Appena arrivata :rolleyes:

Caro mioindirizzoemail@stsdrr.ff,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate,
i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/b.../formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPostaon.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a

In realtà il link porta a questo indirizzo http:\\xxx.withwith.or.kr /zboard/ icon/formslogin.php

:rolleyes:

Più che altro ottima traduzione :p

E' anche leggermente scritta in arabo °_°

girala a abuse@provider.it e/o http://www.poliziadistato.it/pds/informatica/contatti.html no? :fagiano:

Giusto

arrivata anche a me... meglio mettere in rilievo per un po'

>bYeZ<

Arrivata a me ma da parte di "presunta" banca intesa BCI (la vecchia commerciale italiana) ....

peccato io non abbia il conto li ....

questa non è in formato testo ma è composta da 5 immagini + il link fake ...

.... probabilmente x tentare di eludere i sistemi automatici di rilevaz<ione delel mail di phishing .....

... ovviamente il tutto è appena stato inoltrato alla polizia di stato ....

saluti

Gyxx

arrivata anche a me cosa simile a quella di Gyxx ma da altra banca (nella quale non sto manco a dirvi che NON HO il conto :D)

Caro Cliente,

Ci interessiamo molto per la sicurezza dei nostri clienti, perche costantemente elaboriamo nuovi dati e protezioni.
Di recente le prove non autorizzate per prelevare i soldi dal conto bancario diventano regolari.

Studiamo ogni operazione con scrupolosita ed elaboriamo criteri utili per trovare operazione sospette.
In questo momento sviluppiamo un sistema di sicurezza per l'accesso elettronico del conto bancario, pronto per l'adempimento.

Il sistema Segue il a.m. criterio e in certi condizioni chiede la domanda segreta in oltre il conto corrente e l'operazione
corrente si bloccano finchÈ non si accertano i particolari di pagamento.

La invitiamo a riempire la forma supplementare di autorizzazione, necessario per l'attivazione del sistema.

http:// online- cassarimini.net

Attendiamo la vostra comprensione.
Speriamo, che valuterete il nostro sistema della protezione dei dati di nuovo livello.
Ringraziamenti per la collaborazione

magari se un giorno si mettessero a tradurle in un italiano almeno decente... chissà... :muro:

>bYeZ<

perchè non editate il link del sito fregasoldi invece di lasciarlo in evidenza :doh:

arrivata anche a me... meglio mettere in rilievo per un po'

>bYeZ<
idem :doh:

Vi racconto cos'è successo oggi. Mi chiama mia mamma dall'ufficio tutta preoccupata perchè gli era arrivata questa mail. Io le dico di cestinarla subito perchè è una mail trufffaldina...oltretutto, le dico, non abbiamo bancoposta ed è strano che ti arrivi nella posta del pc di lavoro. E lei: "Meno male che me l'hai detto, stavo per cliccare sul link e vedere". :doh:

Bè, è solo grazie a questo forum se ero già a conoscenza di questa mail e ho potuto evitare problemi, quindi GRAZIE per questo topic!!. :vicini: ;)

Arrivata oggi! :yeah:

Il sito "fake" è davvero ben fatto (mi sono loggato con successo con user e password "fanculo"... :D ) peccato per l'indirizzo nella barra che te lo fa sgamare subito... :O


:muro:

arrivata anche a me sulla mail che uso solo per account di msn proprio stasera


Caro "miamail"@hotmail.com ,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

Ringraziamenti per vostra pazienza.
BancoPostaon.

il link porta a qeusto invece
http://dajuma.co.kr/shop/silllogind.php


ah la cosa più bella è che io...cioè mia madre intestataria del conto non ha mai attivato il servzio online :asd: :stordita:

http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/15/banco_posta.shtml
Questa era sul corriere di oggi. Provate uno dei due link e mettete un user-id ed una password qualunque, indovinate cosa vi chiederà appena cliccate su "accedi al tuo bancoposta"?
:D

http://aquanuri.c0.kr/bbs/luooplogin.php

questo è il link dove vengo portato io da questa ennesima falsa e-mail...spero che la gente ancora non cada in questi falsi tentativi di spillare soldi :rolleyes:

Sarebbe bene evitare di mettere qusti link fake in modalità clikkabile per evitare che la gente clicchi per errore ecc ecc

altrimenti ci mettiamo a "promuovere" ancora queste situazioni

>bYeZ<

Sarebbe bene evitare di mettere qusti link fake in modalità clikkabile per evitare che la gente clicchi per errore ecc ecc

altrimenti ci mettiamo a "promuovere" ancora queste situazioni

>bYeZ<

ok, scusa e grazie per l'accorgimento (serivirà per la prox volta)

la modifica già l'hai fatta tu...quindi posso andare :D

ciauzzz

e' appena arrivata anche a me... sono andato sul sito e ho immesso:

userid: succhiami
password: napalla
codice dispositivo: 6969696969

pero' poi ho pensato che purtroppo non sono italiani quindi non capiranno :doh:

arrivata anche a me, subito girata alla polizia postale di Firenze

altra su FINECO

Caro freeman@********.it ,

FinecoBank vi rimborsa per la vostra fedelta con 100 Euro.

Prima di usare questo importo, dovete seguire il collegamento https://www.fineco.it e usare il vostro Codice utente e parola d'accesso. Un operatore si mettera in contacto con voi per confermare l'importo.

--------------------------------------------------------------------------

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.

ovviamente il link non portava a fineco.it ma ad una url vistosamente diversa che portava alla pagina fineco.it.html... :rolleyes:

ora rinomino questo thread in modo da poter ripotare qui tutte le email fake che arrivano

>bYeZ<

beh, oltre alle classiche di ebay che ormai anche gli antivirus riconoscono come phishing, le nuove bancoposta e Fineco (segnalate anche sul sito vero di Fineco) al momento non pare essercene altre per fortuna...

Caro sanxius@XXXXX.it ,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Sella On line da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Banca Sella possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile Banca Sella per controllare le vostre informazioni di conto:

https://www.sella.it

Ringraziamenti per vostra pazienza.
Banca Sella.


Ovviamente https://www.sella.it ha la ridirezione a http://_praises.ktown.ne.kr/tt/redir.php

come vedete....
urgh!

aridaje... non mettete il link al phishing in modo che sia cliccabile e quindi pericoloso.. l'ho già deto almento 3 volte...

il link l'ho editato ma gradirei che oltre ad aver cura di editare la propria email ecc facciate anche attenzione sul resto ;)

visto che queste email mirano persone "disattente" meglio non agevolare questi furfanti ;)

>bYeZ<

ricevuta una proprio ora delle solite di ebay,queste però era strana,come se fosse un immagine,qualsiasi click sulla mail ti reindirizzava al sito e il testo non era selezionabile...il mittente era questo:custservice_id_462622386@ebay.com


edit:infatto era un img...in allegato e visualizzata all'interno della mail :D

Caro xxxxxxx@xxx.it ,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Sella da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Sella possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile Sellaonline per controllare le vostre informazioni di conto:

https://www.sella.it

Ringraziamenti per vostra pazienza.
Sella.

----------------------------------------------------------

L'indirizzo riporta al sito:
http://www.vippgj.com/ktools/redir.ph*

L'ho segnalato al sito banca sella giorno 2 ottobre, ho ricevuto una loro email di ringraziamento per la segnalazione ed, OGGI 10 ottobre, vedo che ancora il sito è in piedi?
Azz, significa che non gli brucia tanto questa cosa? :eek:

gokan... http://www.hwupgrade.it/forum/showpost.php?p=9725142&postcount=23

>bYeZ<

Volevo segnalare comunque, perckè l'indirizzo del sito è diverso da quello del primo messaggio di sanxius ;)

arrivata oggi anche a me quella di bancoposta, solo che non riesco ad incollarla :stordita:

Che ci faccio co sta mail? :D

se è una di quelle vecchie poco da fare c'è :D

se è nuova allora la puoi girare alla polizia postale ;)

>bYeZ<

se è una di quelle vecchie poco da fare c'è :D

se è nuova allora la puoi girare alla polizia postale ;)

>bYeZ<


e come faccio a saperlo? :D non riesco ad incollare la mail :cry:

E' arrivata anche a me una mail come quelle che erano segnalate su Hardware Upgrade

[CUT]

se puoi ringrazia chi ha aperto il 3D da parte mia (allora, non avrei aperto lo stesso il link, però
ero più preparata)!
che dire: grazie IpseDixit e grazie HWU :D

e come faccio a saperlo? :D non riesco ad incollare la mail :cry:



è arrivata pure a me 10 minuti fa..ed io non ho manco il conto con Bancoposta. Semplicemente cestinata... :doh: :)

idem! :D (è la 3° da "bancoposta"! :p )

Il link cmq era già stato segato...

