Salve ragazzi questa è l'ultima trovata del nostro governo, almeno non può
essere diverso, o forse sarebbe meglio dire, che è l'ultima trovata del nostro illuminato imprenditore grand figl. di put., etc... la tiritera la conoscete, grand visir e presidente del consiglio.

Non sanno più come appiopparci una pensione assicurativa, un prodotto assicurativo qualunque. Se ben ricordo di recente il Ns Gran visir ha fatto un accordo con poste italiane per vendere prodotti assicurativi... ...ma può essere che mi sbaglio, - chiedo conferma della notizia -

Ma veniamo alla trovata.

Ieri ho ricevuto una mail da banco posta che dice pressapoco così caro cliente di recente abbiamo notato che hai cercato di collegarti più volte al conto banco posta, etc...

Che c'è di strano? Non sono un cliente banco posta. A quel punto ho pensato ad una bufala, ho seguito il link e mi è comparso il sito delle poste (http://www.poste.it/bancoposta/postevita/index.shtml).

Non è finita, la cosa figa è che appena compare la pagina insieme c'è una
finestra BancoPoste Online che vi chiede Nome utente:,Password: e per finire
(questa è quella più bella di tutto il fatto!) Codice dispositivo segreto:.

Codice dispositivo segreto? A sto punto mela gioco, metto gli estremi del
mio indirizzo email e poi alla voce Codice dispositivo segreto metto numeri
a caso. Forte della cosa ci riprovo mettendo a caso tutto. Funziona uguale.

La detta finestra, per qualche secondo finge di elaborare qualcosa e poi vi dà l'accesso alla pagina. Quale pagina? Wow alla pagina privati. Chi c'è nella pagina?
Prodotti assicurativi.

Se pensiamo che il nostro gran visir maneggia con poste italiane da un pezzo,
vi ricordatela storia degli sportelli automatici delle poste per banca mediolanum,
o il sistema informatico, sempre delle poste, che si chiama S.i.l.v.i.o. ?

Chissà quale ente assicurativo c'è dietro a questo? Ma forse è solo una bufala un modo per prendere a dei poveri sfortunati i dati del conto banco posta, daltronde durante i passaggi tra le finestre ho visto un link a google.ru e quando la finestra finge di elaborare i dati compare sulla banda blu della finestra stessa una scritta "hqwyshnc.mail333.com/obr2.html?go=...." il resto si perde. Che dire, sarà che si tratta di una banda di haker rumeni alla ricerca dei soldi dei poveri risparmiatori italiani? O sarà che non sanno più che inventarsi per venderci una polizza integrativa? BoH?!

Se qualcuno ha informazioni in merito in modo da calmare il mio agitato animo, lo ringrazio sin d'ora se vorra mandarle, per il momento auguro una Buona ricerca e buon divertimento.
Forza e Onore
sax revolution

Di seguito ho allegato la mail, cosicchè ognuno possa giocare con il link e capire di che si tratta. A voi esperti info. -_______________________________________________________________

_

--- Inizio del messaggio allegato ---

From: Banco Posta
To: sax.revolution@tiscali.it
Subject: BancoPosta: Misure di sicurezza - sax.revolution
@tiscali.it
Date: Mon, 10 Oct 2005 18:43:17 +0000








http://www.poste.it/bancoposta/w5h340kg6wohl7pno6av9bk1hy2409h85i1bs45irt51a5et0f6gk328tm3v41mu1owapj8p35q1r0





--- Fine del messaggio allegato ---

Chiedo scusa, ma dopo aver postato la mail, sono andato a rileggerla sul forum ed ho nuovamente provato a cliccare sul link http://www.poste.it/bancoposta/w5h340kg6wohl7pno6av9bk1hy2409h85i1bs45irt51a5et0f6gk328tm3v41mu1owapj8p35q1r0

e ho scoperto con mia sorpresa che non avviene più quello che ho descritto. Allora sono tornato nella mail originale da me ricevuta, ed ho scoperto che sotto a questo link ce ne è un altro, che è poi quello che avevo intravisto nello scambio di pagine e che è il seguente:
http://www.google.ru/url?q=http://www.google.pn/url?q=http://www.google.sc/url?q=http://%0%39%25%36%35qn%09%61ck%68%2E%%364%%361%09%2e%0%39%72U/

Beh! A questo punto credo di aver dato tutte le info. Attendo news.

sax revolution

a me è arrivata questa:
Citazione:

Mai avuto un email eb17+@andrew.cmu.edu,
Quell'indirizzo di Sella porta a questo http://555q.com/bbs/data/sella.it.html.php che con Banca Sella non c'entra niente, ho fatto il whois e l'informazione è questa :

