Anti-Phishing Italia: il portale contro le truffe on-line

Pericolo: ransomware nascosto nella falsa fattura Euronics

Giancarlo — Mon, 13 May 2013 20:51:44 +0000

Nuovo pericolo per gli utenti italiani. Una nuova email apparentemente inviata dalla nota catena di distribuzione di prodotti di elettronica Euronics circola in queste ore in Rete. Facendo riferimento all’acquisto di prodotti online spinge la potenziale vittima a scaricare la fattura allegata contenuta in un file zip. Al cui interno, in realtà, si nasconde un malware categoria ransowmare. Per intenderci il famoso virus della Guardia di Finanza.

Ad aumentare i rischi anche il bassissimo riconoscimento dei software antivirus (3 su 45 fonte VirusTotal) del file maligno. In questo momento prestare la massima attenzione è fondamentale per evitare di incorrere in ulteriori problemi. Se avete ricevuto un email come quella sotto riportate cestinatela immediatamente.

L’email:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: Wikipedia.it

Malware: regalo con virus per i clienti Amazon Italia

Giancarlo — Mon, 13 May 2013 18:20:32 +0000

Segnaliamo un nuovo caso di email capace di diffondere codice maligno che utilizza il nome di Amazon Italia. Si tratta fortunatamente di un tentativo a dir poco maldestro sia per l’italiano contenuto nell’email assolutamente poco credibile, che per il virus allegato largamente riconosciuto dai principali software in circolazione (fonte VirusTotal). Tentativo fallito! Se ricevete questa email cestinatela immediatamente.

L’email utilizzata:

Ulteriori informazioni:

Acquisti sicuri on-line – Amazon.it

Come proteggere i tuoi dati personali – Amazon.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: leggoergosum.wordpress.com

Truffa della Mamma: spunta una nuova variante

Giancarlo — Mon, 13 May 2013 17:31:31 +0000

Ricordate l’email che invitava le mamme ad effettuare una ricarica alla carte di credito ricaricabile del proprio figlio coinvolto a suo dire in un incidente? Bene, oggi spunta una nuova variante ma questa volta ad inviarla è un presunto avvocato. Nuovo elemento è anche la modalità di accredito richiesta, sparire la carta ricaricabile sostituita da un più professionale numero di conto in banca. Si tratta pur sempre di un avvocato :)

L’email utilizzata:

—– Original Message —–

From: “Avv.Itta Giovanni”

Sent: Monday, May 13, 2013 2:59 PM

Subject: ciao mamma sono io

> mamma, ho avuto un incidente stradale gravissimo,ora sono in caserma dei

> carabinieri con mio avvocato.

> mi servono urgentissimo 1200 euro per pagare il avvocato per che rischio

> la penale.

> ecco ii dati per bonifico Itta Giovanni — IT**J36000032000C**********.

> ti chiamo appena finisco con questo casino poi ti spiego tutto.baci

Ulteriori informazioni:

Truffe online: “ciao mamma sono io”

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: momlogic.com

Falsi rimborsi dall’Agenzia delle Entrate: ennesima email

Giancarlo — Sat, 11 May 2013 08:59:49 +0000

Ancora un falso rimborso da parte dell’Agenzia delle Entrate e nuovamente sale il rischio truffa per i contribuenti italiani. Ma non per tutti. Perchè questa volta i truffatori hanno deciso di colpire esclusivamente i correntisti di Poste Italiane. Il caso odierno, come già avvenuto in passato, informa la potenziale vittima di una rimborso di 382 euro. Impossibile non lasciarsi tentare. Per poter procedere all’accredito è necessario effettuare il download del file html allegato all’email ricevuta, il quale una volta aperto rimanda l’utente sull’apposito sito web truffa: agenziaentraterimborso.from-oh.com.

Scorrendo il sito ecco comparire la voce “Vi preghiamo di selezionare la sua banca per ricevere dei soldi” inutile dirlo è possibile scegliere solo Poste Italiane. Se ricevete un email come quella sotto riportata cestinatela immediatamente.

—-Messaggio originale—-

Da: rimborsofiscale@agenziaentrate.it

Data: 09/05/2013 9.15

Ogg: L'Agenzia delle Entrate accredito su conto corrente con 382.45 euro

L’Agenzia delle Entrate accredito su conto corrente con 382.45

euro rimborsi fiscali .

Come ottenere i rimborsi fiscali

Il contribuente che ha versato imposte in misura maggiore a

quelle effettivamente dovute ha diritto ad essere rimborsato. A

seconda dei casi, i rimborsi possono essere richiesti:

• scaricare l’allegato, aprirlo nel browser e seguire i passaggi

richiesti

Insieme alla somma da rimborsare l’ufficio calcola anche gli

interessi nella misura fissata dalle leggi tributarie.

Distinti Saluti!

