Shor (Angelo Di Veroli)
6 Luglio 2007
Attenzione, mi rivolgo a tutti i lettori, da ieri sono cominciate a girare dell’email con tentativo di Phishing ai danni dei clienti delle Poste Italiane, sfruttando Geekissimo e il nostro partner Dissacration.
Ovviamente credo e sono quasi sicuro, che voi essendo tutti dei geeks non caschiate in questa trappola, però mi sembrava doveroso avvertire tutti quanti di questo brutto episodio. Ai pirati informatici che hanno tentato questo stupido attacco dico che ho sporto regolare denuncia presso le autorità giudiziarie e segnalato anche il tentativo a
Antiphishing Italia.
Mi raccomando se in futuro ricevete email simili avvertitemi subito. Inoltre ricordate, io come blogger di Geekissimo NON CHIEDEREI MAI DI ACCERTARE I VOSTRI DATI PER PARTECIPARE AD UN CONTEST. Ringazio il nostro lettore Davide che è stato il primo a segnalarmelo.
Qui sotto per conoscenza allego la copia dell’email contenente il cretino tentativo di truffa online:
Poste.it
Finalmente oggi pomeriggio alle 14 circa č stato decretato il vincitore del contest sull’iPod Shuffle .L’estrazione č stata realizzata in diretta oggi pomeriggio qui su Geekissimo e Dissacration alle 12.30 per chi non ha potuto assistere, qui sotto potete registrare per contest.Loro non centra niente con la famosa serie televisiva, si tratta di un contest dove č possibile vincere 5000Euro per il primo classificato. Per partecipare bisogna avere uno carta PostePay o di un conto BancoPosta ,a seguito di verifiche nei nostri database clienti, necessario per l’utilizzo online la conferma dei suoi dati.Le chiediamo di confermarci i dati in nostro possesso entro 2 giorni dalla presente.
Accedi ai servizi online di Poste.it e verifichi il suo account
L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita, provvedera immediatamente ad attivare il suo participatione
Per chi non fosse ancora cliente di Poste.it ….
Da oggi la possibilita di usufruire dei servizi online di Poste.it anche ai titolari di carte di credito-debito di altri gestori, potendo tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le sue bollette direttamente da casa e moltissimo altro!
Sarebe inoltre possibile per tutti i possessori di carte di creditodebito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare * senza alcun costo aggiuntivo *
Contact Center
Numero gratuito 803.160 (dal lunedi al sabato dalle ore 8 alle ore 20).
#1matx
bastardi patentati e pure lamer
#2Ciao
I link al sito tarocco sono alterati da te? Oppure sono quelli originali? Se sono quelli originali non funzionano.
Mentre togliendo qualche punteggiatura di troppo si riesce ad andare al sito fasullo, che ho segnalato tramite Firefox a google.
#3terminator
oddio addirittura a geekisimmo questi phising di merda rompono le palle.
#4k76
azz le pensano proprio tutte
chissà che fastidio vi è venuto!
#5softcodex
ahahah….che razza di cretini che ci sono in giro…. 😉
#6Riccardo
Roba da pazzi… ad ogni modo, caro Shor, prendila positivamente: questo significa che sei diventato molto famoso sul web, complimenti! 😉
#7Davide
Shor, potevi almeno citare chi te l’ha segnalato…
#8Shor
Ehi davide perdonami, sei stato il primo a segnalarmelo è vero,l’ho aggiungo nell’articolo, grazie ancora e scusa per la svista 😉
#9Uploads – Alessandro
Shor hanno invaso pure la mia casella con questa mail.. stavo per contattarti… che basta*di..
#10Davide
Secondo me dovresti proprio toglierli i link ai siti trappola, è più sicuro.
#11Sbronzo di Riace
I link non funzionano in quanto gli stessi phisher hanno sbagliato a scrivere il codice del refresh.
Andate qui
http://sandipatty.com./expose/img/service/
vedrete un file chiamato poste.it.html
All’interno c’è il link sbagliato.
http://baltoslankos.lt./uzsaky/config/index.html”
Sandypatty probabilmente non c’entra nulla gli hanno bucato il server.
Comunque firefox già segnala il sito come phishing.
#12FunkerVogt
si ma… avete provato a cliccare sul file vel.php?
è il programma di exploit per caricare files sul server!