PDA

Visualizza versione completa : CARTASI E PHISHING


Raby
07-12-2008, 10.21.23
Premesso che sono titolare di due carte di credito e che regolarmente mi arrivano in email i singoli utilizzi del periodo e l'avviso della disponibilita' degli estratti conto online, vi segnalo questa cosa a mio parere un po' inquietante. Questa mattina in email arriva UNA (e non due) segnalazione di estratto conto Online, che il "buon" Zonealarm mi mette subito in posta phishing.Confortato dal fatto che queste segnalazioni arrivano sempre con due distinte email (due carte credito) ed arrivano contemporaneamente, questa cosa mi insospettisce. Apro l'email e leggo il testo. L'italiano e' corretto e IL RIFERIMENTO AL NUMERO DEL RAPPORTO CARTASI corretto. Clicco sul link ed ecco che ZA mi segnala subito un trojan immediatamente quarantinato. Il sito, una volta aperto, si mostra identico all'originale con una "piccola" differenza. IL suffisso e' Http e non Https!!!
Ora io mi chiedo: come hanno fatto ad avere gli estremi del rapporto Cartasi??

RNicoletto
09-12-2008, 17.08.47
In realtà è dal 2006 che gira questo tipo di phishing per CartaSi ==> http://www.anti-phishing.it/news/articoli/news.220620072.php

Raby
10-12-2008, 10.57.03
In realtà è dal 2006 che gira questo tipo di phishing per CartaSi ==> http://www.anti-phishing.it/news/articoli/news.220620072.php

Ok. Ma la domanda clou e' quella che ho fatto nel primo post. Come e' possibile che il codice del rapporto nella falsa email sia quello esatto??

Giorgius
10-12-2008, 20.44.12
Testo similare a quelli del passato, con i soliti errori grammaticali

---------------------------------------------------------

Abbiamo identificato da poco tempo che diversi computer si sono stati collegati al Suo conto Online Banking e sono stati presenti molteplici errori di parola prima del collegamento. Adesso e’ necessario che Lei ci riconfermi le informazioni del Suo presente conto.

Se non riceviamo le informazioni entro il 10 Dicembre 2008, saremo costretti a sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema...

---------------------------------------------------------

Ocio! ;)

volley_3
11-01-2009, 22.45.13
si infatti come hanno fatto? avrai avuto un trojan keylogger per forza o un rootkit... bo non vedo altra soluzione... ke ne dite?