..Se n'è parlato tanto in questo periodo e sinceramente non pensavo potesse capitare anche a me,ed invece è successo!..Ho ricevuto parecchie e-mail in pochissimo tempo che mi chiedevano l'invio di dati personali (Dati anagrafici e dati d'accesso) su siti come quello delle Poste Italiane!..Conoscendo il fenomeno e avendone già sentito parlare ho subito guardato queste famigerate e-mail, come dire, divertito!..Sapevo cosa volevano e dove volevano arrivare!..Tralasciando il fatto che basta analizzare attentamente queste e-mail per capire che si tratta di Pishing, è buona regola non fornire mai i dati personali richiesti on-line!..Prima di analizzare con voi una e-mail in particolare ecco una definizione di Pishing per chi non conoscesse il termine:

In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. (FONTE: Wikipedia)

..Detto questo possiamo cominciare ad analizzare il primo screenshot:


..E' facile notare come su 12 e-mail, 9 siano state inviate "dicono" dall'assistenza del sito delle Poste Italiane On-Line..Questi geniacci si fanno concorrenza fra di loro??..E' la prima cosa che mi viene in mente!.. XD ..Continuiamo con il nostro problema aprendo la prima e-mail e analizzandone il contenuto:


..La prima cosa che si fa quando si apre una e-mail è andare a leggere il contenuto ancor prima del mittente!..Allora leggiamo attentamente questa e-mail e ditemi voi cosa capite!!..Ma chi l'ha scritta, un analfabeta??..Non si capisce nulla..Qual'era l'obiettivo del truffatore??..Ubriacare di parole per farci cadere in trappola??..AHhahahahhah..un tentativo alquanto vergognoso!..Una cosa che proprio non piace di queste tentate truffe è che non sono fatte bene!.. XD ..Porca miseria, vuoi truffarmi??..Fallo come si deve!!..Sono un vero e proprio insulto alla nostra intelligenza!..E poi se dovesse contattarci un sito di questo genere penso almeno due cose.

1, Conosco il mio nome e cognome se mi stanno mandando l'e-mail li utilizzano nel corpo di quest'ultima.

2, Non possono fare altro che darmi del Lei in tutta l'email!..Qui ti chiamano "Caro cliente" e ti dicono "Verrai informato" e non al limite "Verrà informato"

Comunque questi sono aspetti abbastanza banali, passiamo invece ora ad analizzare i link inseriti in queste e-mail e a vedere dove portano!..Facciamo altre quattro risate!.. XD ..I link inseriti in questa e-mail sono:
"Poste.it" scritto fra le due immagini e sotto "Caro cliente" - http://poste.it
Un link vero al sito originale delle Poste Italiane per farci capire che si tratta di una cosa ufficiale!!..ahahahahahaha..L'altro link "Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO >>" Questo invece è il link che utilizzano i truffatori - http://213.172.57.120/ws/poste.it/
Ovviamente noi da bravi utonti vogliosi di rientrare nell'élite degli "UTENTI VERIFICATI" clicchiamo sul link in questione e questo è il sito in cui entriamo:


..Come potete notare dallo screenshot il sito è già stato segnalato come Pishing e FireFox non perde un attimo per avvisarmi!..Ma noi che siamo qui per studiare il fenomeno ignoriamo l'avviso e continuamo sulla tumultuosa strada per diventare finalmente "UTENTI VERIFICATI"!!..


Lo screenshot a sinistra è il sito di Pishing che ci vuole truffare, a destra invece come si presenta l'originale sito delle Poste Italiane al momento dell'accesso!..Inseriamo i nostri dati e cliccando su "Accedi", comincia la vera e propria truffa!..Se ho scritto come nome utente "provate@truffarmi.it" immaginate cosa abbia potuto mettere come password!!.. XD ..Meno male che gli asterischi coprono!..ahahahahahahah..Da notare sempre l'indirizzo della pagina!..


..Ecco dopo i nostri dati di accesso ora ci chiedono anche i dati sulla nostra carta, ovviamente!..Se no i nostri soldini come li prendono??..Mi sembra anche giusto, no??..Ma prima di passare avanti analizziamo questa pagina..In alto a destra, nonostante l'accesso appena fatto, notiamo ancora i link ".Registrazione .Accedi" e inoltre l'indirizzo della pagina è rimasto ovviamente un FAKE!..Inseriamo i nostri dati e clicchiamo su continua per vedere dove finalmente andremo a finire!..


..Ci si presenta questa pagina di avvenuta truffa con il nostro ormai caro indirizzo falso e un redirect che finalmente ci re-indirizza al sito vero delle Poste Italiane..


..Come concludere??..Beh è semplice a mio avviso difendersi da questi problemi, basta essere un pò più furbi dei truffatori e anche se non è sempre così facile non è impossibile!..In qualsiasi caso basta diffidare dalle richieste di dati personali e d'accesso..E inoltre se non si dovesse essere certi basta contattare l'assistenza, quella vera, on-line o telefonicamente!..In qualsiasi caso una buona cosa da fare è quanto segue, se riceviamo per esempio in questo caso la richiesta dei dati personali per diventare UTENTI VERIFICATI se ne parlerà sul sito vero, no?..Allora anziché arrivare al sito dall'e-mail, inseriamo noi l'indirizzo del sito vero!..E da lì controlliamo se si stanno richiedendo dati o se si parla di VERIFICA degli account online!..Di seguito inserisco degli screenshot di alcune e-mail di Pishing!..


..Spero possano essere informazioni utili a qualcuno!..Mi raccomando, commentate in molti!.. :( ..NON COMMENTA MAI NESSUNO!. :'( ..Io faccio del mio meglio però, sempre e comunque!..Al Prossimo POST!!..

TAG: PISHING SPAM POSTE ITALIANE TRUFFA E-MAIL

Niente carcere per il download privato
Tolleranza zero per chi agisce su larga scala e a scopo di lucro
Non rischia chi scarica da internet per utilizzo personale

BRUXELLES - Fino a quattro anni di reclusione per i reati di pirateria e contraffazione se vengono commessi nell'ambito di un'organizzazione criminale oppure comportano un rischio per la salute o la sicurezza delle persone. Di fatto, tolleranza zero per quel che riguarda la contraffazione su larga scala, ma niente carcere per chi viola il diritto d'autore a titolo privato. Gli utenti del web possono stare tranquilli. Il Parlamento europeo ha approvato - con 374 voti a favore, 278 contrari e 17 astenuti - la risoluzione di Nicola Zingaretti (Ds) che introduce sanzioni penali per la contraffazione e la violazione della proprietà intellettuale. Sono stati adottati vari emendamenti, che modificano la proposta avanzata dalla Commissione Ue per escludere dal campo di applicazione della direttiva "atti compiuti da un utilizzatore privato per fini personali e non di lucro".

In sostanza, non rischiano fino a quattro anni di carcere e sanzioni da 100 mila a 300 mila euro i singoli che si scaricano qualcosa da internet, perché l'obiettivo è colpire la contraffazione su larga scala e il crimine organizzato, ovvero - come prevede la norma - "qualsiasi violazione intenzionale del diritto di proprietà intellettuale commessa su scala commerciale, la complicità e l'istigazione".

Secondo l'analisi del relatore Zingaretti, negli ultimi 10 anni il volume delle merci contraffatte è aumentato del 1600%: si tratta di giocattoli, abiti, scarpe, alimenti, cosmetici, sostanze chimiche, prodotti gastronomici con denominazioni false, occhiali, cd, dvd. Un fenomeno che ha portato a 125 mila nuovi disoccupati in Europa. Le misure riguardano il rispetto dei diritti di proprietà intellettuale "nel contesto della contraffazione e della pirateria".

Per "diritti di proprietà intellettuale" si intendono: diritto d'autore, diritti connessi al diritto d'autore, diritto sui generis del costitutore di una banca di dati, diritti dei creatori di topografie di prodotti semiconduttori, diritti relativi ai marchi (nella misura in cui l'estensione a essi della protezione del diritto penale non sia in contravvenzione delle norme sul libero mercato e sulle attività di ricerca), diritti relativi ai disegni, indicazioni geografiche e denominazioni commerciali (nella misura in cui sono protetti dal diritto nazionale in quanto diritti di proprietà esclusivi).

Sono stati esclusi i brevetti e i diritti di proprietà industriale derivanti dai brevetti. Data la complessità della maggior parte dei progetti di ricerca, nello svolgere il proprio lavoro gli inventori, secondo l'Europarlamento, rischiano continuamente di violare i diritti brevettuali. Prevedere sanzioni penali per queste violazioni, pertanto, potrebbe distogliere inventori e ricercatori dal compiere scelte innovative.

La parola ora passa al Consiglio dove già si prevedono le resistenze di Paesi, come la Gran Bretagna, tradizionalmente ostili a modifiche del codice penale attraverso una normativa europea. "Noi abbiamo fatto il nostro dovere. Aspettiamo di vedere che cosa faranno Commissione e Consiglio" ha commentato Zingaretti, secondo il quale "per la prima volta, il Parlamento europeo dice sì all'armonizzazione degli ordinamenti penali nei 27 Stati membri". "L'Europa utile è anche questa - ha aggiunto - perché non c'è mercato unico senza regole comuni, e non c'è equità al di fuori di un diritto mite: nessuna esitazione contro la criminalità organizzata ma tutela dei consumatori e degli utenti della rete".

(26 aprile 2007)