Phishing?

[Beleriand]

Nella casella di posa di Libero mi è arrivata sta mail:

Caro morphling@libero.it,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:


Ringraziamenti per vostra pazienza.
BancoPostaon.

La cosa un pò mi ha insospettito anche perchè io non ho nemmeno un conto BancoPosta e cliccando sul link mi si apriva la pagina di login direttamente nel messaggio di posta.
Nel frattempo ho aperto un'altra sessione di Firefox e ho controllato la posta al mio account @poste.it e ho trovato un messaggio nel quale si avvisavano tutti i clienti di fare attenzione a questo tipo di truffe. In pratica non fanno altro che riprodurre la pagina di login e poi evidentemente prendono i dati che tu gli mandi per fare i fattacci loro.

[gorgon]

è arrivata anche a me tempo addietro -solo era più lunga e scritta in un italiano sgrammaticato

in compenso segnalo agli interessati che giusto oggi me n'è arrivata un'altra relativa ai servizi FINECO, ovviamente farlocca come poche -anche perché io con Fineco non c'ho mai avuto nulla a che spartire

[Tunnel]

Ogni volta che mi arriva un messaggio di phishing faccio una segnalazione via mail all'ufficio della polizia postale più vicino a casa mia (venezia) incollandogli il sorgente del messaggio. Forse non serve, forse sì, io nel dubbio lo faccio.
Se volete anche voi segnalare questa forma di crimine potete trovare una lista delle mail della polizia postale al seguente indirizzo - http://www.poliziadistato.it/pds/inf.../contatti.html

bye

[Jarsil]

Attenzione soprattutto a ebay. Esiste oggi un tool che chi vuole fare ste cose riesce, con una serie di hack e sfruttando alcune vulnerabilità di php, apache e perl, a installare su server linux del tutto "innocenti" e di terze parti, dal quale poi partono le email con lo scopo di ottenere gli account di ebay degli utenti "incauti".

[Xangar]

arrivata anche a me ieri notte, e grazie alla dritta di Tunnel l'ho rispedita per conoscenza alla polizia postale, la quale penso abbia gia ricevuto varie segnalazioni a questo punto

purtroppo non è un fenomeno raro, di queste e-mail ne arrivano di ogni genere e devo proprio dire che la piu' "veritiera" che abbia visto, apparteneva ad una copia di e-bay e per poco e per un attimo di distrazione stavo per essere imbrogliato pure io, poi ho avuto un momento di lucidità e mi sono accorto che il link era fasullo

[Alkabar]

Attenzione soprattutto a ebay. Esiste oggi un tool che chi vuole fare ste cose riesce, con una serie di hack e sfruttando alcune vulnerabilità di php, apache e perl, a installare su server linux del tutto "innocenti" e di terze parti, dal quale poi partono le email con lo scopo di ottenere gli account di ebay degli utenti "incauti".

anche con le versioni nuove di apache si riesce ?

[Alkabar]

Ogni volta che mi arriva un messaggio di phishing faccio una segnalazione via mail all'ufficio della polizia postale più vicino a casa mia (venezia) incollandogli il sorgente del messaggio. Forse non serve, forse sì, io nel dubbio lo faccio.
Se volete anche voi segnalare questa forma di crimine potete trovare una lista delle mail della polizia postale al seguente indirizzo - http://www.poliziadistato.it/pds/inf.../contatti.html

bye

Può servire, ma se è come dice Jarso ci fanno poco, perchè a spedire le mail è un server ignaro ed innocente, colpevole al massimo di avere una versione vecchia e buggata di Web Server .

[Tunnel]

Può servire, ma se è come dice Jarso ci fanno poco, perchè a spedire le mail è un server ignaro ed innocente, colpevole al massimo di avere una versione vecchia e buggata di Web Server .

L'azienda ignara ed innocente alla quale viene crackato il sistema viene avvertita dalla polizia postale delle falle che hanno nella sicurezza. Già questo sarebbe motivo sufficiente. Se aggiungiamo che in tempi previssimi possono mettersi a sniffargli la connessione per vedere tutti gli ip che si collegano magari potrebbero arrivare anche all'autore visto che lui in un modo o nell'altro si deve collegare al sito per recuperare le login+pass (o un bot le manda ad una mail, ma si torna quindi al punto di prima).
Quindi una segnalazione tempestiva potrebbe indubbiamente essere utile.
Perdi 30 secondi. Te la senti di non farlo ? Io no.

[Alkabar]

L'azienda ignara ed innocente alla quale viene crackato il sistema viene avvertita dalla polizia postale delle falle che hanno nella sicurezza. Già questo sarebbe motivo sufficiente. Se aggiungiamo che in tempi previssimi possono mettersi a sniffargli la connessione per vedere tutti gli ip che si collegano magari potrebbero arrivare anche all'autore visto che lui in un modo o nell'altro si deve collegare al sito per recuperare le login+pass (o un bot le manda ad una mail, ma si torna quindi al punto di prima).
Quindi una segnalazione tempestiva potrebbe indubbiamente essere utile.
Perdi 30 secondi. Te la senti di non farlo ? Io no.

A guarda se si riuscisse a killare quel genere di persone io sarei solo che felice, la maggior parte dei problemi la danno a gente come me .