Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 4 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] phishing
#1
Gentilissimi Signori,

Ho ricevuto la mail sottostante e molto frettolosamente ho cliccato su Ebay 2013. Tutti i diritti riservati. ed ho scaricato il file che Vi rimetto in allegato,
ho aperto il file nonostante l'avviso che poteva essere un rischio.
Sono stata molto maldestra e non ho controllato la provenienza dubbia della mail, considerandola attendibile.
Naturalmente la fattura non si è aperta ed a quel punto mi è venuto immediatamente il dubbio che fosse un phishing.
La cosa strana è che non mi si è aperta nessuna finestra con la richiesta di codici bancari.
Per evitare problemi ulteriori non ho eseguito nessun accesso alle banche online, affinchè non vengano carpiti in qualche modo dati sensibili.
Le banche oltre al codice cliente ed il pin per ogni operazione mi richiedono anche un ulteriore codice che si attiva attraverso una chiavetta e questo codice cambia in continuazione, non possiedo carte di credito se non una prepagata postepay sulla quale lascio sempre una cifra molto modesta.
Ho inviato anche una denuncia alla polizia postale che dovrò formalizzare entro 48 con la mia firma.
Posto questo messaggio sul forum per avere una risposta ma anche per dar modo ad altri utenti di non cascare come un pesce all'amo come la sottoscritta.
Premetto che sono sempre molto attenta alle mail che ricevo, questa volta purtroppo è toccato anche a me per pura disattenzione e per troppa fretta.
Grazie per la vostra cortese attenzione ed eventuale risposta.











Oggetto: Fwd: Fattura Agosto :

-------- Messaggio originale --------
Oggetto: Fattura Agosto :
Data: Sat, 31 Aug 2013 15:21:36 +0200
Mittente: fattura@ebay.it <fattura@ebay.it>
Rispondi-a: <"kkas@verif"@verifyedbyvisa.com>
A: a******.b****** <a***.b*****@***.it>


Buongiorno



Clicchi sulla dicitura Ebay in basso per scaricare la fattura del mese di agosto per i servizi utilizzati.




Ebay 2013. Tutti i diritti riservati.




Thunderbird mi fa visualizzare la sorgente che rimetto qui sotto:

From - Sat Aug 31 15:26:30 2013
X-Account-Key: account1
X-UIDL: 99572
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <info@nutrisport.it>
Original-Recipient: rfc822;a****.b*****@****.it
Received: from relay-avs5.poste.it (192.168.144.204) by mailb.cs.poste.it (8.5.134)
id 5165636F04522512 for a***.b****@***.it; Sat, 31 Aug 2013 15:24:24 +0200
Received-SPF: none (relay-avs5.poste.it: domain ns3274889.ovh.net does not designate permitted sender hosts)
identity=helo; receiver=relay-avs5.poste.it; client_ip=37.59.11.194; helo=ns3274889.ovh.net;
Received-SPF: none (relay-avs5.poste.it: domain nutrisport.it does not designate permitted sender hosts)
identity=mailfrom; receiver=relay-avs5.poste.it; client_ip=37.59.11.194; envelope-from=info@nutrisport.it; helo=ns3274889.ovh.net;
Received: from ns3274889.ovh.net (37.59.11.194) by relay-avs5.poste.it (8.5.140.03)
id 51DBDD6300F2E5B4 for a****.b****@****.it; Sat, 31 Aug 2013 15:24:24 +0200
Received: from localhost (localhost.localdomain [127.0.0.1])
by ns3274889.ovh.net (Postfix) with ESMTP id 57A818E60E
for <a***.b***@***.it>; Sat, 31 Aug 2013 15:24:24 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=nutrisport.it; h=
x-mailer:content-type:content-type:mime-version:date:date
:message-idConfusedubjectConfusedubject:to:from:from:reply-to; s=dkim; t=
1377955464; x=1378819464; bh=g5DrMSWkkfb8ZEDDyM3hyfA1dCZdndlD5hZ
+a9sCKG0=; b=o3jR3sdEbbnIFI3Oq7pYkbTUp5+b0RQwWkVhwmiENqaWmNsupf5
rD5bKSdJCPmaJwpK/vtpYKvF6f4lIpusToB2ymqv8Gv163V4LJ3lWjpv/Skeo6wB
UGL2S44zPeoZVFl7Q50P9w7aT8TcF4TwHavca0OohRjXWA4FME1/0J2w=
X-Virus-Scanned: amavisd-new at ns3274889.ovh.net
Received: from ns3274889.ovh.net ([127.0.0.1])
by localhost (ns3274889.ovh.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 8DZUsxdVVpS2 for <a***.b***@**.it>;
Sat, 31 Aug 2013 15:24:24 +0200 (CEST)
Received: from [10.12.25.67] (unknown [178.239.178.10])
by ns3274889.ovh.net (Postfix) with ESMTPA id E6E238D8A1
for <a**.b**@**.it>; Sat, 31 Aug 2013 15:24:23 +0200 (CEST)
Reply-To: <"kkas@verif"@verifyedbyvisa.com>
From:"fattura@ebay.it" <fattura@ebay.it>
To: "a***.b**" <a**.b**@**.it>
Subject: Fattura Agosto :
Message-ID: <d7aa297a1377c94e874ff15a44f59a59@10.12.25.67>
Date: Sat, 31 Aug 2013 15:21:36 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_2B632735.219D764A"
X-Priority: 3
X-Mailer: Microsoft Office Outlook 12.0

This is a multi-part message in MIME format.

