truffa poste.it (una delle tante in circolazione)

Pubblicizzate qui il vostro sito creativo

Moderatore: ModiMaccanici

a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: ven, 29 gen 2016 09:22

questa è carina perché c'è anche la barra di inoltro richieste in gif :D

Attendere. Inoltro della richiesta con i Suoi dati aggiornati
Non fare clic sul pulsante indietro né aggiornare o chiudere la pagina

Immagine

dominio: arlic.xyz

Immagine
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: ven, 29 gen 2016 09:34

http://network-tools.com/default.asp?pr ... z%2Fagg%2F" onclick="window.open(this.href);return false;

89.248.166.136 is from Netherlands (NL) in region Western Europe
Input: http://www.postepay.poste.it.it.arlic.xyz" onclick="window.open(this.href);return false;
canonical name: http://www.postepay.poste.it.it.arlic.xyz" onclick="window.open(this.href);return false;
Registered Domain: arlic.xyz

Retrieving DNS records for http://www.postepay.poste.it.it.arlic.xyz.." onclick="window.open(this.href);return false;.
DNS servers
ns2.arlic.xyz [23.88.59.73]
ns1.arlic.xyz [23.88.59.73]

Answer records
http://www.postepay.poste.it.it.arlic.xyz" onclick="window.open(this.href);return false; A 89.248.166.136

Authority records
arlic.xyz NS ns2.arlic.xyz 86400s
arlic.xyz NS ns1.arlic.xyz 86400s

Network IP address lookup:
Whois query for 89.248.166.136...
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
tighine
Eco & IT Expert
Eco & IT Expert
Iscritto il: mer, 30 ott 2013 08:00
Messaggi: 1781
Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: ven, 29 gen 2016 09:38

E' un classico caso di phishing. Non apritela per niente, distruggete immediatamente qualsiasi cosa del genere.

Poste Italiane o le altre società bancarie non scrivono mai ai suoi clienti se non in modo certo e su canale preautorizzato dal cliente medesimo.

Chi ha il conto bancoposta: non usate mai la postamat col Lettore BancoPosta se non state autorizzando un pagamento. Cioé la richiesta del numerino generato dall'aggeggio in cui infilate la carta deve arrivare solo - ripeto: solo ed esclusivamente in quel caso - alla fine del pagamento che voi state facendo.

Se il video lo richiede prima (ad esempio: per la semplice lista movimenti) staccate subito la spina del cavo telefonico od il wi-fi, spegnete il computer, formattatelo. Bloccate il conto e/o la carta, e verificate i movimenti.


Invece: occhio a siti di e-commerce che chiedono di fare bonifico per pagare l'acquisto. Se l'IBAN é di una Postepay Evolution (carta-conto, anche se é una prepagata), il titolare può ritirare i soldi che gli mandate e poi svanire nel nulla, sulle prepagate non ci sono vincoli di registrazioni antiriciclaggio degli intestatari e nemmeno approfonditi scoring di affidabilità bancaria.

E' una nuova frontiera delle frodi: siti di e-commerce simulano altri siti famosi (es. booking.com) e forniscono un IBAN per pagare. Se l'IBAN é di un conto corrente classico, intestato alla società che gestisce il sito, ok.

Ma se l'IBAN é intestato ad una carta prepagata, accertatevi della bontà del suo titolare, altrimenti potreste avere delle brutte sorprese.


Altra fenomenologia criminale: il malware fileless, che non lascia tracce nel computer vittima, quindi non é rilevabile dagli "antivirus".

