Usiamo Gmail contro il phishing
I truffatori online si fanno sempre pi� agguerriti e diventano sempre pi� bravi ad imitare (anzi a copiare) loghi e mail reali per trasformarle in trappole molto attraenti per chiunque possa cadere nella loro rete (in tutti i sensi).
Anche questa mattina mi sono trovato sei mail solo da BancoPosta che mi informavano che per premiare la mia fedelt� mi elargivano un bonus di 150,00 euro. (ma che gentili questi delle poste, non ho nemmeno il conto e mi regalano dei soldi!)
Questo il testo contenuto:
BancoPosta� � premia il suo account con un bonus di fedelt�. Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail. (...giusto! Il tempo � denaro)
I titolari di carta Postepay, registrati al sito, possono consultare il saldo e lista movimenti, pagare i bollettini ed effettuare le ricariche. ecc. (giusto per farci loggare)
Per� i truffatori sono anche gentili, perch� nel caso avessimo perso la nostra carta o, peggio ancora, se qualche (altro) malintenzionato ci avesse rubato la carta, ecco pronti i recapiti a cui rivolgerci:
"Smarrimento o furto della Carta, Puoi bloccare la carta e chiederne la sostituzione o il rimborso del saldo residuo, telefonando ai seguenti numeri: dall'Italia numero verde 800.902.122 dall'estero +39.02.34980131.
Ovviamente i siti ai quali portano i link non sono quelli delle poste ma, almeno dalla mail truffa arrivata a me, puntano al dominio della Olidata in Cile...!!??
Ma vediamo come chi usa Gmail pu� "smaltire" un po' di queste mail-truffa direttamente nella cartella pi� appropriata, quella dello spam, ed allo stesso tempo segnalarlo all'Abuse Team di Google.
In alto a destra del corpo del messaggio troviamo il pulsantone "Rispondi" che a lato presenta una freccia che apre un men� a discesa.
Una delle voci disponibili � appunto "Segnala phishing"
Nella finestrella che compare troviamo la dicitura:
"Il "phishing" � una forma illecita di invio delle email nel quale il mittente si dichiara rappresentante di un'organizzazione o di una societ� legittima effettivamente esistente nel tentativo di truffare il destinatario e ottenere da questo dati personali importanti come password o numeri di conto corrente bancario. Se ritieni che questo messaggio sia un attacco di phishing, puoi segnalarlo al nostro Abuse Team. In tal modo, ci aiuterai a prevenire questo tipo di attacchi in futuro. Segnalando questo messaggio come attacco, l'intero messaggio verr� inviato al nostro team, il quale provveder� ad eseguire i necessari approfondimenti."
Cliccando sul pulsante "Segnala messaggio phishing" questo punto finisce direttamente nella cartella dello spam e cos� anche i prossimi della stessa famiglia...
Update di stamattina, i truffatori che copiano le e-mail della "Baca di Roma" non sono molto bravi
"Per proteggere suo conto abbiamo sospeso il acceso" sono sul dominio broadviewnet.net e usano PHPTriad per reindirizzare il link.
Sempre attenti, mi raccomando... ;-)
Anche questa mattina mi sono trovato sei mail solo da BancoPosta che mi informavano che per premiare la mia fedelt� mi elargivano un bonus di 150,00 euro. (ma che gentili questi delle poste, non ho nemmeno il conto e mi regalano dei soldi!)
Questo il testo contenuto:
BancoPosta� � premia il suo account con un bonus di fedelt�. Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail. (...giusto! Il tempo � denaro)
I titolari di carta Postepay, registrati al sito, possono consultare il saldo e lista movimenti, pagare i bollettini ed effettuare le ricariche. ecc. (giusto per farci loggare)
Per� i truffatori sono anche gentili, perch� nel caso avessimo perso la nostra carta o, peggio ancora, se qualche (altro) malintenzionato ci avesse rubato la carta, ecco pronti i recapiti a cui rivolgerci:
"Smarrimento o furto della Carta, Puoi bloccare la carta e chiederne la sostituzione o il rimborso del saldo residuo, telefonando ai seguenti numeri: dall'Italia numero verde 800.902.122 dall'estero +39.02.34980131.
Ovviamente i siti ai quali portano i link non sono quelli delle poste ma, almeno dalla mail truffa arrivata a me, puntano al dominio della Olidata in Cile...!!??
Ma vediamo come chi usa Gmail pu� "smaltire" un po' di queste mail-truffa direttamente nella cartella pi� appropriata, quella dello spam, ed allo stesso tempo segnalarlo all'Abuse Team di Google.
In alto a destra del corpo del messaggio troviamo il pulsantone "Rispondi" che a lato presenta una freccia che apre un men� a discesa.
Una delle voci disponibili � appunto "Segnala phishing"
Nella finestrella che compare troviamo la dicitura:
"Il "phishing" � una forma illecita di invio delle email nel quale il mittente si dichiara rappresentante di un'organizzazione o di una societ� legittima effettivamente esistente nel tentativo di truffare il destinatario e ottenere da questo dati personali importanti come password o numeri di conto corrente bancario. Se ritieni che questo messaggio sia un attacco di phishing, puoi segnalarlo al nostro Abuse Team. In tal modo, ci aiuterai a prevenire questo tipo di attacchi in futuro. Segnalando questo messaggio come attacco, l'intero messaggio verr� inviato al nostro team, il quale provveder� ad eseguire i necessari approfondimenti."
Cliccando sul pulsante "Segnala messaggio phishing" questo punto finisce direttamente nella cartella dello spam e cos� anche i prossimi della stessa famiglia...
Update di stamattina, i truffatori che copiano le e-mail della "Baca di Roma" non sono molto bravi
"Per proteggere suo conto abbiamo sospeso il acceso" sono sul dominio broadviewnet.net e usano PHPTriad per reindirizzare il link.
Sempre attenti, mi raccomando... ;-)
Etichette: Truffe Online
0 Commenti:
Posta un commento
<< Home page