Citazione:


Credo che la sella o per te le poste non c'entrano niente. Comunque sono simili "se non è zuppa è panbagnato"
ciao

controlla il whois in questo sito http://www.internic.net

Le e-mail che avete ricevute non centrano con le Poste o con la Banca Sella
Si tratta di tentativi di truffa finalizzati ad acquisire i codici di accesso via internet ai conti correnti bancari o postali.
I links inseriti nelle e-mail non collegano ai veri siti delle Poste o della Banca Sella ma sono siti truffaldini il cui unico scopo è che l’ignaro utente digiti i suoi codici segreti.
Una volta acquisiti, questi codici vengono utilizzati per effettuare bonifici su altri conti le cui coordinate bancarie sono state acquisite con e-mail simili alle precedenti.
Una volta arrivati i soldi sul conto di destinazione, il correntista (che da questo momento diventa complice) sul cui conto sono arrivati i soldi, contattato via e-mail, viene invitato a recarsi alla propria banca ad effettuare un prelievo in contante, a trattenersi una percentuale premio, e ad effettuare, magari presso un’altra banca, un bonifico per contanti a favore dei truffatori che di solito si fanno accreditare i soldi in un conto estero. In questo modo risulta estremamente difficile risalire a loro.
Non so se mi sono spiegato…

Giustissimo Drew

allego due articoli publicati sul corriere della sera:

Prima dei articoli che allego per inetero voglio citare il Elio Monteni responsabile sicurezza del Computer Associates :

NON BISOGNA INSERIRE ON-LINE IL PROPIO CODICE PIN PARTENDO DALLE E-MAIL.

Bancoposta, allarme per il sito clonato La denuncia dell'associazione Telefono Antiplagio che ha presentato un esposto

MILANO - L'allarme per i correntisti di Bancoposta è scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie città italiane per chiedere un intervento contro la diffusione di email fraudolente.

SERVER CROATI - Il riferimento è a messaggi di posta elettronica che in un italiano stentato invitano i clienti a «controllare le informazioni di conto» all'indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.
Cliccando sul sito da visitare o copiando la url - spiega Telelefono Antiplagio nell'esposto-denuncia - si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo - prosegue l'associazione - che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come «pishing», messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell'istituto di credito in questione.

ANOMALIE - I siti truffa sono in tutto e per tutto simili all'originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d'accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d'accesso. Poste Italiane invece ne usa soltanto alcune (la terza, la sesta e la quinta per esempio)» fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.

L'AZIENDA - Da Banco Posta fanno sapere che per fortuna «nessun nessun correntista finora è caduto nella trappola» dei pirati della Rete. E' andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia è monitorato dall'Associazione italiana per la sicurezza informatica
15 settembre 2005




Nuovo attacco di «phishing» dopo quello ai danni di BancoPosta Truffa ai correntisti in un finto sito di Fineco Gli utenti erano invitati a rinnovare i codici di ingresso al proprio conto corrente per alzare il livello di sicurezza e protezione

MILANO - «Egregi clienti della banca internet Fineco, Vi informiamo su ultime novità del sistema di sicurezza della nostra banca». L'italiano non è certo corretto ma il nuovo «phishing», dopo quello tentato a BancoPosta, poteva costare caro ai clienti che si fidavano di inserire i propri codici di accesso al conto corrente del servizio bancario on line.
Il messaggio con cui si invitavano i correntisti a reinserire i propri dati sul sito truffa, già individuato all'attenzione delle forze dell'ordine, era proprio quello di garantire un maggior livello di sicurezza e quindi evitare possibili truffe informatiche.
Il sito ufficiale di Fineco è www.fineco.it, ed è stato clonato per intero dai truffatori online, che hanno predisposto il sito www.finecobanca.net nella speranza di indurre gli utenti a lasciare su quel sito i propri codici di accesso ai conti online.
Le truffe via Web anche in Italia sono in continuo aumento: solo l'Ufficio Tutela dei Consumatori del Comune di Roma ha registrato negli ultimi 8 mesi 608 truffe via Web. Accanto al phishing, l'ultima frontiera delle truffe on line sono le lauree fasulle e le aste online.
07 settembre 2005

I LINK SONO:

http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/07/fineco.shtml

http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/15/banco_posta.shtml

Come non detto, chiedo scusa per la mia stupidità e per essere corso a conclusioni affrettate senza prima accertarmi. Allego di seguito quando inviatomi oggi, 13.10.2005, dalla Guardia di finanza in merito a questa cosa.

Saluto tutti scusandomi ancora per la stupidità e la leggerezza
sax revolution

PS. ma sto: "So tutto" da dove compare? Io non so nulla, altro che so tutto, anzi ignoro pure come fare ad escludere che compaia questa cosa....


---- inizio messaggio ------
Spett.le

Sax Revolution,

l'attivazione della casella di posta elettronica (urp@gdf.it) risponde all'esigenza di completare il sistema di comunicazione del Corpo con strumenti di contatto diretto con il cittadino secondo quanto previsto dalla legge 7 giugno 2000, n° 150.

L'Ufficio Centrale Relazioni con il Pubblico La ringrazia innanzitutto per aver usufruito di tale particolare mezzo di comunicazione il quale ci consente, soprattutto in casi connotati da alto senso Civico come il Suo, di soddisfare in modo ancor più tempestivo ed esauriente le esigenze rappresentate dagli utenti.

In particolare, nel rispondere alla Sua e-mail del 12 u.s., La informiamo che questo genere di messaggi di posta elettronica è attualmente all'attenzione degli organi di polizia poiché rappresenta uno degli strumenti con cui vengono perpetrate truffe informatiche la più diffusa tra le quali è denominata "phishing". Attraverso un'e-mail fasulla difatti, gli ideatori vengono a conoscenza dei dati personali dell'ignaro utente (riguardanti i propri conti correnti bancari: user-id e password) consentendo ad essi l'accesso alla banca on-line per le relative movimentazioni. Con tali dati bancari di accesso on-line, gli ideatori provvedono a svuotare i conti correnti, per mezzo di bonifici fatti a società fantomatiche, all'insaputa del malcapitato il quale si vede addebitare operazioni bancarie senza il proprio consenso con il conseguente depauperamento dell'ammontare depositato. Il fenomeno di "phishing", che in realtà non coinvolge solo le banche ma in generale le varie aziende che si occupano di e-business, è oggi considerato come la forma di "spamming" più diffusa in tutto il mondo e colpisce sia le aziende che i consumatori.

E' bene ricordare pertanto che non bisogna mai rispondere a richieste di informazioni personali (PIN, password, etc.) -anche se provenienti dal Vostro istituto di credito- ricevute tramite posta elettronica. Nel dubbio converrà sempre contattare telefonicamente l'istituto per confermare l'invio della mail. Gli istituiti di credito difatti non richiedono mai password, numeri di carte di credito o altre informazioni personali in una e-mail. L'unica circostanza in cui si richiede il numero della Vostra carta di credito è nel corso di un acquisto on-line che avete deciso di effettuare.

Poiche', così come avrà già avuto modo di rilevare prendendo visione della "maschera introduttiva" al servizio, la casella di posta elettronica urp@gdf.it non può essere utilizzata per le segnalazioni relative ad eventuali illeciti di natura economico-finanziaria o penale riferibili al servizio d'Istituto, in caso di uso sospetto delle proprie informazioni personali per operazioni di phishing, La invitiamo a rivolgersi al Nucleo Speciale Anticrimine Tecnologico (N.S.A.T.) della Guardia di Finanza, reparto del Corpo competente nello specifico settore, sito in Via Marcello Boglione nr. 84 - Roma (tel. +390622932926), indirizzo di posta elettronica sos@gat.gdf.it .

Quanto poi alla normativa di riferimento ed alle informazioni specifiche sul fenomeno dello "spamming", La invitiamo a consultare il sito del Garante per la protezione dei dati personali dove tra l'altro sono indicate le "Regole per un corretto invio delle e-mail" nonché gli strumenti giuridici a tutela degli utenti oggetto di spam.

Ulteriori chiarimenti in merito potranno infine essere richiesti all'Ufficio Centrale Relazioni con il Pubblico anche contattando le utenze telefoniche 0644223726 - 0644222601 - fax 0644223745 (orari: dal lunedì al giovedì dalle ore 10,00 alle ore 13,00 e dalle ore 14,00 alle ore 17,00; il venerdì dalle ore 10,00 alle ore 13,00) che, per dovere di informazione Le segnaliamo essere numeri soggetti alle vigenti tariffe nazionali, oppure rivolgendosi all'Ufficio Relazioni con il Pubblico del Comando Regionale a Lei più vicino il cui recapito telefonico può essere acquisito consultando il sito Internet del Corpo nella sezione "Urp/Urp sul territorio".

Distinti saluti.


---- fine messaggio -------

Ciao Tomas
"il so tutto" è una, chiamiamola, qualifica che ti è dato in default e che cambia man mano tenendo conto del numero dei tuoi commenti o di vari scritti nel sito. Non ti so dire quali sono i numeri per passare da uno stato ad altro. Mi pare che per passare ad"ho qualche dubbio" devi aver scritto circa 30 post.

il gobbo