ad aprire un allegato rar. Pur non conoscendo l'eventuale pericolosità del file allegato, ricordo che potrebbe contenere virus delle macro o altri malware!

uno

GIUGNO 2017
UTENTI COINVOLTI: INTESTATARI DI DOMINI
Il mittente della email: quasi sicuramente, può risultare fittizio o del tutto inconsapevole
Il tentativo di phishing cerca di trarre in inganno gli intestatari di un dominio web .eu inducendoli con della falsa modulistica (file pdf) ad inserire ed inoltrare i propri dati personali. Pur essendo un allegato non contenente veri e propri virus, il software antivirus ha rivelato un tentativo di connessione ad un dominio considerato dannoso, alla sola visualizzazione della email!


phishing register

MARZO/APRILE 2017
UTENTI COINVOLTI: APPLE
Il mittente della email: quasi sicuramente, può risultare fittizio o del tutto inconsapevole
Il tentativo di phishing (già noto agli utenti Apple) informa della ipotetica modifica al proprio profilo ed invita a cliccare su di un link per rielaborare le proprie informazioni personali. Il Link annesso alla email, contrariamente alle solite destinazioni finali, porta però ad un indirizzo inerente il risultato di una ipotetica ricerca: https://www.google.it/url?sa=t&rct=j&q=&esrc=s&source=web&cd=52&cad=rja&uact=8&ved=0ahUKEwjO4Ie4xfjSAhXKKcAKHY15DWM4MhAWCCcwAQ&url=http%3A%2F%2Fwww.democrats.ge%2Fnl%2Fwhat-are-the-five-steps-in-the-process-of-writing-a-research-essay-in-order-apex.php&usg=AFQjCNFk-H87F8V9U1OFTpnOuwn01izZ3Q

 

phishing apple

FEBBRAIO 2017
UTENTI COINVOLTI: WHATSAPP
Il mittente della email: quasi sicuramente, può risultare fittizio o del tutto inconsapevole
Il tentativo di phishing (già noto agli utenti Whatsapp) informa della scadenza del proprio account ed invita a cliccare su di un link per effettuarne il rinnovo al costo di 0,99 euro. Il Link annesso alla email porta però al seguente indirizzo: http://uscitylinkcorp.com/js


phishing

NOVEMBRE 2016
UTENTI COINVOLTI: UTENTI WHATSAPP
Il mittente della email: quasi sicuramente, può risultare fittizio o del tutto inconsapevole

Il tentativo di phishing informa della scadenza del proprio account ed invita a cliccare su di un link per effettuarne il rinnovo al costo di 0,99 euro. Il Link annesso alla email porta però al seguente indirizzo:
http://www.setmiami.com/scc


Phishing Whatsapp



Sezione pubblicata il 14 OTTOBRE 2016
Aggiornata il 24 AGOSTO 2017

Luigi Russo

TENTATIVI DI PHISHING SEGNALATI DA VOI

 

Responsabilità dell'utente per le segnalazioni inviate.
Teknoinformatica.com è esonerata da qualsiasi responsabilità diretta o indiretta derivante dalle segnalazioni inoltrate dai visitatori del sito. Attraverso l'invio di dette segnalazioni, l’utente se ne assume la piena responsabilità dei contenuti e della loro veridicità. Teknoinformatica.com si riserva il diritto insindacabile di modificare, sostituire o cancellare, senza nessun preavviso o giustificazione, le segnalazioni inoltrate.

 
SEGNALAZIONE DEL 10-10-2016 da Cristina F.
Il 06/10/16 ho ricevuto una mail da Intesasanpaolo per scaricare una raccomandata relativa ad una sanzione su di una cartella esattoriale. Tutto come da voi descritto in maggio 2016

Grazie per la sua gentile segnalazione
 
 

HAI RICEVUTO ANCHE TU UN TENTATIVO DI PHISHING?, SEGNALALO!
Nome
Email
Descrizione-

VALIDAZIONE FORM: INDICA LA META' DI 2500    

Modulo progettato e realizzato  da Teknoinformatica.com by Luigi Russo. Tutti i diritti riservati. E vietata qualsiasi tipologia di duplicazione, trascrizione  copia, distribuzione o cessione dei contenuti a terzi a qualsiasi titolo.