In caso: depositare denuncia circostanziata presso Polizia Informatica
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: truffa telefonoassistenza.net

Messaggio Inviato: ven, 29 gen 2016 10:01

e state attenti quando cercate il numero verde della Polizia Postale con Google e vi restituisce un sito truffa come questo
http://telefonoassistenza.net/numero-te ... a-postale/" onclick="window.open(this.href);return false; (telefonoassistenza.net)
che vi fa telefonare ad un numero 899803606 a pagamento che non appartiene alla Polizia Postale
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Commissariato di P.S. on-line Polizia Postale

Messaggio Inviato: ven, 29 gen 2016 10:03

contatti e numeri del Commissariato di P.S. on-line (Polizia Postale)
https://www.commissariatodips.it/profilo/contatti.html" onclick="window.open(this.href);return false;
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
Bonnie3
Expert
Expert
Avatar utente
Iscritto il: gio, 27 nov 2014 19:02
Messaggi: 5210
Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: ven, 29 gen 2016 13:37

Una volta ne ho ricevuta una cosi fatta bene che ci son cascata...un casino per andare a cambiare password e casini vari. Per cui, aprite gli occhi... :roll:
 - MacBook Pro 15" (Mid 2009) 2,53 GHz Intel Core2Duo•4GB RAM•NVIDIA GeForce 9400M•Mavericks• - 
 - iPhone 7 Plus • 32gb • Rose gold
"L'informatica non è perfetta, figuriamoci gli utenti" © albertocchio
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: mar, 05 apr 2016 15:52

bello anche questo, con tanto di upload dati, attesa, barra caricamento, il sito poste perfettamente visibile e pure il messaggio dell'invio codice OTP sul telefonino

fantastici !!!

link per il Login.html, modulo.php, richiesta.otp.html

http://www.postepay.it.9d03cd42435c21fd ... Login.html" onclick="window.open(this.href);return false;

http://www.postepay.it.9d03cd42435c21fd ... modulo.php" onclick="window.open(this.href);return false;

http://www.postepay.it.9d03cd42435c21fd ... a.otp.html" onclick="window.open(this.href);return false;

dominio it.ealtu.xyz
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: ealtu.xyz

Messaggio Inviato: mar, 05 apr 2016 15:53

dominio: ealtu.xyz

http://networktools.nl/dns/ealtu.xyz" onclick="window.open(this.href);return false;
Name servers:
ealtu.xyz. 86400 IN NS ns2.ealtu.xyz.
ealtu.xyz. 86400 IN NS ns1.ealtu.xyz.

traceroute to ealtu.xyz (89.32.40.14)
hosted-by.securefastserver.com (89.32.40.14)

http://networktools.nl/services/ealtu.xyz" onclick="window.open(this.href);return false;

PING ealtu.xyz (89.32.40.14)
from hosted-by.securefastserver.com (89.32.40.14)

http://dnscheck.pingdom.com/?domain=ealtu.xyz" onclick="window.open(this.href);return false;

http://mxtoolbox.com/SuperTool.aspx?act ... tworktools" onclick="window.open(this.href);return false;
(non è presente nelle blacklist!)

89.32.40.14 is from Romania (RO) in region Eastern Europe
Input: ealtu.xyz
canonical name: ealtu.xyz
Registered Domain: ealtu.xyz
HTTP Headers for http://ealtu.xyz" onclick="window.open(this.href);return false;
HTTP/1.1 200 OK
Server: Apache/2.2.15 (CentOS)
ETag: "800340-0-52fba43d59edb"
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: ven, 08 apr 2016 15:32

facciamo la raccolta del phishing poste.it

login: http://postepay.poste.it.verifica.il.tu ... login.html" onclick="window.open(this.href);return false;

dati carta postepay: http://postepay.poste.it.verifica.il.tu ... modulo.php" onclick="window.open(this.href);return false;

verifica dati carta inviati: http://postepay.poste.it.verifica.il.tu ... rifica.php" onclick="window.open(this.href);return false;

Invia il codice OTP via sms: http://postepay.poste.it.verifica.il.tu ... a.otp.html" onclick="window.open(this.href);return false;

dominio phishing poste: tuning67.com
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: tuning67.com phishing postepay

Messaggio Inviato: ven, 08 apr 2016 15:38

http://networktools.nl/whois/tuning67.com" onclick="window.open(this.href);return false;

Admin Name: Muhterem
Admin Organization: SAYILI LTD STI
Admin Street: Caydegirmeni Cay Mah.
Admin City: Devrek
Admin State/Province: Zonguldak
Admin Postal Code: 67830
Admin Country: TURKEY