Bello comunque il "Ringraziamenti per vostra pazienza"... almeno le scrivessero decentemente! :doh:

Il link cmq era già stato segato...



quindi posso cestinare?

e come faccio a saperlo? :D non riesco ad incollare la mail :cry:
potrebbe essere un immagine ;)

La mia prima email di pishing :D:D:D

Preambolo : ho Thunderbird 0.6 italiano e Firefox 0.8 inglese (non scandalizzatevi :p)

Stasera mi ritrovo questa email

http://img428.imageshack.us/img428/6624/jdm1jg.png

http://img402.imageshack.us/img402/5307/y5zo.png
http://img428.imageshack.us/img428/2515/kiz0dj.png
http://img402.imageshack.us/img402/4879/ddadt7bj.png
http://www.poste.it/bancoposta/maw1f4l5s51v7l7h3b67k7c6laf9g348aw58x62vnz6u92x70vydn6k558e2nvuc1dgv9x92j2s2k3g4 (http://www.google.it/)


http://img428.imageshack.us/img428/315/bbjaezwz0mm.png
http://img402.imageshack.us/img402/6329/hoqtuv8vw.png
[/img]
Che fosse uno spudorato tentativo di pishing si efince dal fatto che :
1: non ho nulla a che fare con le poste :D:D
2: mettendo il cursore sul link appariva nella status bar il vero link di google che puntava ad un sito da.ru .......:D:D

E' interessante notare che che le frasi ( in un pessimo italiano ) non erano testo , ma immagini cosi come le ho riportate qui sopra .....

Ieri è stato il turno di Antonveneta...


notare, please, la mail del mittente... :rotfl:

-------- Messaggio Originale --------
Oggetto: AVVISO IMPORTANTE BANCA ANTONVENETA!
Data: Fri, 14 Oct 2005 12:45:14 -0500
Da: BANCA ANTONVENETA <edhew@backstreetboysclub.com>
A: Bluelake <bluelake.hwu@tiscali.it>


Gentili Clienti,

Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.bybank.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking - www.by-banca.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.

1. Aprite la web pagina http://www.by-banca.com

2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.

3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.

Con l'occasione porgiamo distinti saluti.
BANCA ANTONVENETA.

3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
senza parole...

2: mettendo il cursore sul link appariva nella status bar il vero link di google che puntava ad un sito da.ru .......:D:D
.....

e vedo che hai riportato esattamente il tutto :muro: cliccabile e funzionante :muro:

l'ho scritto e detto + volte, non continuiamo con l'aiutare queste "persone"

link ovviamente editato

>bYeZ<

olè !!

Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche
di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei
Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:

Per i possessori di un conto Banca Intesa: http://www.bancaintesa.it/ etc etc etc etc

Per i possessori di un conto San Paolo IMI: http://www.sanpaolo.com/ etc etc etc

Per i possessori di un conto Fineco: http://www.fineco.it/etc etc etc



Nn ho completato i link.
Calcolare che in nessuna delle tre banche ho alcun c/c. :D

Che fò ?

arrivata anche a me ieri, cestinata ;)

arrivata anche a me oggi

>bYeZ<

pure a me è arrivata, oggi. e da cretino senza pensarci c'ho cliccato sopra!!!
adesso sto facendo uno scan con spyboot S&D, ad-aware e mc afee.
sto tranquillo?

sto tranquillo?
no, brucia tutto il pc, è l'unico modo per pulire tutto senza tracce...

no, brucia tutto il pc, è l'unico modo per pulire tutto senza tracce...


fatto. cosparso di napalm e incendiato.

arrivata ennesima da "citibank"

Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di
sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Per ottenere l'accesso alla versione piu sicura dell'area clienti preghiamo di dare la sua autorizzazione.

Fare click qui per andare alla pagina dell'autorizzazione http://__citicorp-it.com:8081/

La preghiamo di trattare le nuove misure di sicurezza con la massima serieta e di esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica e stato generato automaticamente il 28.10.2005, alle ore 20.43

la url (a cui ho aggiunto gli underscore per renderla non clikkabile) cmq sembra non funzionare +

>bYeZ<

ennesima :muro:

TITOLO (con tanto di finto ID): Misure di sicurezza di cliente di BancoPosta ID 25719

Caro xyz@email.it
,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate,
i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPosta.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.



ovviamente la url vera NON portava al sito delle poste

sito delle poste che (avevo notato già da tempo) riporta per fortuna all'atto della login un chiaro avviso per gli utenti

http://tinypic.com/f50qk2.jpg

e un link di approfodimento

http://www.poste.it/online/phishing.shtml

era ora che si svegliassero nel cercare di consapevolizzare gli utenti

>bYeZ<

Ricevuta stamane a nome di UNICREDIT Banca D'Impresa

Inutile dire che non ho nemmeno il conto presso di loro


Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.

Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare
la sua autorizzazione.

Fare click qui per andare alla pagina dell’autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di
esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica è stato generato automaticamente il 01.11.2005, alle ore 20.43

Ma che andassero a fare in ................

Naturalmente inviata alla PP ;)

B*acna‬ Int*se‬a/ BancoP*tso‬a/ San Paolo IMI/ Fine*oc‬ chie*ed‬ il vo*rts‬o con*irt‬buto:
Per i possess*iro‬ di un c*otno‬ Ban*ac‬ I*setn‬a o di un c*no‬to B*ocna‬Posta o di un co*tn‬o San Pa*lo‬o IMI o di un con*ot‬ F*ni‬eco, a
segui*ot‬ di verif*hci‬e di l'in*zired‬zo di posta el*ortte‬nica nei no*irts‬ d*abata‬se clie*tn‬i, si e re*os‬ nec*rasse‬io ut*ozzili‬ on*enil‬ la
co*mrefn‬a dei S*ou‬i d*ita‬. Le chie*id‬amo pe*icr‬o di conf*mre‬arci i d*ita‬ in nos*rt‬o pos*sses‬o, a*odnedecc‬ al s*euge‬nte f*ro‬m prote*tt‬o:

Per i po*rossess‬i di un c*otno‬ Ba*acn‬ In*aset‬: http://www.bancaintesa.it/WKQfAq0oiDIrL46mPGvikTBkLGf02pop1dd0i

Per i poss*rosse‬i di un conto Banco*tsoP‬a: http://www.poste.it/bancoposta/bS69ZvllLGDtj9uJ7Sn6C1etevmk1cf

Per i posse*ss‬ori di un c*no‬to San Paolo IMI: http://www.sanpaolo.com/LxNm6NmxAVLZFjnL8vwXSt2CVG8k54b7sc5k43j2

Per i pos*osses‬ri di un conto Fin*oce‬: http://www.fineco.it/BPTsCVmwF6k5OWxdH3xWaamHljntSVbo6u58r6d3a0rk8b2h

:asd:


Ovviamente non inserite i vs dati!!!!!!


EDIT: li hanno già rimossi, azz che rapidità :eek:

L'ultima è arrivata anche a me stamattina :muro:

Arrivata oggi:



D*ae‬r tin.it M*bme‬er,

We m*tsu‬ c*eh‬ck t*ah‬t y*uo‬r tin.it ID was regi*derets‬ by r*lae‬ pe*po‬le. So, to h*ple‬ tin.it p*tnever‬ a*motu‬ated
registr*oita‬ns, p*ael‬se c*cil‬k on th*si‬ l*ni‬k and co*etelpm‬ code veri*tacif‬ion pro*sec‬s:

http: //tin.it /lCZ48MQQyfv56qxPDCI4ovguFAod47VPGxHYogRt4eAEgKoHAXZvLmQyar6w5

Th*na‬k you.

A parte che per cascarci bisogna essere proprio polli, perchè mai Tin dovrebbe scrivermi in inglese? Comunque la segnalo perchè potrebbero affinare la tecnica.

La mail completa è:
Return-Path: <ChristanBoyeawqwe@worldonline.com>
Received: from vsmtp9.tin.it (192.168.70.185) by ims3a.cp.tin.it (7.2.060.1)
id 435EDA82008D6EDB for editato indirizzo@tin.it; Fri, 11 Nov 2005 08:06:39 +0100
Received: from CPE00112fd0fd4a-CM014260035165.cpe.net.cable.rogers.com (72.138.18.107) by vsmtp9.tin.it (7.2.060.1)
id 42D7BE92055B5A4D for editato indirizzo@tin.it; Fri, 11 Nov 2005 08:06:39 +0100
Message-ID: <de2401c5e695$ee95ed43$f11c7d87@worldonline.com>
From: Verification <ChristanBoyeawqwe@worldonline.com>
To: editato indirizzo@tin.it
Subject: =?iso-8859-1?B?dGluLml0IElEOiBnaW9yZ2lvZ2lhbm5pbmlAdGluLml0?=
Date: Fri, 11 Nov 2005 07:58:52 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_C9528716.6EFD5BB1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180





D*ae‬r tin.it M*bme‬er,

We m*tsu‬ c*eh‬ck t*ah‬t y*uo‬r tin.it ID was regi*derets‬ by r*lae‬ pe*po‬le. So, to h*ple‬ tin.it p*tnever‬ a*motu‬ated
registr*oita‬ns, p*ael‬se c*cil‬k on th*si‬ l*ni‬k and co*etelpm‬ code veri*tacif‬ion pro*sec‬s:

http: //tin.it /lCZ48MQQyfv56qxPDCI4ovguFAod47VPGxHYogRt4eAEgKoHAXZvLmQyar6w5

Th*na‬k you


Accidenti a loro.

Arrivata anche a me anche se con un altro provider.
Guardate in che razza di inglese è scritto!! :sofico:

the_joe, ho fuso qui la tua discussione aperta nella root di piazzetta ;)


Ovviamente non inserite i vs dati!!!!!!


