Home-Page

 

Video-Guide

 

Dizionario dei termini

 

Problemi della posta elettronica

 

Scelti da voi

 

Come usare bene il pc

 

 

Metodi e tentativi di phishing messi in atto per ingannare e truffare gli utenti della rete e della posta elettronica

ultimi tentativi di phishing diffusi

 segnalibro interno LEGGI LE SEGNALAZIONI DEGLI UTENTI
O INVIA LA TUA SEGNALAZIONE!

COMUNICAZIONI EMAIL

diritti riservati per tutti i contenuti presenti Ormai è diventato un fenomeno talmente diffuso che, credo faccia parte della routine dell'utilizzo quotidiano della posta elettronica. Ogni giorno, eccetto chi ha appositi software e filtri antispam ed anti-phishing che vigilano sui contenuti veicolati (ed in ogni caso, è sempre presente e concretissima la possibilità che queste barriere vengano superate) è necessario infatti, spulciare le email ricevute, scartando quelle che non servono a nulla (le famosissime email di spam) e visionando quelle realmente utili e concrete. Anche e soprattutto tra queste però, si annidano quelle ingannevoli e truffaldine. Molti di noi infatti, hanno conti online e servizi di home-banking e, sia per lavoro che per attività personali, hanno necessità di effettuare operazioni online (pagamenti, trasferimenti, ricariche, etc.) con conseguenti verifiche delle operazioni effettuate. Bene, è proprio su questo fattore che coloro che realizzano e diffondono il phishing cercando di ingannare gli utenti ed indurli a compiere azioni che mettono a repentaglio la loro sicurezza. Gli stratagemmi messi in atto sono moltissimi e con l'ausilio di vere e proprie tecniche persuasive, che mirano a minare le certezze dell'utente, facendogli insorgere dubbi e perplessità tali da spingerlo a fidarsi della comunicazione ed agire come sperato della comunicazione fasulla. Qualche esempio?

- Invio di cartelle esattoriali
-
Avvisi di sospensione del proprio conto online
-
Comunicazione di movimenti illeciti sul proprio conto
-
Comunicazioni di fantomatici bonifici o accrediti da confermare
-
Blocco della propria carta di credito
-
Invio di estratti conto da verificare
-
Invio di fantomatiche fatture da saldare o relative ad acquisti mai fatti!
-
Congelamento temporaneo delle operazioni online
-
Accesso da una postazione alternativa al proprio conto corrente che causerebbe violazioni di login
-
Proposta estera di acquisto di un bene messo in vendita tramite un sito di annunci online (ebay, subito, etc.) con la promessa di occuparsi delle procedure di vendita ed espatrio (se trattasi di autoveicolo) con possibile pagamento di valore superiore e restituzione della quota restante.
-
Invio di un coupon da utilizzare entro una determinata data per usufruire di uno sconto vantaggioso per l'acquisto di prodotti
-
Invio di un bonus punti cumulati e da confermare

Quindi, prestate sempre molta attenzione alle email che vi sembrano dubbie o sospette. E, se state visualizzando una email che contiene link a servizi bancari o di istituti finanziari in genere, tenete sempre presente, che, la banca (servizi Postali compresi) non chiede mai di confermare dei dati di accesso (login) tramite email. Se proprio volete accertarvi della veridicità di quanto contenuto nella email, avete due alternative sicure:

- Telefonare al vostro istituto finanziario e parlare direttamente con un referente (magari il vostro abitudinario)
- Entrate nel sito del vostro istituto direttamente dal link che avete già a disposizione o direttamente dal suo sito web!

 

DOWNLOAD PROGRAMMI


Prestate molta attenzione quando cercate e scaricate programmi ed applicativi su internet.
Stanno diventando sempre di più gli utenti che, nella ricerca del programma desiderato, incappano in falsi programmi (in alcuni casi perfettamente uguali agli originali nel setup e nelle immagini) che, una volta mandata in esecuzione la loro installazione, fanno cose completamente diverse e, se l'utente è distratto o non sufficientemente informato, rubano dati ed informazioni particolarmente sensibili come: numeri di telefono, codici fiscali, numeri di conto, estremi di carte di credito ed altri dati che pregiudicano la sicurezza e, aggiungerei le proprie tasche!.
I software prescelti per mettere in atto questi tentativi di phishing (tecnicamente, fare abboccare qualcuno) sono principalmente quelli per il file-sharing, i player, le suite gestionali ed altri software particolarmente utili ed interessanti. Tra questi, spiccano

- Ammy Admin (programma per il controllo remoto)
- FileZilla (programma FTP)
- Camstudio (cattura video)
- Emule (file sharing)
- Adwcleaner (rimozione adware, hijacker, pup)
- Audacity (editing audio)
- Vlc (palyer audio-video)
- Open office (suite ufficio)
- Avast (software antivirus)
- Downloader HD (scaricare file da youtube)

Il consiglio principale è quello di verificare che il sito da qui si va a scaricare il software cercato sia realmente quello originale (magari facendo qualche ricerca prima di cliccare su qualche link casuale). Altro consiglio è quello di non proseguire se vengono richiesti dati che, soprattutto nel caso di software gratuiti (come quelli sopra) non devono assolutamente essere richiesti: come il numero di telefono o codici fiscali. In sintesi, quando si scarica qualsiasi software consiglio di verificare sempre:

