phishing banca sella

Altro tenativo di phishing che tenta di ottenere account degli utenti Banca Sella…


Vi riporto l’email incriminata…






Caro xxx@yyy.it ,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Sella da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Sella possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile Sellaonline per controllare le vostre informazioni di conto:

https://www.sella.it

Ringraziamenti per vostra pazienza.
Sella.

———————————————————-

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.






Come al solito…



  • Non fidatevi di NESSUNA istituzione che vi chiede di verificare accessi e credenziali via e-mail
  • non fidatevi dei link presenti nelle email… andate sulla homepage del’istituzione che “dovrebbe” avervi spedito una email di questo tipo e verificate la notizia.

Infatti se questa email fosse stata vera Banca Sella avrebbe messo sulla homepage una notizia a caratteri cubitali descrivendo l’attività che vi avrebbe invitato a fare.


non fidatevi dei link, troppi bug vengono sfruttati nei client di posta per far sembrare un link affidabile, simulando il suo vero scopo (http://www.vippgj.com/ktools/redir.php) con uno più affidabile https://www.sella.it

bancopostaonline

mi è arrivato via email l’ennesimo tentativo di phising questa volta usando BancoPostaOnline (non ce l’ho!!!!) mi sembra anche un tentativo stupido e tradotto anche in un italiano mooolto da traduttore alla google : - )


ve lo riporto fedelmente 






Caro xxxx@yyyy.zzz ,

Recentemente abbiamo notato uno o piy tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

Ringraziamenti per vostra pazienza.
BancoPostaon.

———————————————————-

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non pur essere risposto a.






in realtà il link portava non al sito di BancoPostaOnline ma a http://damr.co.kr/bbs/flogdoitsm.php che attualmente non sermbra disponibile… e meno male !!!!


vi allego le intestazioni del messaggio:


Return-Path: <anonymous@pivotdns.com>
Delivered-To:
xxx@yyy.zz
Received: (qmail 4015 invoked by uid 89); 14 Sep 2005 20:10:17 -0000
Received: by simscan 1.1.0 ppid: 3979, pid: 3986, t: 0.1870s
         scanners: clamav: 0.86.2/m:33/d:992 spam: 3.0.4
Received: from unknown (HELO pivotdns.com) (82.96.105.2)
  by mxavas3.aruba.it with SMTP; 14 Sep 2005 20:10:17 -0000
Received: (qmail 25152 invoked by uid 1421); 14 Sep 2005 21:12:44 -0000
Date: 14 Sep 2005 21:12:44 -0000
Message-ID: <
20050914211244.25151.qmail@pivotdns.com>
To:
xxx@yyy.zz
Subject: Misure di sicurezza di cliente di BancoPosta ID 42534
From: <
Bancoposta@poste.it>
Reply-To:
Bancoposta@poste.it
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on mxavas3.aruba.it
X-Spam-Level: **
X-Spam-Status: No, score=2.5 required=5.0 tests=HTML_20_30,HTML_MESSAGE,
 HTML_MIME_NO_HTML_TAG,HTML_OBFUSCATE_20_30,MIME_HTML_ONLY,
 NO_REAL_NAME autolearn=disabled version=3.0.4
X-Antivirus: AVG for E-mail 7.0.344 [267.11.0]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary=”=======AVGMAIL-432D872C46B2=======”

un’email di controllo dalla banca

Mi è arrivata una email dall’ Unicredit da una certa AliceaAgarwal@unicreditbanca.it (che c….o di nome !!!!) è l’ennesima email finta che chiede di collegarsi al sito indicato e fornire username e password per verificarne la correttezza…

ahahahahahahaha : - D che ridere !!!!!

Comunque questo è l’ennesimo tentativo di phishing al qule vi consiglio di non rispondere e ne tantomeno di clickare sul link che vengono presentati… si finisce in un sito che sembra in tutto e per tutto simili a quelli veri per trarre in inganno e rubare informazioni sensibili…

ecco una copia del messaggio che mi è arrivato… cosi nel caso arrivasse pure a voi… 🙂

 


 

Dear UniCredit Banca Member,

This email was sent by the UniCredit Banca server to verify your e-mail address. You must complete this process by
clicking on the link below and entering in the small window your UniCredit Banca online access details. This is done for
your protection – because some of our members no longer have access to their email addresses and we must verify it.
To verify your e-mail address click on the link below:

http://www.unicreditbanca.it/X4XprNuY4
Q9YOVGR2YiQ3Lp60cGe2SgkeGuATpR2hGRavRaQ0k344ry6b0xq6


ovviamente se si clickasse sul link che sembra andare su www.unicreditbanca.it in realtà porterebbe su http://www.google.ae/url?q=http://www.google.li/url?q=http://www.google.vg/url?q=
http://%%3250%39%257%33h7%75%6cnt%2E%09da%09%2eR%75/

 

un pagamento inatteso

Mi è appena arrivata quest’email:


 

From: Central Bank [infocentralbankofnigeria@web-mail.com.ar]
Subject: HONORABLE CONTRACTOR

FROM THE DESK OF: PROF. C. A. IDE.

FOREIGN CONTRACTORS DEPARTMENT.

CENTRAL BANK OF NIGERIA (C.B.N)
ATTENTION: HONORABLE CONTRACTOR,
YOUR IMMEDIATE CONTRACT PAYMENT NUMBER FED/NNPC/FGN/MIN/009

From the records of outstanding contractors due for payment with the Federal Government of Nigeria, your name and company was discovered as next on the list of the outstanding contractors who have not yet received their payments.

We apologies for the delay of your payment and all the inconveniences and inflict that we might have indulge you through, However we were having some minor problems with our payment system, which is inexplicable, and have held us stranded and indolent, not having the aspiration to devote our 100% assiduity in accrediting foreign contractors payments. We apologies once again.

I wish to inform you now that the square peg is now in square whole and can be voguish for that your payment is being processed and will be released to you as soon as you respond to this mail. Also note that from my record in my file your outstanding contract payment is US$28,500,000.00 (Twenty-Eight Million Five Hundred Thousand United States Dollars Only).

Kindly re-confirm to me the followings: –

1) Your full name.
2) Phone, fax and mobile number.
3) Company name, position and address.
4) Profession, age and marital status.
5) Working I’d/Int’l passport.

As soon as this information is received, your payment will be made to you in a certified bank draft, cash payment or through bank to bank transfer from central bank of Nigeria (CBN). Contact me on my direct Tel/Fax number: +234 1 7596947 for a serious discussion as soon as you receive this letter.

Regards,

PROF. C. A. IDE.
FOREIGN CONTRACTORS DEPARTMENT.
CENTRAL BANK OF NIGERIA (C.B.N).
__________________________________________________________________________

Mail sent from AmbassadorsTwirling.com.


ahahahahahahahaha : - ) che stupido che sono !!!! Devono pagarmi una fattura di 28 milioni di dollari e io mi sono dimenticato di dargli:

  1. il mio nome completo
  2. telefono fisso, cellulare e fax
  3. Azienda,Indirizzo, Ruolo
  4. Professione, età, stato civile
  5. Codice aziendale e Passaporto

Provvedo subito:

  1. Mario Rossi
  2. +390212345678,+393331234567, +390212345679
  3. ScemoSoft s.p.a., via del corso 1 Roma – italy, CEO
  4. Imprenditore, 33, Nubile
  5. 1 , P8165817654

Spero siano soddisfatti e che l’email arrivi presto…. non vedo l’ora di incassare US$28,500,000.00 (Twenty-Eight Million Five Hundred Thousand United States Dollars Only) mi ci compro tante cosette : - )