EDIT: li hanno già rimossi, azz che rapidità :eek:

però magari prossima volta mettiamo i link non clikkabili ;):muro:

>bYeZ<

the_joe, ho fuso qui la tua discussione aperta nella root di piazzetta ;)
>bYeZ<

OK, non ce l'avevo messa io perchè non riguarda le banche, è un nuovo filone ;)

the_joe, ho fuso qui la tua discussione aperta nella root di piazzetta ;)
>bYeZ<

OK, non ce l'avevo messa io perchè non riguarda le banche, è un nuovo filone ;)

Comunque ripensandoci non so se c'entra niente, ma ieri sera verso le 22-22,30 non riuscivo a connettermi col server di posta e mi ritornavano indietro le mail, poi ad un certo punto è ritornato tutto a posto.....non vorrei ci fosse stato in corso un attacco di qualche tipo verso i server. BOH!

OK, non ce l'avevo messa io perchè non riguarda le banche, è un nuovo filone ;)


l'obiettivo è cmq sempre lo stesso ;)

>bYeZ<

oggi è toccato a me con questa.....
ditemi se è piu nuova delle vostre....


Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.

Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare
la sua autorizzazione.

Fare click qui per andare alla pagina dell’autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di
esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica è stato generato automaticamente il 27.11.2005, alle ore 20.41




come si fà a denunciarli ???

oggi è toccato a me con questa.....
ditemi se è piu nuova delle vostre....
Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.

Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare
la sua autorizzazione.

Fare click qui per andare alla pagina dell’autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di
esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica è stato generato automaticamente il 27.11.2005, alle ore 20.41
come si fà a denunciarli ???ed è scritta pure in italiano.. :eek:

a me in genere arrivano delle email per accedere ad un fittizio conto bancaintesa (tra l'altro scritte in inglese)....
clicco sul link e vengo reindirizzato a questa pagina...
http://img490.imageshack.us/img490/9070/googlekz1fm.jpg
boh?....non ho approfondito... :stordita:

OGGETTO: PayPal Account de-activated ID#0606

ACCOUNT LIMITED

PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.

We are contacting you to inform you that on FEB. 25, 2006 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved by updating your billing information.

[ecc..ecc...]

Spero sia il thread giusto ;)

Oggi ho ricevuto questa mail:

Benvenuto a BancoPostaonline!

Caro BancoPostaOnline membro,

Verifica il tuo BancoPostaonline Conto

Questo atto e stato iniziatto per motivi di securita !

Con BancoPostaonline puoi acquistare, direttamente dal tuo computer, i biglietti di eventi musicali, sportivi e culturali. L'importo sara addebitato direttamente sul tuo Conto BancoPosta. Potrai ritirare i biglietti al boteghino, nel giorno e nel luogo in qui si tiene l'evento.

Per motivi di securita tuo BancoPostaonline conto e stato limitato per prelegere e-mail frauda fino a la verificazione.
Per verificare tuo BancoPostaonline conto devi confirmare che il BancoPostaonline conto e tua proprieta.

Vai al site :
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REALMOID...
per confirmare il conto.

Per maggiori informazioni consulta il Foglio Informativo e le Istruzioni operative per l'utilizzo di BancoPostaOnline (file .pdf)
Per asistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi internet)


Grazie per la pazienza,
PosteItaliane squadra



Poste.it E-mail ID it23t52r22981385poaz2



già da come si presenta, non comunicandomi informazione personali che tolgano ogni dubbio sulla veridicità della mail si possono avere, a dir poco, dei dubbi...
facendo ulteriori verifiche, se si accede alla schermata VERA per i clienti postepay, servizi online, l'indirizzo CORRETTO è QUESTO:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

NON:

http://edit.poste-pay.com/bancopostaonline/poste/bpol/bancoposta/formslogin.htm

sarà sicuramente una pagina ke copia user e password e vedrete i vostri bei soldini sparire così!!!

Ma possibile che in italia non si possano segnalare queste cose per email alla polizia??? bisogna per forza andare in commissariato a far denuncia?

cmq okkio ragazzi!!!

mi sembra ci sia una sezione apposta sul sito dell gdf per le segnalazioni di phishing

Ecco una delle mail che stà dilagando...

http://img104.imageshack.us/img104/8877/aaasx0.jpg

Attenti!!!!!!!!!

Antivirus e sicurezza :O

grazie per la segnalazione xeno3dx :)

Piccolo OT

Ma perchè hai oscurato l'url?? :confused:

PS
Grazie della segnalazione

Antivirus e sicurezza :O

abbiamo cmq una discussione per queste cose.. presente nel thread sommario di piazzetta..

unisco le 2 discussioni anche se cmq era già stata postata l'email ;)

>bYeZ<

Piccolo OT

Ma perchè hai oscurato l'url?? :confused:

PS
Grazie della segnalazione

in effetti è abbastanza inutile... tantopiù che l'url è oscurata e la mail si vede :D

ciao!

Piccolo OT

Ma perchè hai oscurato l'url?? :confused:

PS
Grazie della segnalazione

quoto,piuttosto oscura il tuo indirizzo email

Guardate cosa mi è arrivata:D
premesso che ho Postepay e che comunque l'indirizzo dove farmi spedire le info è un altro; prego notare il perfetto Italiano:ciapet:
http://img90.imageshack.us/img90/8255/phishingassurdotp5.th.jpg (http://img90.imageshack.us/my.php?image=phishingassurdotp5.jpg)

clicca clicca presto !!!!!! sennò sei fraudolento anche tu !

scommettiamo che qualcuno ci casca ? :)

clicca clicca presto !!!!!! sennò sei fraudolento anche tu !

più che clicca, scatta! :asd:
Tanto per curiosità ho cliccato e.....
http://img257.imageshack.us/img257/9861/notfounddp9.th.jpg (http://img257.imageshack.us/my.php?image=notfounddp9.jpg)
manco una pagina di phishing decente sanno fare :rotfl:

più che clicca, scatta! :asd:
Tanto per curiosità ho cliccato e.....
http://img257.imageshack.us/img257/9861/notfounddp9.th.jpg (http://img257.imageshack.us/my.php?image=notfounddp9.jpg)
manco una pagina di phishing decente sanno fare :rotfl:

probabilmente la pagina è stata rimossa mentre l'email ti è arrivata da qualche pc infetto..

Guardate cosa mi è arrivata:D
premesso che ho Postepay e che comunque l'indirizzo dove farmi spedire le info è un altro; prego notare il perfetto Italiano:ciapet:
http://img90.imageshack.us/img90/8255/phishingassurdotp5.th.jpg (http://img90.imageshack.us/my.php?image=phishingassurdotp5.jpg)

complimenti! manco sanno scrivere e vogliono fregare la gente? stanno bene cosi:asd: :asd:

Al lavoro me ne arrivano almeno un paio al giorno.
queste sono di stamattina
notare che usano tutti i link originali a parte quello di login...
<http://www.posteitaliane.it/img/tb/logo_posteitaliane.gif>

<http://www.postecom.it/img/prodotto/posteit02h.jpg>

Caro cliente Poste.it,

Una nuova gamma completa di servizi online è adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

Accedi a Poste.it » <http://zapya.net/www.poste.it/login-home.htm> Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO » <http://zapya.net/www.poste.it/login-home.htm>

L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad attivare il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.

ContactCenter <http://www.poste.it/azienda/posterisponde/>

TELEFONO<http://www.poste.it/img/ico/telfono_b.gif> TELEFONO
Numero gratuito 803.160 (dal lunedì al sabato dalle ore 8 alle ore 20).


<http://www.poste.it/img/banner2/BPSpread.gif>
| © Poste Italiane 2007 | contattaci
| <http://www.poste.it/azienda/posterisponde/> | privacy <http://www.poste.it/azienda/policy.shtml> | mappa del sito <http://www.poste.it/online/mappa.shtml> | personalizza visualizzazione <http://www.poste.it/online/personalizza.shtml> | Partita IVA 01114601006 |



notare l'italiano impeccabile :O
<http://www.sanpaolo.com/portalIbve/spimi/header2006/logo_01025.gif>


Caro membro di Intesa Sanpaolo,



Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Intesa Sanpaolo. Dovete confermare che non siete una vittima del furto di identitа per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

https://www.sanpaolo.it/private/verifica_profilo/index.htm <http://81.168.155.49/components/login4.php>

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Intesa Sanpaolo

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puт essere risposta a.



© Intesa Sanpaolo Codice Fiscale n. 00799960158 - Partita I.V.A. n. 10810700152

Ragazzi a me è arrivata questa...però sembra autentica.Ditemi qualcosa,appena clicco cul link mi porta in una pagina del tipo"http://accrediti_poste...",è Firmata "supportoservizi@poste.it"........ ah e cmq il link non funziona:D
bho?!:confused: http://img213.imageshack.us/img213/5867/immagineib6.jpg

Sì... è un messaggio autentico.... autentico phishing! :O ...

Sì... è un messaggio autentico.... autentico phishing! :O ...

azz....però stavolta lo hanno fatto bene:D:D

Questa mi è arrivata il 24 di aprile, un'altra piuttosto simile nella giornata di ieri...:doh:

http://img133.imageshack.us/img133/2756/immaginebf4.jpg (http://imageshack.us)

la prima:

Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto и stato scelto a caso per questa manutenzione, e lei sarа adesso portato attraverso una serie di pagine di verifica di identitа.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio и il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo puт causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto и fraudolento e sarа sospeso. Lo scopo di questa verifica и assicurare che il suo conto non и stato fraudolentamente usato e combattere la frode dalla nostra comunitа.


la seconda

Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto и stato scelto a caso per questa manutenzione, e lei sarа adesso portato attraverso una serie di pagine di verifica di identitа.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio и il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo puт causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto и fraudolento e sarа sospeso. Lo scopo di questa verifica и assicurare che il suo conto non и stato fraudolentamente usato e combattere la frode dalla nostra comunitа.


la terza



Caro cliente Poste.it,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che trover alla fine di questo messaggio

Accedi a Poste.it Accedi ai servizi online di Poste.it e verifichi il suo account

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.
Grazie della collaborazione Poste.it.

la quarta



Caro cliente Poste.it,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che trover alla fine di questo messaggio

Accedi a Poste.it Accedi ai servizi online di Poste.it e verifichi il suo account

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.
Grazie della collaborazione Poste.it.



il bello che nn ho nessun conto alle poste .. ne io ne nessuno della mia famiglia ...

notare l'italiano impeccabile :O

Quella della San Paolo è arrivata anche a me...mi son cappottata dalle risate :D

@brown: pure a me è arrivata la prima giorni fa...

a me ne è arrivata una da Intesa Sanpaolo

Caro membro di Intesa Sanpaolo,


Per i misure di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Intesa Sanpaolo. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

hxxp://0322.0274.0332.067/www.sanpaolo.com/

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa e una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Intesa Sanpaolo

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puo essere risposta a.


e una da IWBank

Caro membro di IWBank,


Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a IWBank. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto.

La vostra identificazione di caso per questo motivo e: 0322.0274.0332.067

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

hxxp://0322.0274.0332.067/www.iwbank.it/

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa e una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di IWBank

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puo essere risposta a.

Ragazzi a me è arrivata questa...però sembra autentica.Ditemi qualcosa,appena clicco cul link mi porta in una pagina del tipo"http://accrediti_poste...",è Firmata "supportoservizi@poste.it"........ ah e cmq il link non funziona:D
bho?!:confused: http://img213.imageshack.us/img213/5867/immagineib6.jpg

raga è arrivata anche a me questa e io come un cretino ci sono cascato :muro:
ora ho controllato e mi hanno prosciugato la carta! Menomale che avevo sopra solo 10 euro... e ora che devo fare?

raga è arrivata anche a me questa e io come un cretino ci sono cascato :muro:
ora ho controllato e mi hanno prosciugato la carta! Menomale che avevo sopra solo 10 euro... e ora che devo fare?

mi sa nn puoi fare nulla è una carta di credito ricaricabile...
ma cmq cm vi viene di cliccare a email delle poste che vi arrivano cn motoivi inverosimili:stordita:

raga è arrivata anche a me questa e io come un cretino ci sono cascato :muro:
ora ho controllato e mi hanno prosciugato la carta! Menomale che avevo sopra solo 10 euro... e ora che devo fare?

:doh: mah... :nono:

ne sono arrivate pure a me un bel po' (da un fantomatico bancoposta), purtroppo non riesoc mai ad accedere a questi siti fake perchè vengono chiusi troppo presto. Ma sbaglio o in Russia l'illegalità online è endemica?

che posso dire.. non mi sono nemmeno posto il problema...
Ma quindi che devo fare buttare via la carta e farne una nuova?

arrivata oggi:

Benvenuto a BancoPostaonline!
Caro membro,
Verifica il tuo conto BancoPosta e' Inserire Codice Segreto
Vi preghiamo di inserire il codice corretto e poi premete il tasto Continua o Invio conto!
Per motivi di sicurezza il tuo conto BancoPostaonline и stato temporaneamente sospeso per proteggerlo da
tentativi di frode, fino alla verifica e conferma da parte dell'utente.
Per poter verificare il tutto, devi confirmare che il BancoPostaonline e di tua proprietа e non di terzi.
Contatta il seguente link:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REALMOID...
per confermare il conto.
Per maggiori informazioni consulta il Foglio Informativo e le Istruzioni operative per l'utilizzo di BancoPostaOnline (file .pdf)
Per asistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi internet)

Grazie in anticipo per la disponibilitа e collaborazione,
PosteItaliane Squadra




Poste.it E-mail ID 52r229adf234vsa81385po2

Inutile dire che il link è esterno (non è di poste italiane) e sopratutto, io NON ho un conto bancoposta :rolleyes:

che posso dire.. non mi sono nemmeno posto il problema...
Ma quindi che devo fare buttare via la carta e farne una nuova?

forse basta cambi username e password se ti ci fa ancora accedere...ma chiedi meglio..

chiamo le poste e chiedo direttamente a loro?

Comunque è la prima volta che mi capita una cosa del genere... Anzi probabilmente se non leggevo questo thread non me ne accorgevo nemmeno :asd:
Se mi ricapiterà state pur certi che non ci cascherò di nuovo! Del resto sbagliando si impara no?

Dopo Bancoposta ed Intesa Sanpaolo, adesso mi è arrivata una email a nome:
GiaXnluXca TorXretXta (giXanXluXca.toXrrXettXta@virgilio.it)
servizio rimborsi.
Con l'invito a seguire la procedura descritta ad una pagina linkata per avere il rimborso.


p.s.: le X nel nome e nell'indirizzo le ho aggiunte io caso mai si trattasse di persona realmente esistente ed ignara.

Ecco qua cosa mi scrive ebay :asd:

eBay ha inviato questo messaggio in data 11 Giugno 2007.
Il tuo codice cliente è stato incluso in modo che chiaro che il messaggio è autentico.
Ulteriori informazioni

Comunicazione Urgente eBay Italia - Leggere Con Attenzione!


Codice Cliente: 088763492685(it)
Sicurezza e Controlli Anti Frode - Comunicazione nr. 844

Gentile Cliente,

nell'ambito di un processo di rimodernamento e aggiornamento dei servizi offerti da eBay Italia S.p.A., tutti gli attuali servizi erogati verranno temporaneamente sospesi.Questo per permettere ai nostri tecnici di riaggiornare e potenziare i server eBay al fine di offrire un servizio sempre più potente, efficiente e stabile nel tempo.

Tale processo di aggiornamento avrà inizio in data 11 Giugno e terminerà entro e non oltre 72 ore.Si fa presente che affinchè il trasferimento dei suoi dati sui nuovi server avvenga con successo, il Suo account utente potrebbe risultare non utilizzabile per qualche giorno.La preghiamo di attendere pazientemente la riattivazione del Suo account e di non sottoscriverne un altro.

In seguito a questa interruzione, tutte le aste in corso saranno sospese e si procederà come segue:

Per quanto concerne le aste la cui scadenza non coincide con i giorni di sospensione precedentemente menzionati, queste riprenderanno al termine delle 72 ore richieste per l'aggiornamento.Le 72 ore mancanti saranno recuperate al ripristino dei servizi.

Per quanto concerne le aste la cui scadenza coincide con i giorni di sospensione precedentemente menzionati, queste saranno interrotte e l'oggetto in questione sarà rimesso in vendita al termine del processo di aggiornamento mantenendo la medesima cronologia di offerte.

Le ricordiamo che ai sensi degli artt. 442/b e 133/s da Lei accettati al momento della sottoscrizione con eBay Italia, quest ultima non si assume alcuna responsabilità circa eventuali perdite di dati che, tuttavia, prescindono dalla nostra volontà.

Si coglie l'occasione per effettuare un controllo incrociato sulla genuinità dei dati forniti dai nostri utenti.Si richiede, in particolare, l'invio dei dati relativi ad un documento di identità
(come specificato oltre) che saranno controllati dal nostro personale.Questo processo richiede anche l'invio delle coordinate di accesso ai servizi di eBay (nome utente e attuale password).Le informazioni richieste si rendono necessarie per dare l'esplicito consenso al trattamento e al trasferimento dei Suoi dati personali.Essendo l'intestatario l'unico in possesso dei suddetti dati, eBay attuerà il trasferimento degli account i cui intestatari hanno reso esplicito conseso.Il processo precedentemente descritto si è reso necessario per prevenire il trasferimento di account fraudolenti o, comunque, ad attività sospetta.


Con ciò Le chiediamo di inviare,quanto prima, i dati di seguito richiesti tramite eMail (rispondendo alla presente) o tramite Fax (al numero riportato di seguito):

1. Codice Cliente (riportato in questa mail)
2. Attuale Nome Utente per l'accesso ai servizi eBay Italia
3. Attuale Password per l'accesso ai servizi eBay Italia
4. Attuale Indirizzo eMail
5. Attuale punteggio di Feedback da riportare nel nuovo account*
*(sarà sottoposto a controllo)
6. Numero di serie di un documento di identità valido (carta identità)
7. Comune di Emissione
8. Data di Emissione
9. Data di Scadenza
10. Data di Nascita
11. Luogo di Nascita
12. Codice Fiscale

Le facciamo presente che al fine di operare con successo il trasferimento delle Sue informazioni di accounting eBay, è necessario fornire anche gli estremi di un documento di identità valido (come su richiesto).Questi dati saranno verificati dal personale eBay al fine di evitare il trasferimento di account intestati ad utenti non realmente esistenti e, quindi, ad attività fraudolenta o comunque sospetta.Nel caso in cui le informazioni relative agli estremi di un documento di identità valido non risultassero genuine, l'account sarà definitivamente sospeso.


Tutti gli utenti che non invieranno entro 48 ore dalla ricezione della presente le informazioni richieste, dovranno effettuare una nuova iscrizione al servizio eBay Italia con conseguente perdita di Feedback(s) e impostazioni personalizzate.

E' possibile procedere all'invio delle suddette informazioni mediante mail (rispondendo alla presente) o mediante Fax (al numero: 899 552 002)

In entrambi i casi, con un processo a rotazione, alcuni account potrebbero risultare non utilizzabili per un periodo di tempo variabile dai due (2) ai tre (3) giorni.Questo per ultimare con successo il processo di trasferimento e riutilizzo degli account.Per ragioni tecniche, non saranno disabilitati contemporaneamente tutti gli accout.Si procederà con una disabilitazione di 1200 account al giorno e una conseguente riattivazione entro i tempi precedentemente descritti.

Cordiali Saluti.
eBay Italia.




E' fatta quasi benino, peccato che ci sia già un errore nelle prime due righe dove manca un verbo "Il tuo codice cliente è stato incluso in modo che chiaro che il messaggio è autentico."

Peccato inoltre che gmail mi segnali che l'indirizzo mittente è rypt_platformx9183i4fasdgad@inbox.com, davvero poco istituzionale come mail.

Peccato che alla fine sbrachino del tutto chiedendomi di segnarmi il mio punteggio di feedback, eggià ebay fa un lavoro sui server e confida sulla memorizzazione con carta e penna da parte dell'utente.

In sè il meccanismo è chiaro, ti prendono i dati, ti cambiano le password e ti avvertono che il sistema potrebbe non funzionare per circa 3 giorni, quindi tu che ci hai creduto e hai fornito i dati non ti preoccupi del fatto di non poter accedere.

Ma visto come è impostato, se uno ci casca è veramente un pistolacchione :)

Più che altro mi sfugge cosa se ne facciano degli account ebay, tranne rompere le palle a utenti e venditori.

Più che altro mi sfugge cosa se ne facciano degli account ebay, tranne rompere le palle a utenti e venditori.

Creano inserzioni superconvenienti fasulle....sperando che arrivi il secondo ingenuo di turno (dopo quello che si fa fottere l'account).
Sfruttano quindi i feedback dell'account che hanno in possesso....se il tutto gli va bene, si intascano i soldi del poveretto...e ovviamente spariscono nel nulla, visto che l'account non figura di certo a nome loro :)
Direi che più o meno è questo l'utilizzo :muro:

Creano inserzioni superconvenienti fasulle....sperando che arrivi il secondo ingenuo di turno (dopo quello che si fa fottere l'account).
Sfruttano quindi i feedback dell'account che hanno in possesso....se il tutto gli va bene, si intascano i soldi del poveretto...e ovviamente spariscono nel nulla, visto che l'account non figura di certo a nome loro :)
Direi che più o meno è questo l'utilizzo :muro:

beh, ma il denaro lo ricevono su un conto, ad un indirizzo, insomma da qualche parte per cui si può risalire all'identità di qualcuno, quindi mi sembra che sia una pentola senza coperchio.

Anche a me sono arrivate, tantissime mail di banche e delle poste italiane..cestinate tutto e non aprite gli allegati;)

e poi una bella scansione con l'antivirus

beh, ma il denaro lo ricevono su un conto, ad un indirizzo, insomma da qualche parte per cui si può risalire all'identità di qualcuno, quindi mi sembra che sia una pentola senza coperchio.

Il più delle volte, ho visto inserzioni quantomeno dubbie (già si capiva leggendo che non gil funzionava l'email di registrazione, e ne davano un'altra scritta proprio nella inserzione :sofico: ) che vendevano stock di oggetti a prezzi convenientissimi.
Ad esempio, 10 nokia di ultima generazione, magari a 1000€...e rifiutavano qualsiasi pagamento tracciabile...mentre ad esempio chiedevano il pagamento attraverso quei sistemi di trasferimento fondi come MoneyBookers (mi sembra si chiami così), che possono essere tranquillamente aggirati con registrazioni false...e indirizzi che non fanno capo a niente :muro:
Leggendo sul forum di eBay, ne ho lette tante di ste cose...per lo più gli utenti sono stranieri...e si fanno inviare soldi non si sa dove (Nigeria, Romania... :eek: ).

raga è arrivata anche a me questa e io come un cretino ci sono cascato :muro:
ora ho controllato e mi hanno prosciugato la carta! Menomale che avevo sopra solo 10 euro... e ora che devo fare?

è arrivata anche a me, (tra l'altro bloccata da hotmail) mi dispiace

MA come fanno ad avere sti email fittizi i mandanti?!

ma come si fa a abboccare a ste cose?
se 1 ha 1 conto online si presuppoone che sappia 1 po come si gira sul internet ecc. i pericoli i virus ecc.
zio cane sono soli che ci metti su , non noccioline
dai cazz, è ridicolo cascarci

cioe 1 minimo di sospetto non te lo fai quando arriva 1 email cosi?
ma manco se mi arriva 1 email con testo italiano da 100% e lode , con crittografia e balle varie ci metto le pass
chiamo il call center piuttosto

ma a quanto pare l'italiano medio si fa inculare alla svelta
crede che basti attivare il conto e opla
tutto a posto
dopo magari ha su 600 keylogger x via dei siti porno
mah

Ragazzi a qualcuno è arrivata una mail come questa? Sembra autentica. :eek:

Io ovviamente non ho cliccato, data la mia natura iperdiffidente. :Prrr:



http://www.speedimages.org/img/654/Poste.JPG (http://www.speedimages.org/img/img654.html)

Ecco cosa mi è arrivato oggi sulla mia mail su tiscali.it

http://img130.imageshack.us/img130/9213/falsopostecapturemailpd7.th.jpg (http://img130.imageshack.us/my.php?image=falsopostecapturemailpd7.jpg)

E cliccando sopra il link si arriva ad una pagina pressochè identica a quella dove si richiede di inserire il nomeutente e la password....

http://img130.imageshack.us/img130/2564/falsopostelinknellamailwx6.th.jpg (http://img130.imageshack.us/my.php?image=falsopostelinknellamailwx6.jpg)

Sti gran cornuti!!
Ho fatto una copia di tutto, compreso i dati della mail e domani li porto alla posta.

si se vai alla posta magari ti dicono di inserire i dati che neanche sapranno cosa vuol dire quella mail:rolleyes:

Mi è arrivata una mail qualche giorno fa di banca intesa che mi diceva di verificare i miei dati causa aggiornamento del sistema, l'indirizzo del link era molto simile a quello originale, ma conteneva più lettere.
oggi invece questa di banco posta:
http://img48.imageshack.us/img48/5619/42452114qn3.jpg

Eccone un'altra, tra l'altro sta Banca Sella manco la conoscevo. :stordita:

------------------------------------------------------------
Gentile Cliente,

Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.

Attività insolite del conto hanno reso necessaria una limitazione dell'accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.

Numero di riferimento: SELLA-P197-IT

Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Banca Sella ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:

https://www.sella.it /Authentication/index.ht

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Banca Sella

oggi ho ricevuto questa:

http://www.cariparma.it/gallerieimmagini/imgheader/logo_cariparma.gif
Gentile Cliente,



Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.


Attività insolite del conto hanno reso necessaria una limitazione dell'accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.


Numero di riferimento: CARIPARMA-05973-IT


Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.


Per controllare il tuo conto e le informazioni che Banca Cariparma ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:

https://www.cariparma.it/prelogin/SelezioneFiliale


Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.


Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.


Ci scusiamo per gli eventuali disagi.


Cordiali saluti,
Assistenza clienti Banca Cariparma


Inutile dire che non ho un conto in cariparma, e oltretutto questa mail mi è arrivata su un account che uso per le iscrizioni spazzatura...

A me questa settimana sono arrivate 2 e-mail dalla Bank of America...della quale ovviamente non sono cliente.

We recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to re-confirm your account information to us.

If this is not completed by September 15, 2007, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.


To confirm your Online Banking records click on the following link:
http://72.169.86.254/bankofamerica/verify.html


Thank you for your patience in this matter.

Bank of America Customer Service

Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.


2007 Bank of America Corporation. All rights reserved.

Eccone un'altra, tra l'altro sta Banca Sella manco la conoscevo. :stordita:

------------------------------------------------------------
Gentile Cliente,

Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.

Attività insolite del conto hanno reso necessaria una limitazione dell'accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.

Numero di riferimento: SELLA-P197-IT

Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Banca Sella ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:

https://www.sella.it /Authentication/index.ht

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Banca Sella
ricevuta anche io qualche mese fa

a me è arrivata questa mail...:banned:
http://img405.imageshack.us/img405/2512/prrrrrrrrbj9.th.jpg (http://img405.imageshack.us/my.php?image=prrrrrrrrbj9.jpg)
ps: pure sgrammaticata...:doh:

Arrivata questa mattina da poste italiene :fagiano:
http://img132.imageshack.us/img132/3319/italienehc6.th.jpg (http://img132.imageshack.us/my.php?image=italienehc6.jpg)

Oggi ho ricevuto una e-mail... non commentabile!!!

Mittente: aichabalde1984[@]aim.com
BALDE AICHA
ABIDJAN - COSTA D'AVORIO
11 BP 0607 ABIDJAN 11
13, RUE DES CHEVAUX


Egregio Signor,

Vengo con la presente a sollecitare di vostra alta bienveillance, un'assistenza di grande importanza.

Nomino Signora BALDE AICHA, io sono la ragazza di fuoco Dr. BALDE KARIM, ex Direttore delle miniere della Repubblica della Guinea. Mio padre fu assassinato da ribelli di Sam Bockary durante una visita in un sito di sfruttamento d'oro e di diamante situato a 230 KM di CONAKRY, la capitale del nostro paese.

Dopo il decesso di nostro padre, la vita è diventata molto difficile per noi dato che eravamo costantemente minacciati dai ribelli. Tenuto conto di questa situazione difficile, la mia madre si è sistemata con uno dei migliori amici di mio padre defunto per farci lasciare il paese. La mia madre ha dunque preso su essa tutti i beni di mio padre che si trovavano alla casa precisamente in la sua cassa forte e tutti i suoi documenti importanti che ha portato con me in Costa d'Avorio.

Siamo attualmente in Costa d'Avorio con beni compresa la somma di 2,6 milioni di dollari gli Stati Uniti poiché non conosciamo nessuno in Costa d'Avorio, la mia madre ha deciso di depositarli in una società privata di sicurezza del posto per salvaguardarli e proteggere quest'importante somma di denaro che non possiamo conservare su noi all'hotel.

Tenuto conto del clima politico instabile in Costa d'Avorio e che la nostra famiglia è molto conosciuta in sotto regione, la mia madre ha deciso di cercare un partner per investire questa somma fuori del continente in settori proficui, è dunque la ragione per la quale veniamo verso voi per sollecitare la vostra assistenza ed aiutarli ad investire nel vostro paese.

Il migliore metodo per concludere questa transazione vista la tensione politica in Costa d'Avorio, sarebbe di spedire i fondi nel vostro favore nel vostro paese. Subito dopo l'arrivo di questi fondi in nel vostro paese, li recupererete e li salvaguarderete ed impegnerete i passi per aiutarli a venire ad installarsi nel vostro paese.

Li abbiamo previsti per voi 15% della somma totale dei miei beni.


Risponde-moi non appena possibile.


Saluti.
BALDE AICHA
In allegato mi sono pervenute pure scansioni del Passaporto e dei vari documenti che attestano questa presunta eredità. :doh:

http://img222.imageshack.us/img222/8255/pishingbz4.th.jpg (http://img222.imageshack.us/my.php?image=pishingbz4.jpg)

Mittente: vonsonline@kabelfoon.nl

VITTORIO FONDAZIONE.
Corso Ercole I d'Este 44,
Ferrara 44100 - Italy.

IMPORTANT NOTICE

Donation Recipient,
Qualification number: (N-208-865,E-476-08)

This is to acknowledge the receipt of the requested data and the confirmation of your reliability in this universal programme. Do note that I have forwarded your email to the head office of the Vittorio Foundation (ITALY) and the ECOWAS head office (Organisation assigned to handle your payment) in NIGERIA of the sum of $1,500,000,00USD in our 2008 sweep take fondation offer.

Included in this letter is your donation pin number to be used when claiming your donation. Your donation pin number is"56074369". This number should be kept strictly confidential by you, as you will use it in receiving your donation.

To celebrate the 28th anniversary program, The Vittorio Foundation in conjunction with the Economic Community for West African States (ECOWAS),United Nations Organization (UNO) and the European Union (EU) is giving out a sweep take offer of $1,500,000,00USD (One Million Five Hundred Thousand United States Dollars) to 20 lucky recipients this year. These specific offer will be awarded to 20 lucky international recipients worldwide; in different categories for their personal business development
and enhancement of their educational plans. At least 15% of the awarded funds should be used by you to develop a part of your environment. This is an aim, which is a measure of universal development strategy.

You are to immediately contact the Payment officer in the ECOWAS office in Abuja, Nigeria for claim of your sweep take offer. Please do contact the officer in the below information.
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
CONTACT INFORMATIONS.
MR.FAMOUS MOMOH
COUNSELLOR, ECOWAS HEAD OFFICE ABUJA.
PLOT 4, BLOCK 23,
GARKI, ABUJA.NIGERIA
EMAIL: famous.ecowasnng@gmail.com
TEL: +2348088600125
+2348029984625
--------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
Do note that on contact with MR.FAMOUS MOMOH,you are to provide him with the informations named below. This will enable the ECOWAS office to verify your claim with the information provided by you.

Qualification Numbers : ............................
Your Pin number : ............................

Enter Personal Details:
Your Full Name: ............................
Address Line 1: ............................
City: ............................
State: ............................
Zip/Postal Code: ............................
Country: ............................
Valid Phone Number: ............................
Fax (optional): ............................
Occupation: ............................
Marital Status: ............................

I _________________ HEREBY DECLARE THAT, ALL ABOVE INFORMATION PRODUCED BY ME ARE TRUE, IF FOUND OTHERWISE, I SHOULD BE DISQUALIFY FROM THE LIST OF RECIPIENT AND DENIED OF THIS GRANT.

Please contact MR.FAMOUS MOMOH immediately. Thank you for your cooperation in this matter.

Signed,Mr Marco Kebel
Foundation Secretary


___________________________________
NOCC, http://nocc.sourceforge.net

a me ieri è arrivata questa:

http://img172.imageshack.us/img172/2645/phishingpostesn6.jpg

se dovessi segnalare ogni fake-mail che mi arriva dovrei stare sempre su questo thread...davvero, ne ricevo almeno un paio al giorno, che palle!...ma c'è ancora qualcuno che ci casca??

Trovato il 3d.... ci sono anch'io posta arrivata attraverso la mail di libbero

http://img406.imageshack.us/img406/3279/pissingvq3.gif

Fortunatamente a mè dice che il sito da collegare, in data 10/mar/2008
è un sito pericoloso e mi viene bloccato con una window di avvertimento..

P.S. non vi collegate all' indirizzo specificato :banned:

se dovessi segnalare ogni fake-mail che mi arriva dovrei stare sempre su questo thread...davvero, ne ricevo almeno un paio al giorno, che palle!...ma c'è ancora qualcuno che ci casca??

a quanto pare si, visto che ne mandano a milioni..

a me è arrivata questa mail...:banned:
http://img405.imageshack.us/img405/2512/prrrrrrrrbj9.th.jpg (http://img405.imageshack.us/my.php?image=prrrrrrrrbj9.jpg)
ps: pure sgrammaticata...:doh:

Arrivata questa mattina da poste italiene :fagiano:
http://img132.imageshack.us/img132/3319/italienehc6.th.jpg (http://img132.imageshack.us/my.php?image=italienehc6.jpg)

ma non avete notatato che sono la stessa email fake (errori e ortografia uguale) con il nome della banca diverso:doh:

a quanto pare si, visto che ne mandano a milioni..
Per come è fatta male è quasi impossibile, ma spesso alcuni siti sono
davvero ben fatti, e non ti accorgi di inserire i tuoi dati personali
in un sito diverso...
Chi noterebbe la differenza frà www.postepay.it e www.posterpay.it
soprattutto se indicizzato attraverso un motore di ricerca ? :confused:

mi è arrivata questa...

"Dear paypal user"? :eek: ti mettono nome e cognome pure per gli augudi di natale, figurati per ste robe...poi i link in realtà sono i soliti redirect...

mah...

Dear Paypal user,

You recently reported that a transaction may have been made without your
knowledge or consent. We are currently investigating the following
transaction:


-----------------------------------
Details of Disputed Transaction
-----------------------------------


Seller's Name: SWREG, Inc.
Seller's Email: paypalu@swreg.org
Seller's Transaction ID: 3J074329UP931984A

Transaction Date: Apr 6, 2008
Transaction Amount: -$452.90 USD
Your Transaction ID: 87W988868W979132K
Case Number: PP-452-896-786

Buyer's Transaction ID: 87W988868W979132K

The seller has been asked to provide information about this transaction.
During this time the funds are not available in your account, but if the
unauthorized activity claim is decided in your favor, we will fully refund
you for the amount of the transaction.

Please log in to your PayPal account at https://www.paypal.com and login
to your paypal account update all the information and view the details of this case.
Thanks for your cooperation through this process. We are
continuing to work to ensure that PayPal is secure for all users.

Sincerely,

Account Review Department

Please do not reply to this email. This mailbox is not monitored and you
will not receive a response.


BC:PP-452-896-786:R1:USD452.90:04082008:87W988868W979132K

----------------------------------------------------------------

PayPal Email ID PP936

appena arrivata anche questa

cara, mi hanno restretto l'account! :eek: ah no, quello era un film

Informazione riguardante il vostro conto:


Attenzione! Il vostro conto di PayPal è stato restretto

Qualcuno con il IP address 149.225.126.87 ha provato ad accedere al vostro conto personale!

Premete sul legame sotto ed accedere alla vostra informazione di conto per confermare che non essete attualmente assente. Avete 24 ore o il vostro conto sarà chiuso.

Premete qui per una risoluzione



Potete anche confermare il vostro indirizzo posta elettronica collegandoli al vostro conto PayPal all'indirizzo seguente :
http://www.paypal.com/IT/cgi-bin/webscr?cmd=_home.


Volete non rispondere a questa posta elettronica i messaggi ricevuti a questo indirizzo non sono letti e non ricevono dunque alcuna risposta. Per ottenere aiuto, collegate al vostro conto PayPal e premete sul legame aiuto situato in cima a destra di qualsiasi pagina PayPal.
Email PayPal n° PP468

A me arrivano ste email:

http://img172.imageshack.us/img172/7248/immagineot0.jpg

http://img172.imageshack.us/img172/2328/immaginebk5.jpg

, ma non è che mi fido molto, preferirei il contatto telefonico da loro. Mi sa proprio 1 pochino di PHISSHING! ;)

Caro cliente,

Il tuo account è stato bloccato automaticamente, perchè la parola d'accesso
è stata sbagliata per più di 5 volte.

Accedi ai servizi online di Poste, e verifica i tuoi dati per continuare usare i nostri servizi:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.aspx?

Prego Nota:
Questo messaggio è stato trasmesso, perché il vostro account è stato raggiuntoda un paese differente che l'Italia. Come da procedura BancoPosta ha automaticamente bloccato il tuo account.

Distinti saluti,
© Poste Italiane 2008


Gentile Cliente,
Mondo BancoPosta premia il suo account con un bonus di fedeltà pari a 250,00 Euro.
Il bonus le sarrà accreditato nelle prossime 48 ore.
Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00
Commissioni: 1,00
Importo totale: 250,00

http://img176.imageshack.us/img176/8154/92425044xh3.gif Accedi ai servizi online per accreditare il bonus fedeltà » http://img176.imageshack.us/img176/2276/ptrp1.gif

The image .http://img143.imageshack.us/img143/1241/mondobancopostaxk1.jpg. cannot be displayed, because it contains errors.

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Il codice segreto del suo conto on-line e stato inserito incorretto piu di tre volte.
Per proteggere suo conto abbiamo sospeso il acceso.
Per recuperare il acceso prego di MailScanner has detected a possible fraud attempt from "86.49.30.120" claiming to be entrare e completare la pagina di attivazione.


Grazie ancora per aver scelto i servizi on-line di Banca di Roma.
I migliori saluti.

Servizio Clienti Banca di Roma

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim и il servizio che fa per lei!

****************************************************************
DOCUMENTO DI SINTESI Banca di Roma INDIVIDUALI (MailScanner has detected a possible fraud attempt from "86.49.30.120" claiming to be https://www.bancadiroma.it/f_privacy.htm)

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (MailScanner has detected a possible fraud attempt from "86.49.30.120" claiming to be https://www.bancadiroma.it/) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.


Caro Cliente,


La Password del suo conto e stata inserita incorretta piu di tre volte.
Per proteggere suo conto abbiamo sospeso il acceso.
Per recuperare il acceso prego di entrare e completare la pagina di attivazione.
Precedenti notifiche sono state inviate.


Grazie ancora per aver scelto i servizi online di UniCredit Banca di Roma.
Servizio Clienti © UniCredit Banca di Roma




image
Egregio Cliente

La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.

Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Per ottenere l'accesso alla versione piщ sicura dell'area clienti preghiamo di dare la sua autorizzazione.

imageAccedi ai servizi online »
Se la nostra richiesta viene ignorata, non avremo altra scelta che bloccare temporaneamente il suo account.
La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
© Poste Italiane S.p.A.

Da: FBI e Poste Italiane

Oggetto: Messaggio Anti-Phishing

Salve gentile utent

La nostra recente attività ha notato che negli ultimi 3 anni ci sono stati 11.000 trasferimenti online fraudolenti,
molti di questi da persone provenienti dalla romania,albania e mai italiani - Tutti i cittadini italiani hanno perso 74 milioni di euro.
Siamo spiacenti che abbiamo offerto fino un livello di sicurezza basso.
Dal 26/11/2008 PosteItaliane con l'FBI e con l'aiuto di yahoo - hotmail - libero - tiscali e i maggiori mails server d'Italia
lavorano per la nostra sicurezza online.
I nostri nuovi sistemi di sicurezza si baseranno come quelli già utilizzati e testati da Banca Intesa con l'ausilio di un 0-Key.
Ogni volta che eseguirete un login, sulla vostra email associata al vostro conto vi verrà spedito uno 0-key diverso.

Cliccate qui per attivare il vostro 0-key

Noi abbiamo bisogno del vostro aiuto per rafforzare la nostra sicurezza del nostro sito www.poste.it
in modo che tutti gli utenti registrati possono avere la certezza di non perdere i loro soldi inutilmente.
Dal 26/11/2008 chiunque non attiverà il proprio 0-key non potrà piu' accedere ai servizi online del nostro sito.
Se siete stati vittima di una frode è il momento di chiedere un rimborso alla nostra mail : bpol@poste.it

Poste Italiane 2008

Questa è veramente patetica.
Poi me lo vedo l'FBI collaborare con Poste Italiane :asd:

Volevo unirmi a questa discussione per comunicare che ne ho ricevuta una, nella mia mail creata fresca fresca nemmeno 10 giorni fà, da bancoposta dove ho vinto 500,00 ... (€/$/yen ...patate/cipolle) non si sa bene cosa perchè non c'è scritto. Ah da notare l'ora e data riportata, lunedì 16 marzo 7.03.26 ( ancora da ora locale sono le 1.09 del 16 marzo 2009 ) mah
P.S. non ho più il conto alla posta.

http://img16.imageshack.us/img16/8976/fakemail.th.png (http://img16.imageshack.us/my.php?image=fakemail.png)

ricevuta stamattina... senza parole...:rolleyes:

http://www.pctunerup.com/up/results/_201001/20100127121551_spam_haiti.jpg

il link porta a

stitchesfla.xxx/bancopostahaiti/

ho sostituito com con le x

maledetti, da segnalare subito

poste.it che esclama "siamo campioni del mondo! avanti fratelli e sorelle!" fa un po scompisciare.. :asd:

Senza pudore, questi meriterebbero un terremoto sotto la loro casa. :banned:

ricevuta stamattina... senza parole...:rolleyes:

<cut>

il link porta a

stitchesfla.xxx/bancopostahaiti/

ho sostituito com con le x

si divertiranno a leggere qualche insulto in italiano e inglese :D

...snip...
ah il furbone ha usato outlook express 6.00.2600.0000, e quel 2600 mi fa pensare sia un SO italiano...

Significa solo che usa una versione "datata" di Outlook...

aggiungo: usa una versione bacata di OSCommerce, SQL Injection e sei dentro...

Warning: I am able to write to the configuration file: /home/content/l/i/l/lilbean/html/catalog/includes/configure.php. This is a potential security risk - please set the right user permissions on this file.

2010/1/28 Poste Shop <Poste@shop.it>
>
> PosteItaliene
> *
> **
> *
> **
> *
>
> Gentile utente,
>
> Mondo BancoPosta premia il suo account con un bonus di fedelta pari a Euro 150,00
> Il bonus le sarra acreditato nelle prossime 72 ore.
>
> Importo bonus vinto: 150,00
> Comisioni: 1,00
> Importo totale: 149,00
>
> Per ricevere il bonus e necesario accedere ai servizi online entro le 72 ore dalla ricezione di questa e-mail.
>
> Accedi ai servizi online per accreditate il
> bonus fedelta>>
>
> ________________________________
>
> Importo bonus accreditato sul suo conto e di Euro 149,00
>
> Da oggi hai un motivo il piu per vivere il tuo conto BancoPosta
>
> Un cordiale saluto
> Mondo BancoPosta
>
> *
>
> *
> *
> **
> *
> PosteItaliene
> *
>
> *

nota di cronaca: nella mail non c'era nssun link :mbe:

Poste Italiane e BancoPosta Online Buono Fedeltа.

Che cos'и il Buono Fedeltа di Poste Italiane?

Il Buono Fedeltа и un buono che Poste Italiane offre ai suoi clienti fedeli.
Il Buono Fedeltа puт avere il valore di:

* 100,00 € * 350,00 € * 700,00 €


Come viene assegnato il Buono Fedeltа?

Il Buono Fedeltа da 100,00 Euro viene assegnato al utente chi и scelto dalle nostre basi di dati ed и un cliente di Poste Italiane per almeno 1 anno.
Il Buono Fedeltа da 350,00 Euro viene assegnato al utente chi и scelto dalle nostre basi di dati ed и un cliente di Poste Italiane per almeno 2 anni.
Il Buono Fedeltа da 700,00 Euro viene assegnato al utente chi и scelto dalle nostre basi di dati ed и un cliente di Poste Italiane per almeno 5 anni.

Come si fa a entrare in possesso del buono?

Molto semplice!
Il Buono Fedeltа и un codice promozionale, ricevuto via e-mail, da inserire sul nostro portale web,
nell.apposito campo, al momento della conferma dei suoi dati web.
Per gli utenti che possiedono una carta PostePay l'importo verrа trasferito sulla carta.
Per gli utenti che hanno attivato il loro conto BancoPosta l'importo verrа trasferito direttamente nel conto.

Avisso:

* Il Buono Fedeltа non и cumulabile con altri Buoni Fedeltа, con Buoni Sconto o con altre operazioni promozionali in corso.
* Per la sicurezza della transazione, come tutte le transazioni con bancopostaonline и necessario che avete a portata di mano
il vostro codice dispositivo segreto o il vostro Lettore BancoPosta.

Consegna e Durata:

Il Buono Fedeltа viene inviato al cliente tramite e-mail che contiene un Codice PromoBancoPosta ed ha una durata di 5 giorni
a partire dal giorno di emissione. Trascorso tale periodo non и piщ spendibile.

Limitazioni:

I Buoni Fedeltа da 100,00 Euro sono spendibili solo con PosteShop.


Il suo Codice PromoBancoPosta: 51933714

Accedi al nostro portale web attraverso un collegamento sicuro:

https://bancopostaonline.postes.it/bpol/bancoposta/formslogin.aspx



Grazie per essere stato un cliente fedele!

Distinti Saluti,
Poste Italiane S.p.A.
Viale Europa, 190 - 00144 Roma
Codice Fiscale 97103880585
Partita IVA 01114601006

ricevuta stamattina... senza parole...:rolleyes:

http://www.pctunerup.com/up/results/_201001/20100127121551_spam_haiti.jpg

il link porta a

stitchesfla.xxx/bancopostahaiti/

ho sostituito com con le x

Ridicolo,e poi regà ce poco da fa...devi essere veramente fesso per cascarci.
il 95% delle email di pishing,basta leggerle....sembrano scritte da un anafalbeta.

ricevuta ora ora, e mi apre anche piuttosto "pericolosa":

http://img686.imageshack.us/img686/6473/spamk.jpg

L'italiano, dopo una lettura abbastanza veloce, mi sembra perfetto, non ho notato errori evidenti e il contenuto mi sembra del tutto plausibile.
Il link porta su un sito che non ha il solito indirizzio cinese o comuqnue riconoscibile al volo come fake, ma "webcarige.xxx", dove xxx è com
Secondo me questa farà un bel po di vittime :( occhio!

A me è giunta codesta.

Ci sono errori grammaticali., per fortuna,:D ..

Mittente, pseudo.. Banca Popolare di Sondrio

http://img191.imageshack.us/img191/8365/immaginefhv.th.jpg (http://img191.imageshack.us/i/immaginefhv.jpg/)

Abbiate pazienza, non voglio fare il rompipalle di turno, però a me non sembra poi così utile questa raccolta di email più o meno phishose.

Alla fine il problema è sempre il link o la url a cui queste email cercano di dirigere l'utente.
L'importante è capire come è composta una url ( <protocollo>://<username>:<password>@<hostname>.<tld>/ ) e quindi evitare di cascare nel classico giochino dello username che riproduce l'hostname di un sito affidabile (es http://www.intesasanpaolo.com:cippalippa[SNIP]@217.10.11.12/piglialapassword.php).
Se poi il link punta proprio a siti con hostname non riconoscibili come quelli ufficiali dell'istituto di credito o direttamente a ip... beh in quel caso direi che la soluzione è semplice.

Continuare a elencare esempi di email che cambieranno continuamente, sparse in un thread composto da diverse pagine mi sembra un po' inutile, tutto qua :stordita:

Continuare a elencare esempi di email che cambieranno continuamente, sparse in un thread composto da diverse pagine mi sembra un po' inutile, tutto qua :stordita:

sempre meno inutile di avere 1000 discussioni, una per email :)

>bYeZ<

ciao, sabato scorso ho fatto un acquisto su ebay.fr ed ecco quello che mi è giunto:

Cher client Paypal,




Dans le cadre de nos mesures de securite, Nous verifions regulierement l'activite de l'ecran PayPal.
Nous avons demande des informations a vous pour la raison suivante:

Notre systeme a detecte des charges inhabituelles a une carte de credit liee a votre compte PayPal.

C'est le dernier rappel pour vous connecter a PayPal, le plus tet possible. Une fois que vous serez connecter
PayPal vous fournira des mesures pour retablir l'acces a votre compte.

une fois connecte, suivez les etapes pour activer votre compte
Nous vous remercions de votre comprehension pendant que nous travaillons a assurer la securite compte.


Cliquez Ici Pour Acceder A Votre Compte



Nous vous remercions de votre grande attention cette question
S'il vous plait comprenez que c'est une mesure de securite
destinee a vous proteger ainsi que votre compte.
Nous nous excusons pour tout inconvenient.



Departement de revue de comptes PayPal !
Copyright 1999-2009 PayPal. Tous droits reserves.



io pensavo che lo spam partisse così a caxxo di cane, ma a quanto pare non è sempre così, per me non è una mail casuale, ma è in relazione al mio acquisto, oltretutto mi è arrivata sulla stessa casella con la quale sono iscritto a paypal, qualcuno mi spiega come fanno, filtrano gli indirizzi? :muro:

ciao, sabato scorso ho fatto un acquisto su ebay.fr ed ecco quello che mi è giunto:
...snip...


Questa e' interessante come target phishing. Con che dominio e' registrata la mail che hai usato ?

Questa e' interessante come target phishing. Con che dominio e' registrata la mail che hai usato ?

yahoo.it

Questa e' interessante come target phishing. Con che dominio e' registrata la mail che hai usato ?

yahoo.it

Azzardo un'ipotesi.... cookie stealing... probabilmente frequenti qualche sito o hai qualche programma che spedisce da qualche parte i tuoi cookies, i quali contengono parzialmente le tue credenziali, tra le quali i tuoi indirizzi email.
Probabilmente, dico probabilmente, il tuo cookie ebay.fr contenente la tua email @yahoo.it e' stato sparato a qualcuno o a qualche botnet che ti ha inviato quella mail in francese.

Consiglio una bella scansione con un antivirus aggiornato e una visione del registro con HIJACKTHIS...

però probabilmente navigava su ebay.it, quindi azzardo l'ipotesi che ci siano problemi dalla parte del venditore. anche perchè se non ricordo male paypal manda le mail tradotte nella lingua del paese di dove ci si registra. però la scansione di hijack la farei lo stesso.

ma passando sopra col mouse (non cliccarci), la prima parte dell'indirizzo come compare?

navigavo su ebay.fr ho acquistato direttamente da li, la prima parte dell'indirizzo è caspani

ma poi ho formatatto da pochi giorni, già ho beccato virus? :muro:

adesso faccio la scansione con hijack

http://d.imagehost.org/0280/Screen_shot_2010-03-07_at_10_51_34_PM.png (http://d.imagehost.org/view/0280/Screen_shot_2010-03-07_at_10_51_34_PM)

http://i.imagehost.org/0597/Screen_shot_2010-03-07_at_10_55_50_PM.png (http://i.imagehost.org/view/0597/Screen_shot_2010-03-07_at_10_55_50_PM)

http://e.imagehost.org/0996/Screen_shot_2010-03-07_at_10_57_09_PM.png (http://e.imagehost.org/view/0996/Screen_shot_2010-03-07_at_10_57_09_PM)

http://e.imagehost.org/0884/Screen_shot_2010-03-07_at_11_02_49_PM.png (http://e.imagehost.org/view/0884/Screen_shot_2010-03-07_at_11_02_49_PM)

http://i.imagehost.org/0755/Screen_shot_2010-03-07_at_11_04_53_PM.png (http://i.imagehost.org/view/0755/Screen_shot_2010-03-07_at_11_04_53_PM)

http://d.imagehost.org/t/0021/Screen_shot_2010-03-10_at_11_01_58_PM.jpg (http://d.imagehost.org/view/0021/Screen_shot_2010-03-10_at_11_01_58_PM)
////////
http://i.imagehost.org/t/0777/Screen_shot_2010-03-10_at_11_03_34_PM.jpg (http://i.imagehost.org/view/0777/Screen_shot_2010-03-10_at_11_03_34_PM)
////////
http://d.imagehost.org/t/0097/Screen_shot_2010-03-10_at_11_09_17_PM.jpg (http://d.imagehost.org/view/0097/Screen_shot_2010-03-10_at_11_09_17_PM)
////////
http://d.imagehost.org/t/0649/Screen_shot_2010-03-10_at_11_09_32_PM.jpg (http://d.imagehost.org/view/0649/Screen_shot_2010-03-10_at_11_09_32_PM)
////////
http://e.imagehost.org/t/0141/Screen_shot_2010-03-10_at_11_09_48_PM.jpg (http://e.imagehost.org/view/0141/Screen_shot_2010-03-10_at_11_09_48_PM)
////////
http://i.imagehost.org/t/0752/Screen_shot_2010-03-10_at_11_10_19_PM.jpg (http://i.imagehost.org/view/0752/Screen_shot_2010-03-10_at_11_10_19_PM)