------=_NextPart_000_0001_2B632735.219D764A
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Buongiorno=0D=0A=0D=0AClicchi sulla dicitura Ebay in basso per =
scaricare la fattura del mese di agosto per i servizi utilizzati.=0D=0A=
=0D=0A=0D=0A=0D=0A =0D=0AEbay 2013. Tutti i diritti riservati.

------=_NextPart_000_0001_2B632735.219D764A
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">=0D=0A<H=
TML><HEAD>=0D=0A<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>=0D=0A<META name=3DGENERATOR content=3D"MSHT=
ML 9.00.8112.16440"></HEAD>=0D=0A<BODY>=0D=0A<P><FONT color=3D#0000ff =
face=3DTahoma>Buongiorno</FONT></P>=0D=0A<P>&nbsp;</P>=0D=0A<P><SPAN =
class=3Dauto-style1><FONT color=3D#0066ff>Clicchi sulla dicitura =
Ebay in basso per scaricare la fattura del mese di agosto per =
i servizi utilizzati.<BR><BR>=0D=0A<P><STRONG><A href=3D"http://www.es=
ehospitalpensilvania.gov.co/web//images/stories/index.php"><BR>&nbsp;<=
/SPAN></P>=0D=0A<P class=3Dstyle4><FONT color=3D#0000ff>Ebay =
2013</FONT>. Tutti i diritti riservati.</P></A></STRONG></FONT></BODY>=
</HTML>

------=_NextPart_000_0001_2B632735.219D764A--
Cita messaggio
#2
In ogn caso per operazioni di Banking:

http://www.istitutomajorana.it/index.php...&Itemid=33

Ho eliminato i dati relativi alla tua email, per evitare di renderla pubblica.
Cita messaggio
#3
(31-08-2013, 22:39 )Antonio_Cantaro Ha scritto: In ogn caso per operazioni di Banking:

http://www.istitutomajorana.it/index.php...&Itemid=33

Ho eliminato i dati relativi alla tua email, per evitare di renderla pubblica.

AngelAngelAngelAngelAngel

Grazie infinite per la cortese e veloce risposta, devo dire che navigando nel sito ho trovato proprio quanto mi ha consigliato di fare circa l'accesso alla banca online.
Domattina mi attiverò per creare un Dvd Ubuntu per poter effettuare da ora in poi le operazioni bancarie in tutta sicurezza.
Dopo di che farò una serie di scansioni nel computer seguendo i consigli
che sono riportati sul sito alla pagina: http://www.istitutomajorana.it/index.php...&Itemid=64
Ringrazio Lei in particolar modo e tutte le persone che sono attive in questo sito per il materiale che mettono a disposizione gratuitamente.
Cita messaggio
#4
Se vuoi ti cambio il nome utente per evitare nome e cognome. Fai sapere.
Cita messaggio
#5
(31-08-2013, 23:28 )Antonio_Cantaro Ha scritto: Se vuoi ti cambio il nome utente per evitare nome e cognome. Fai sapere.

Grazie per la delicatezza potrei cambiare il mio nome utente in: grari.an invece di A**** B****.

Quindi per entrare nel forum se mi cambi il nome utente da ora in poi dovrò usare: grari.an e non già A**** B****.

Puoi darmi conferma per cortesia.
Cita messaggio
#6
ricevo questo tipo di messaggi quasi tutti i giorni, io non mi preoccuperei, nessuno ti può carpire la logica del pin che ti suggerisce la chiavetta, quindi nessuno potrà effettuare operazioni dal tuo conto online, magari potrà accederci, ma soltanto questo. Per quanto riguarda le carte di credito basta attivare la notifica tramite SMS che avviene immediatamente dopo il pagamento.
Un titolo ben azzeccato attira l'attenzione degli esperti in quel campo, fa risparmiare tempo a voi, aumenta la probabilità di successo.
Cita messaggio
#7
(31-08-2013, 23:33 )grari.an Ha scritto: Quindi per entrare nel forum se mi cambi il nome utente da ora in poi dovrò usare: grari.an e non già A**** B****.
Puoi darmi conferma per cortesia.

Confermo, da adesso sei:

grari.an
Cita messaggio
#8
(01-09-2013, 09:15 )Antonio_Cantaro Ha scritto:
(31-08-2013, 23:33 )grari.an Ha scritto: Quindi per entrare nel forum se mi cambi il nome utente da ora in poi dovrò usare: grari.an e non già A**** B****.
Puoi darmi conferma per cortesia.

Confermo, da adesso sei:

grari.an

Grazie infinite e buona domenica
Cita messaggio
#9
(01-09-2013, 05:48 )patel Ha scritto: ricevo questo tipo di messaggi quasi tutti i giorni, io non mi preoccuperei, nessuno ti può carpire la logica del pin che ti suggerisce la chiavetta, quindi nessuno potrà effettuare operazioni dal tuo conto online, magari potrà accederci, ma soltanto questo. Per quanto riguarda le carte di credito basta attivare la notifica tramite SMS che avviene immediatamente dopo il pagamento.

:angel2::angel2::angel2::angel2:

Ti ringrazio per la cortese e veloce risposta, nel dubbio da ora in poi utilizzero il dvd di Ubuntu per accedere ai siti bancari.

Posto ancora il nome del file scaricato: non confermato 363281 crdownload

Questo file non si apre ed è di 641 KB.

Ho provato a fare una ricerca su Internet ma mi restano ancora tanti dubbi.

Sai per caso cosa sia questo file?

Grazie per la tua attenzione.
Buona domenica
Cita messaggio
#10
In caso di dubbi, non parire mai gli allegati.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)