Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


//Removed by EUCookieLaw Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Spear-phishing
#1
Qui: http://www.oneitsecurity.it/29/11/2012/s...ite-email/
Cita messaggio
#2
per segnalare: oggi ho ricevuto per l'ennesima volta una mail da "posteitaliane" visualizzo subito la sorgente:

From - Thu Nov 29 12:42:59 2012
X-Account-Key: account3
X-UIDL: 3058
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <_www@www.gilbert.k12.ia.us>
Original-Recipient: rfc822;mario.xxxxxxx@virgilio.it
Received: from fep-mail-smtpin-l2e.virgilio.net (10.21.21.35) by ms32.mail.virgilio.net (8.6.031.01)
id 4FE8F659026355D5 for mario.xxxxxxxxx@virgilio.it; Thu, 29 Nov 2012 12:36:52 +0100
Received: from http://www.gilbert.k12.ia.us (207.165.59.250) by fep-mail-smtpin-l2e.virgilio.net (8.6.031.01)
id 4FE903F811E02608 for mario.giustivi@virgilio.it; Thu, 29 Nov 2012 12:36:52 +0100
Received: by http://www.gilbert.k12.ia.us (Postfix, from userid 70)
id 0CB881153894; Thu, 29 Nov 2012 05:30:48 -0600 (CST)
To: mario.xxxxxxxxx@virgilio.it
Subject: Dai nostri controlli giornalieri online
From: PosteItaliane<informa@postepay.it>
Content-Type: text/html
Message-Id: <20121129113052.0CB881153894@www.gilbert.k12.ia.us>
Date: Thu, 29 Nov 2012 05:30:48 -0600 (CST)

Abbiamo recentemente stabilito che alcuni computer hanno effettuato l'accesso,<BR>
al tuo account, password e account potrebbero non essere piu sicuri.<br>
Quindi il tuo account e stato bloccato. <br>
<p>Per confermare il tuo account <strong><a href="http://ec2-46-137-248-115.ap-southeast-1.compute.amazonaws.com/frank.html" target="_BLANK">CLICK</a></strong><br>

La ringraziamo per aver scelto i nostri servizi.<br>
P. IVA 04107060966 - &copy; 2012 Poste Italiane

come vedasi il mittente: www@www.gilbert.k12.ia.us
subito cestinato ed ora eliminato definitivamente.
Cita messaggio
#3
(29-11-2012, 23:13 )dxgiusti Ha scritto: per segnalare: oggi ho ricevuto per l'ennesima volta una mail da "posteitaliane" visualizzo subito la sorgente:

From - Thu Nov 29 12:42:59 2012
X-Account-Key: account3
X-UIDL: 3058
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <_www@www.gilbert.k12.ia.us>
Original-Recipient: rfc822;mario.xxxxxxx@virgilio.it
Received: from fep-mail-smtpin-l2e.virgilio.net (10.21.21.35) by ms32.mail.virgilio.net (8.6.031.01)
id 4FE8F659026355D5 for mario.xxxxxxxxx@virgilio.it; Thu, 29 Nov 2012 12:36:52 +0100
Received: from http://www.gilbert.k12.ia.us (207.165.59.250) by fep-mail-smtpin-l2e.virgilio.net (8.6.031.01)
id 4FE903F811E02608 for mario.giustivi@virgilio.it; Thu, 29 Nov 2012 12:36:52 +0100
Received: by http://www.gilbert.k12.ia.us (Postfix, from userid 70)
id 0CB881153894; Thu, 29 Nov 2012 05:30:48 -0600 (CST)
To: mario.xxxxxxxxx@virgilio.it
Subject: Dai nostri controlli giornalieri online
From: PosteItaliane<informa@postepay.it>
Content-Type: text/html
Message-Id: <20121129113052.0CB881153894@www.gilbert.k12.ia.us>
Date: Thu, 29 Nov 2012 05:30:48 -0600 (CST)

Abbiamo recentemente stabilito che alcuni computer hanno effettuato l'accesso,<BR>
al tuo account, password e account potrebbero non essere piu sicuri.<br>
Quindi il tuo account e stato bloccato. <br>
<p>Per confermare il tuo account <strong><a href="http://ec2-46-137-248-115.ap-southeast-1.compute.amazonaws.com/frank.html" target="_BLANK">CLICK</a></strong><br>

La ringraziamo per aver scelto i nostri servizi.<br>
P. IVA 04107060966 - &copy; 2012 Poste Italiane

come vedasi il mittente: www@www.gilbert.k12.ia.us
subito cestinato ed ora eliminato definitivamente.

POSTE ITALIANE non invia mai mail ad account differenti da quello registrato sul loro sito come cliente! Quindi non aprire mai link inviati da loro: non si fanno pubblicità on line. Undecided
Guarda qui: http://antiphishing.poste.it/ Exclamation
Cita messaggio
#4
grazie.
Cita messaggio
#5
Questo è un esempio di quanto conti molto di più l'intelligenza umana rispetto ad antivirus e firewall.
E' un esempio di penetrazione attraverso un falso link cliccato con dabbenaggine dall'ignaro utente.
Non c'è trasmissione di virus e non c'è violazione di porte.


[Video: http://www.youtube.com/watch?feature=pla...Jmdu4ENGQo]
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#6
Concordo Exclamation
Il pescatore riesce spesso a far abboccare gli utenti ignari.
L'ipocrisia è un briciolo di speranza, per chi non ha personalità.(By Leroy)

Niente rafforza l'autorità quanto il silenzio.(Charles De Gaulle )

Siate la cura della vostra malattia, non la causa. (By Leroy)


Cita messaggio
#7
E questi sono gli eventuali attacchi più comuni. Cool
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio


Vai al forum: