RingraziamoLa.

Gentile utente.

RingraziamoLa per ordine dei biglietti
tramite la nostra sistema elettronica,
Dalla sua carta di credito e’ stato preso 96 euro. Grazie.

Nel file allegato ci sono i dettagli del Suo ordine.

Chi riesce a cadere in un phishing simile aprendo il file PDF (immagino malformato, mica lo apro io) in fondo un po’ se le va a cercare le disgrazie.

Se invece veramente lo apre in buona fede allora si fa assai urgente l’educazione di cui scrivevo ieri.

Elencom Commerciale.

Avete presente tutti il sito del titolo vero? No?!?

Molti imprenditori ne leggeranno a breve nelle loro caselle email e cercheranno informazioni.

Ebbene si tratta di qualcosa di estremamente simile nel modus operandi alla Guida europea per città, leggete per avere tutti i dettagli visto che è proprio in fotocopia. L’unica differenza è che in tempi di crisi i moduli non si mandano più con lettera ordinaria ma tramite email in formato PDF.

Ovviamente tutte le condizioni non sono riportate nel PDF ma disponibili ad un URL ancora più improbabile di quello della guida stessa.

Ovviamente le condizioni sono formalmente corrette, possono anche cambiare dominio se lo ritengono necessario purché venga mantenuto lo stesso confort ed effetto pubblicitario. Ecco, mi piacerebbe sapere quale è il confort (la N è loro) di una pubblicità, mentre l’effetto pubblicitario direi che si può attestare ad un livello molto prossimo allo zero.

Ma tutto questo confort ha, ovviamente, un prezzo. Appena 65 euro al mese. Per due anni.

Anche qui la globalizzazione si fa sentire: il foro competente è quello di Praga (Repubblica Ceca) mentre la sede legale dell’azienda è alle Seychelles.

Come sempre meglio tenere occhi ed orecchi ben aperti prima di qualsiasi risposta.

Contro il phising unico.

Perché un solo target quando puoi moltiplicarli?

E così oggi mi è arrivato questo da info@bancoposte.it (notare il plurale poste):

paypal

Caro Cliente,

A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza. Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione.

Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.

https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?

Saluti,
Gruppo PayPal

L’italiano lascia piuttosto a desiderare “tuo account, la preghiamo” oltre a diversi altri errori grammaticali.

Ma mettere insieme PayPal e Poste in un solo phishing è perfetto contro la riforma Gelmini.

Caduta del potere.

Dopo la caduta del potere 09/09/2008 uno dei nostri computer non funzionano più correttamente.Carta Postepay e il codice dispositivo di sei mila clienti memorizzati sul computer di backup sono stati persi.

BancoPosta ha temporaneamente sospeso il tuo conto. Taluni restrizioni sono applicate fino a quando non ripristinare il tuo conto.

Vi preghiamo di cliccare sul link qui sotto per avviare il processo di restauro.

Quando un tentativo di phishing brutale a danno delle Poste ti mette di buon umore in un brutto pomeriggio di fine estate bisognerebbe dargli un premio.

Peccato che non abbia una postepay da sacrificare per fargli prendere 2 euri.

PostePhishing.

Due messaggi di phishing da Poste. Generalmente li ignoro visto che sono un certo numero. Però questi erano particolarmente invitanti e visto che stavo denigrando le traduzioni automatiche ho pensato di riportarli. Anche perché ho scoperto che sono ancora un certo numero coloro che ci cascherebbero brutalmente.

Il primo a dire il vero è scritto quasi bene, pure in stile burocratese-postale:

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Poste.it e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 123 e 1423/b da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar. 651 del 2008 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.

C’è qualche erroruccio con lettere duplicate, ma quello che tradisce questo messaggio infatti è l’oggetto (neretto ovviamente mio):

Comunicazione nr. 35241 del 30-31 Giugno 2008 – Leggere con attenzione

Cioè, secondo me lo fanno apposta. I phisher sono veri artisti, devono mettere la firma per lasciare qualche segnale del fatto che ti stanno truffando altrimenti non sono soddisfatti. C’è però anche da dire che dopo un paio d’ore ne hanno mandata anche una versione con la data corretta.

L’altro invece è l’apoteosi dei traduttori automatici, come dice .mau. quasi una poesia:

Gentile Cliente,

CONGRATULAZIONI!

Voi siete stati scelti da Poste Italiane online dipartimento di prendere parte al nostro veloce e facile di ricompensa sondaggio. In cambio offriamo +199,00 EUR di credito tuo account – solo il tuo tempo!

Che ci hanno aiutato a capire meglio come si sentono i nostri clienti, i benefici a tutti.
Le informazioni che ci fornisci è tutto non sensibili e anonimo – Nessuna parte di esso è tramandato a terzi gruppi.
E verranno memorizzati nel nostro database sicuro per il massimo di 3 giorni, mentre noi processo i risultati di questa indagine a livello nazionale.
Vi preghiamo di ricambio due minuti del suo tempo e che prendono parte a questa offerta unica!
Continuare a fare clic sul link qui sotto: Accedi a Poste.it ?

Dovrebbero organizzare un concorso letterario per questi messaggi, e questo perlomeno non fa un altro classico errore dei phishing sulle Poste. Infatti generalmente questi phishing oltre al premio di 199 EUR ti danno anche 1 EUR di commissione per un totale accreditato di 200 EUR. In buona sostanza le Poste pagherebbero le spese per operazione anziché incassarle.

In tutta onesta penso che ci voglia veramente molto per cadere in queste operazioni, il fatto è che lavorando su grandi numeri basta una percentuale minima di creduloni per ottenere comunque un discreto successo.

Andrea propone di rispondere a questi messaggi con dati fasulli, in modo da disturbare notevolmente il rapporto segnale (dati trafugati)/rumore (dati fasulli da verificare) al fine di far desistere i truffatori. Se non fosse che ci vorrebbe l’intera giornata ogni volta che capita potrebbe non essere un’idea malvagia.

Magari sarebbe più funzionale un servizio 2.0 a cui girare gli indirizzi cattura-dati che si occupi di riempire questi form di fuffa.

Come la morte e le tasse.

Come la morte e le tasse anche quest’anno sono arrivate le lettere del Registro Italiano in Internet.

Leggete bene i post linkati perché la situazione non è affatto cambiata.

Dunque leggete bene prima di firmare sapendo che la spesa per questa registrazione truffaldina (perché mettono sempre qualche errore nel modulo per invogliare a rettificarlo ed a firmare erroneamente) ammonta a 958 euro annui per un contratto valido tre anni.

Potrebbe sembrare inutile un altro avvertimento, ma visto che siamo già a diversi anni di attività di questa azienda tedesca appare evidente che coloro che cadono nel tranello e pagano sono un numero abbastanza elevato tale da consentire il pagamento dei milioni di lettere inviate e mantenere comunque un buon utile.

Phishing GranPremio BancoPosta.

Un phishing abbastanza insidioso non ancora bloccato da Netcraft (ho fatto ora la segnalazione) tenta di prenderti i codici di accesso a BancoPosta ed anche il numero della carta PostePay.

Addirittura alla fine della procedura di furto ti fa scaricare il PDF delle poste per accedere al concorso.

In ogni caso continuo a suggerire di scaricare la toolbar (che comunque ne blocca almeno il 95% ed i nuovi in tempi rapidi) e di accendere la testa prima di inserire username/password/carta di credito su qualunque sito.