- Che il download venga eseguito direttamente dal sito originale (il produttore) e non da terze parti sospette o non sicure al 100 per cento
- Che il peso del file sia quello effettivamente reale e documentato (fate un pò di ricerche prima di scaricare, magari da alcune recensioni)
- Osservate sempre il nome dell'eseguibile: se il file si chiama openoffice ed il vostro setup si chiama entry-office: qualcosa non torna!
- Guardate sempre quale sono le caselle di scelta che state spuntando per proseguire nell'installazione
- Osservate quali dati vi vengono chiesti e, in caso di dubbio, ricordate che potete sempre fermarvi ed annullare il setup

Se nonostante tutto pensate di essere comunque stati ingannati: prendete nota del nome del file e, se vi è consentito, dei suoi identificativi, chiudete tutte le applicazioni aperte, disconnettetevi dalla rete, riavviate il pc in modalità provvisoria e rimuovete il software che avete installato inavvertitamente. Naturalmente, fatto questo, rivolgetevi ad un esperto (un tecnico informatico) e cercate di capire in cosa siete stati truffati o quale è l'obbiettivo della truffa messa in atto e se necessario rivolgetevi ad una Associazione dei Consumatori.

NAVIGAZIONE WEB


Attenti ai numerosi banner che appaiono in moltissime pagine web, che vi avvisano di ipotetiche vulnerabilità riscontrate nel vostro sistema; di attacchi hacker in atto; della presenza infezioni in atto; di errori nel vostro registro di Windows ed altri inverosimili messaggi di alert. Tenete sempre presente che:
- Un avviso di un possibile tentativo di intrusione, può esservi notificato solo dal vostro personal firewall
- La presenza di una infezione in atto, può esservi notificata solo dal vostro software antivirus
- La presenza di errori nel registro del so può esservi notificata solo dal sistema di alert del vostro sistema operativo

Ecco uno dei banner incontrati ultimamente. Se vi imbattete in un banner come questo, non cliccate su nessun link presente.

 
banner di alert
freccia
DAI UN'OCHIATA ANCHE AL MIO BLOG PERSONALE

Pensieriefotoricordo
   
 


ULTIMI TENTATIVI DI PHISHING
I TENTATIVI DI PHISHING DI SEGUITO RECENSITI SONO STATI ESTRATTI TRA QUELLI RICEVUTI SU ALCUNI ACCOUNT EMAIL APPOSITAMENTE REALIZZATI

 
OTTOBRE 2018
UTENTI COINVOLTI: CASUALI
Il mittente della email, quasi sicuramente, risulta
completamente inesistente
Il tentativo di phishing cerca di trarre in inganno gli utenti, cercando di intimorire il destinatario con una notifica di decreto, sfruttando anche il nome di un vero avvocato. Osservando il mittente però, si può già dedurre la sua improbabile veridicità.  Non cadete nell'inganno

PS: il link relativo ai fantomatici documenti, è correlato ad un profilo google docs
tentativo di phishing notifica decreto

SETTEMBRE 2018
UTENTI COINVOLTI: CASUALI
Il mittente della email, quasi sicuramente, risulta fittizio
o completamente inesistente
Il tentativo di phishing cerca di trarre in inganno gli utenti, ricattandoli di pubblicare la loro visione di un video porno e la registrazione della loro interazione tramite la loro webcam se non verrà pagato un RISCATTO in bitcoin.  Non cadete nell'inganno

Ecco le prime righe (in inglese) della mail originale (La parola Teknolab non è stata mai utilizzata da Teknoinformatica.com)
tentativo_di_phishing_videoporno1

Ed ecco la traduzione integrale del messaggio (fatta con il traduttore di google)
tentativo_di_phishing_videoporno2


SETTEMBRE 2018
UTENTI COINVOLTI: CASUALI
Il mittente della email, quasi sicuramente, può risultare fittizio o se esistente, del tutto inconsapevole
Il tentativo di phishing cerca di trarre in inganno gli utenti, paventando una fantomatica notifica di una SENTENZA, inducendoli a cliccare su di un link ingannevole annesso alla comunicazione.  Non cliccare assolutamente indirizzi sconosciuti

uno


Sezione pubblicata il 14 OTTOBRE 2016
Aggiornata il 14 OTTOBRE 2018

Luigi Russo

TENTATIVI DI PHISHING SEGNALATI DA VOI

 

Responsabilità dell'utente per le segnalazioni inviate.
Teknoinformatica.com è esonerata da qualsiasi responsabilità diretta o indiretta derivante dalle segnalazioni inoltrate dai visitatori del sito. Attraverso l'invio di dette segnalazioni, l’utente se ne assume la piena responsabilità dei contenuti e della loro veridicità. Teknoinformatica.com si riserva il diritto insindacabile di modificare, sostituire o cancellare, senza nessun preavviso o giustificazione, le segnalazioni inoltrate.

 
SEGNALAZIONE DEL 10-10-2016 da Cristina F.
Il 06/10/16 ho ricevuto una mail da Intesasanpaolo per scaricare una raccomandata relativa ad una sanzione su di una cartella esattoriale. Tutto come da voi descritto in maggio 2016

Grazie per la sua gentile segnalazione
 
 

HAI RICEVUTO ANCHE TU UN TENTATIVO DI PHISHING?, SEGNALALO!
Nome
Email
Descrizione-

VALIDAZIONE FORM: INDICA LA META' DI 2500    

Modulo progettato e realizzato  da Teknoinformatica.com by Luigi Russo. Tutti i diritti riservati. E vietata qualsiasi tipologia di duplicazione, trascrizione  copia, distribuzione o cessione dei contenuti a terzi a qualsiasi titolo.