Truffa: Google Lava Lamp Concorso

3 12 2007

Lo spam non finisce mai di stupirmi, e questa volta rischiavo quasi di cascarci davvero. Oggi mi è arrivata un’e-mail da parte di questo indirizzo: concorso.lavalamp@gmail.com. Nel corpo dell’e-mail mi informano che ho vinto una Google Lava Lamp, che a dir la verità neanche conoscevo. Ecco qui di seguito il breve testo dell’e-mail:

Caro cliente Gmail ,

Siamo felice per annunciare che siete il vincitore della Google Lava Lamp(link tolto per motivi di sicurezza) prodotto . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso(link tolto per motivi di sicurezza)

Riguardi migliori,

Google Team


Come si può facilmente notare, il testo è scritto in una forma italiana non corretta, per esempio la prima frase “Siamo felice per annunciare“, ci dovrebbe subito far insospettire, e anche alla fine “Riguardi migliori” è un’espessione che non si usa nella nostra lingua. Sicuramente è stata tradotta con qualche traduttore online, ed ecco il motivo della forma scorretta. Ma la cosa che mi ha lasciato più perplesso è stata che Gmail non l’ha rilevato come messaggio spam, ed è proprio per questo che stavo per caderci. 😛 Ma cautamente ho cliccato con il tasto destro del mouse e ho copiato l’indirizzo, così mi sono accorto che alla fine dell’URL, che inizia con http://www.google.com…., c’è un redirect ad un’altro sito. Facendo click sul link del messaggio, si viene portati ad una pagina quasi identica a quella di Gmail, ma con URL totalmente diverso, dove ci viene chiesto di fare il login, cosa alquanto strana visto che dovremmo essere già loggati. Naturalmente non c’è neanche bisogno di dire che se si inseriscono i dati personali, quali Nome Utente e Password, vengono rubati. Comunque ho già segnalato il messaggio all’Abuse Team di Gmail, ma bisogna sempre fare attenzione a questo tipo di messaggi in cui si avvisa l’utente di aver vinto concorsi ai quali non si sa neanche di aver partecipato. 😉

Annunci




Spam: Banca di Roma

24 10 2007

In questi ultimi giorni le mie caselle e-mail sono piene di messaggi spam da parte della Banca di Roma. Vi riporto di seguito il contenuto delle due e-mail:

Gentile CLIENTE,

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Banca Di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in
oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli
art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato
penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi
all’anagrafica dell’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Accedi a collegamento sicuro >>(link cancellato per motivi di sicurezza)

Cordiali Saluti


Gentile CLIENTE,

Negli ultimi tempi si sta sempre più diffondendo su internet il fenomeno del “Phishing” con cui si
invitano, illegalmente, gli utenti a fornire i propri dati personali e riservati.

La frode consiste nell’inviare agli utenti messaggi di posta elettronica che sembrano provenire da
banche,istituzioni finanziarie, emittenti di carte di credito, ecc.., con i quali si invita ad accedere
alla propria home banking tramite l’utilizzo di un link integrato nel testo. Una volta cliccato sul link si apre una finestra contente un falso sito identico nella grafica a quello ufficiale.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica
dell’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Accedi a collegamento sicuro >> (link cancellato per motivi di sicurezza)

Cordiali Saluti

Copyright 2000 / 2007 Banca di Roma – Privacy – Norme di trasparenza – Partita IVA 06978161005

 


Queste due e-mail sono entrambe spam, solo che con la seconda è più facile cascarci, in quanto sembra un’e-mail veritiera. Infatti mentre l’antispam di Gmail(grazie Gmail) le ha rilevate subito come spam, nella posta di Hotmail la seconda è passata indisturbata. Quindi vi raccomando come sempre di non inserire mai i vostri dati personali nelle e-mail che ve li chiedono. ;-)





Spam: “Aggiornamento dell’account Poste Italiane”

10 10 2007

Lo spam è sempre all’opera, infatti continuamente si ricevono e-mail truffa. Proprio ieri ho ricevuto un’altra e-mail dal presunto servizio Poste.it. Questa volta l’e-mail è fatta peggio delle altre volte, e ci si accorge subito che si tratta di spam. Ecco il testo:

“Aggiornamento dell’account Poste Italiane”

Image hosted by allyoucanupload.com

Caro Cliente,

Posteitaliane и costantemente impegnata a tutelare i dati dei clienti attraverso l’adozione dei piщ moderni sistemi di sicurezza. Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane и stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.