Registrant Name: Muhterem
Registrant Organization: SAYILI LTD STI
Registrant Street: Caydegirmeni Cay Mah.
Registrant City: Devrek
Registrant State/Province: Zonguldak
Registrant Postal Code: 67830
Registrant Country: TURKEY

http://networktools.nl/ping/tuning67.com" onclick="window.open(this.href);return false;
PING tuning67.com (46.235.8.126)
from 46.235.8.126.static.teknikdata.com

tuning67.com has address 46.235.8.126

alias dominio -> http://www.sayili.com.tr/" onclick="window.open(this.href);return false;
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
tighine
Eco & IT Expert
Eco & IT Expert
Iscritto il: mer, 30 ott 2013 08:00
Messaggi: 1781
Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: sab, 09 apr 2016 04:07

Basta vedere che non sono https, oltre il linguaggio incerto. E poi le banche non scrivono mai, e nemmeno mandano link per verifiche accounts e cose del genere. Non chiedono OTP al di fuori della fase di pagamento iniziata dal titolare.

Eliminate senza aprire/accedere. Mai fornire elementi sensibili ai fini dispositivi. Mai inserire OTP se non avete iniziato volontariamente la transazione, e soprattutto se non state pagando nulla.

Comunque la nuova frontiera delle frodi sono le PP Evo, nel senso che ci sono sodalizi criminali (area campana + gruppi nazionali come i rumeni), che acquistano PP EVO a raffica e poi pubblicano l'IBAN quale pagare mediante bonifico SEPA su siti nazionali ed internazionali di acquisti on line di elettronica e simili a prezzi stracciati, cioé fake.

Estero su estero, ignari polli credono di fare l'affare del secolo, la merce non arriva, chiedono il recall tramite la propria banca ma il "beneficiario" ha già prelevato tutto.

E siccome risulta diverso dal titolare del sito web di e-commerce, ha legalmente diritto a pretendere l'accredito, poichè risulta disposto correttamente, espressamente in suo favore. Ci sono già dei precedenti (MPS, BancoPosta, etc...) in cui la banca che ha stornato il bonifico per frode é stata costretta a restituire i soldi al "beneficiario".

Diffidate degli acquisti on line a prezzi stracciati da pagare con bonifico. Verificate almeno la concordanza dell'intestazione fra nome dello store e titolare dell'IBAN
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26490
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: sab, 09 apr 2016 09:52

Tighine... Parla come mangiamo tutti...

Più o meno tutti sappiamo cos'è un IBAN.
Io so per un uso evoluto, ma non è alla portata di tutti, cos'è una one time password e una disposizione di pagamento fra paesi del SEPA.

Ma cos'è un/una o chissà che altro sia PP EVO, non solo non lo so.
Ma non lo sa neanche Google, manco a spremerlo...
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: sab, 09 apr 2016 13:43

faxus ha scritto:Ma cos'è un/una o chissà che altro sia PP EVO, non solo non lo so.
Ma non lo sa neanche Google, manco a spremerlo...
mi sa che è un refuso... PC EVO, ovvero i PC gaming

oppure non ho capito nemmeno io :roll:
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
tighine
Eco & IT Expert
Eco & IT Expert
Iscritto il: mer, 30 ott 2013 08:00
Messaggi: 1781
Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: sab, 09 apr 2016 14:55

(Non é alta finanza, purtroppo oggi sono cose quotidiane, tra sanità, fisco, previdenza, internet, acquisti on line.... ).

PP EVO: PostePay Evolution (carta-conto dotata di IBAN, ovvero una prepagata con la possibilità di ricevere bonifici interbancari). In un certo mondo (tipicamente giovanile, che ce l'ha e la usa...) la chiamano così, gergalmente. (Vero é che per stranezza della vita l'acronimo non é in uso nel web... Cominceremo noi.)

La prepagata con IBAN (carta-conto) non ce l'ha solo Poste (che anzi é arrivata per ultima nel settore, anche se ha fatto man bassa... dicono 2 milioni di tali carte, a fronte di quasi 8 di prepagate senza IBAN), ne esistono migliaia, una praticamente per ogni banca al mondo!