Image hosted by allyoucanupload.com Accedi ai servizi online per aggiornare il suo account » Image hosted by allyoucanupload.com(link cancellato per motivi di sicurezza)

Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.

Poste Italiane garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell’art. 13 del D. Lgs 30 giugno 2003 n. 196 ‘Codice in materia di protezione dei dati personali’.

Per ulteriori informazioni consulta il sito Poste Italiane o telefona al numero verde gratuito 803 160.

Cordiali saluti,

Poste Italiane


Come potete notare ci sono anche degli errori con le vocali accentate, inoltre l’indirizzo e-mail da cui è stato inviato è “securezza@poste.it“, e le immagini sono state uppate tramite il servizio “allyoucanupload“. Come al solito, se inserite “Nome Utente” e “Password” verrano inviati direttamente ai truffatori(quindi non fatelo mai), ma comunque Mozilla Firefox rileva subito che si tratta di un sito contraffatto. Inoltre ci tenevo a ricordarvi che le poste o le banche non chiedono mai i vostri dati personali via e-mail. 😉





Spam: “Aggiornamento dell’account Poste Italiane”

10 10 2007

Lo spam è sempre all’opera, infatti continuamente si ricevono e-mail truffa. Proprio ieri ho ricevuto un’altra e-mail dal presunto servizio Poste.it. Questa volta l’e-mail è fatta peggio delle altre volte, e ci si accorge subito che si tratta di spam. Ecco il testo:

“Aggiornamento dell’account Poste Italiane”

Image hosted by allyoucanupload.com

Caro Cliente,

Posteitaliane и costantemente impegnata a tutelare i dati dei clienti attraverso l’adozione dei piщ moderni sistemi di sicurezza. Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane и stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.

Image hosted by allyoucanupload.com Accedi ai servizi online per aggiornare il suo account » Image hosted by allyoucanupload.com(link cancellato per motivi di sicurezza)

Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.

Poste Italiane garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell’art. 13 del D. Lgs 30 giugno 2003 n. 196 ‘Codice in materia di protezione dei dati personali’.

Per ulteriori informazioni consulta il sito Poste Italiane o telefona al numero verde gratuito 803 160.

Cordiali saluti,

Poste Italiane


Come potete notare ci sono anche degli errori con le vocali accentate, inoltre l’indirizzo e-mail da cui è stato inviato è “securezza@poste.it“, e le immagini sono state uppate tramite il servizio “allyoucanupload“. Come al solito, se inserite “Nome Utente” e “Password” verrano inviati direttamente ai truffatori(quindi non fatelo mai), ma comunque Mozilla Firefox rileva subito che si tratta di un sito contraffatto. Inoltre ci tenevo a ricordarvi che le poste o le banche non chiedono mai i vostri dati personali via e-mail. 😉





Per utilizzare i nuovi servizi di Poste.it è necessario identificarsi !

16 07 2007

Ecco il titolo di un’altra e-mail di spam che utilizza poste.it. E’ una delle tante e-mail di spam che però questa volta vi chiede di registrarvi per utilizzare “i nuovi servizi” di Poste Italiane. Questa e-mail è prorio fatta a regola d’arte, però invece di portarvi sul vero sito di poste.it, ovvero http://www.poste.it/, vi porta ad un sito contraffatto http://poste.it/, che come potrete notare è del tutto identico a quello originale. Ecco qui di seguito il testo dell’ e-mail:

Caro cliente Poste.it,

Una nuova gamma completa di servizi online è adesso disponibile !

Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.


Accedi a Poste.it » Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO » (link cancellato per motivi di sicurezza)

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad attivare il suo Nome Utente Verificato “. Verrai informato telefonicamente di tale attivazione.

TELEFONO TELEFONO
Numero gratuito 803.160 (dal lunedì al sabato dalle ore 8 alle ore 20).


Se cliccate sul link di registrazione ed inserite Nome Utente e Password, naturalmente vi verranno rubate, quindi non fatelo. Se come browser utilizzate Mozilla Firefox vi avvertirà subito del sito contraffatto, quindi potete stare tranquilli(con Internet Explorer non ho provato). 😉