Da non confondere con "olio evo", cioé ExtraVergine di Oliva". :lol: :lol: :lol:


IBAN = International Bank Account Number

In pratica le vecchie "coordinate bancarie" necessarie per disporre bonifici (invio di soldi da un conto bancario "ordinante" ad un altro conto bancario "beneficiario", intestato a soggetto diverso dall' "ordinante". Se ordinante e beneficiario coincindono, per semplificare si parla anche di "giroconto" (2 conti diversi a medesima titolarità, nell'ambito della stessa banca) o "girofondi" (conti a medesima titolarità, su banche diverse).

L'IBAN, per un rapporto bancario "continuativo", é come se fosse il Codice Fiscale per una persona (fisica o giuridica): unico ed irripetibile.

SEPA: "Single European Payment Area" = Area Europea unificata Pagamenti, in vigore dal 1° febbraio 2014.

Nell'ambito dei Paesi SEPA valgono le stesse regole come se si fosse in un unica nazione. Per cui il vecchio "bonifico domestico" (cioé quello che sui moduli bancari lo trovavate alla voce: "BOI" (bonifico ordinario Italia, cfr qualche vecchio "foglio di trasparenza"), ora é sempre "domestico" (anglicismo "domestic" = nazionale, di casa propria, cfr "domestic flight", "domestic arrivals", etc...), con la differenza che ora mandare soldi (SCT - Sepa Credit Transfer) da Torino a Palermo o da Napoli a Francoforte é la stessa cosa, deve avere gli stessi tempi operativi, la stessa data di partenza e di arrivo, la stessa valuta di servizio.

Con la stessa logica, tramite il cd "Eurosistema" (il network di tutte le banche centrali europee, governate dalla BCE e controllate dall'EBA-European Banking Authority, che dovrebbero vigilare e sorvegliare su tutta l'attività bancaria e finanziaria UE), é possibile legalmente e tecnicamente domiciliare (SDD, Sepa Direct Debit) una bolletta od un pagamento ripetuto (es.: rate di mutui e/o prestiti) dalla Germania a favore di una società italiane e viceversa.

In pratica é il primo vero grosso passo verso l'unificazione bancaria europea, dopo l'UME (Unione Monetaria Europea), alias la moneta unica, il famigerato Euro.

Non é questione solo di sigle, ma di armonizzazione tecnico-operativa e normativa, al livello massimo di sicurezza, controllo e tutela dei consumatori. In teoria una buona intenzione, di fatto si unifichi pure purché si lascino maglie nella rete sufficientemente larghe.

Vedi anche: http://www.bancaditalia.it/compiti/sisp ... index.html" onclick="window.open(this.href);return false;


Per il resto, chi usa certi sistemi di pagamento, lo sa che l'OTP é quel codice monouso che arriva su cellulare con un messaggio "push", e chi fa e-commerce ugualmente sa di disporre bonifici anche transfrontalieri nella stessa maniera di uno italiano.

Oppure é bene che s'informi prima, quindi parliamone pure.

Ripeto, il phishing é un fenomeno (quasi) superato, ormai. L'informazione e gli alerts sulle nuove frodi, é bene che siano aggiornati entrambi.
Ultima modifica di tighine il sab, 09 apr 2016 17:09, modificato 2 volte in totale.
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26490
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: truffa poste.it (una delle tante in circolazione)

Messaggio Inviato: sab, 09 apr 2016 15:21

Come dicevo OTP e SEPA, so che cosa sono.

Una carta che fa le cose di quella cosa che chiami PP EVO si chiama carta flash...
Ce ne sono tante, io ne uso una da oltre sei anni.

Quella di Bancoposta è arrivata per ultima, non può essere il nome generico della volgarizzazione del prodotto.
Al pari di scotch, frigidaire, nutella, jeep ecc, neanche google (un motore di ricerca) lo sa.


Fai un'eccellente attività informativa, con accuratezza.
Quando dici "L'informazione e gli alerts, é bene che siano aggiornati entrambi.
Soprattutto in uno spazio tipically informatico come questo" dovresti tenere sempre presente che per farlo, è meglio parlare un linguaggio comprensibile a tutti, soprattutto i soggetti che hanno conoscenze poco aggiornate
Rispondi