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Truffe online: “ciao mamma sono io”

Giancarlo — Fri, 10 May 2013 19:15:04 +0000

Se è legittimo tentare ogni via perchè non sfruttare anche l’amore della mamma per i propri figli. Forse è questo il pensiero alla base dell’ultima truffa che circola in Rete. Un tentativo di raggiro, travestito da phishing, che cerca di colpire in maniera diretta le mamme spaventandole per un presunto incidente avvenuto al proprio figlio. Tuttavia si tratta di un caso maldestro e facilmente bloccabile da parte delle autorità competenti, visto che vengono forniti i dati di una carta di credito ricaricabile nella quale effettuare il pagamento (la truffa).

A tutte le mamme che ricevono una di queste email: tranquille, i vostri figli stanno bene.

—-Messaggio originale—-

Da: emanu80@……it

Ogg: ciao mamma sono io

mamma, ho avuto un incidente stradale,ora vado ai carabinieri con mio avvocato.mi serve urgentissimo 450euro per pagare il avvocato per che rischio una denuncia. vai a qualche tabaccheria e fammi una ricarica lottomaticard di 450 euro. ecco ii dati per ricarica, VRGGLI89R57….. ,53387502…….. , 10/2017 ti chiamo dopo che finisco con questo casino poi ti spiego tutto.baci

—-Messaggio originale—-

Da: emanu80@……it

Ogg: ciao mamma aiutami

mamma, mi serve subito 150 euro per che ho avuto un incidente stradale, ma niente di grave vai subito a qualche tabaccheria e fammi una ricarica lottomaticard di 150 euro. ecco ii dati per ricarica, VRGGLI89R57….. ,53387502…….. , 10/2017. ti chiamo dopo che finisco con questo casino e ti spiego tutto.baci

Fonte: Anti-Phishing Italia – www.anti-phishing.it

False offerte di lavoro: ItalFast S.r.l. e Vector 2 Logistica Srl

Giancarlo — Sat, 04 May 2013 10:38:23 +0000

Due nuovi di casi di truffa legati a fantomatiche società. Parliamo della ItalFast S.r.l. e della Vector 2 Logistica Srl. Nel primo caso siamo di fronte ad un caso ormai facilmente riconoscibile dato che i truffatori utilizzano la stessa email ormai da mesi. L’unica variazione effettuata è il nome della inesistente azienda che dovrebbe assumere.

Nel caso della Vector 2 Logistica Srl la situazione è differente. Innanzitutto siamo in presenza di un caso di clonazione d’azienda. A farne le spese questa volta è la Trans Vector 2 Srl. Precisiamo che l’azienda in questione è assolutamente estranea alla vicenda. I truffatori oltre a clonare il sito web (transvector2.it/) hanno anche registrato un apposito sito web con estensione .it presso un noto provider nazionale (vector2logistica.it). In merito al contenuto dell’email questa volta l’offerta di lavoro è legata alla ricezione ed invio di pacchi. Si tratta di una nuova variante di truffa della quale vi forniremo ulteriori informazioni in futuro. Per il momento l’importante è non credere assolutamente a tale offerta dato che si tratta esclusivamente di un raggiro.

La ItalFast S.r.l. (http://italfastsrl.biz – http://italfastsrl.org – http://italfast-srl.org)

Salve … …,

Congratulazioni! In base al curriculum su infojobs.it abbiamo lâ€™occasione di confermare

che Lei e stato selezionato per lavorare per ItalFast S.r.l.. Siamo lieti ad offrire la

seguente posizione.

La posizione che proponiamo e quello di un Coordinatore Finanziario a guadagno di EUR 1500

al mese per il periodo di prova. Il suo orario di lavoro sara da Lunedi al Venerdi per 2-3

ore al giorno.

Periodo di istruzione – 30 giorni lavorativi dal giorno in cui si applica.

Benefici ai dipendenti includono:

- Assistenza Dentale

- Assistenza sanitaria

- Ferie – 4 settimane all’anno

- Ed altro

Tutte le prestazioni hanno effetto solo dopo il periodo do istruzione.

Saremmo felici di iniziare a collaborare con Lei prima possibile. La preghiamo di

contattare al Sig. R. Curato non appena lei riceve questa offerta, per ricevere la

documentazione e le istruzioni.

Si prega di compilare ed inviare il modulo sottostante con i suoi dati di contatto per

verificare l’identita e la Sua interesse per questa proposta.

——————— MODULO _________ MODULO ——————

Nome e Cognome: ____________________

Indirizzo: ____________________

Telefono: ________________________

Ore della chiamata preferite: _______________

——————— MODULO _________ MODULO ——————

Grazie e in attesa di riscontro da lei appena possibile.

Grazie

Sig. R. Curato

Agente

La Vector 2 Logistica Srl:

Gentili Signore e Signori

Questa lettera e` un invito al lavoro che Le e` stato inviato dalla societa Vector 2 Logistica Srl. L’Ufficio di selezione del personale della nostra societa` ha selezionato il Suo CV dalla rete Internet.

Vector 2 Logistica Srl e` stata fondata nel 1989 e offre i servizi di acquisto e spedizione di varie merci del cliente in tutto il mondo. Saremmo lieti di offrirLe il posto di: Coordinatore nel settore logistico. Il regime di lavoro e` molto flessibile. Il lavoro non richiede abitudini professionali speciali. Basta l’educazione media. Il compenso mensile e` da 500 euro a 1200 euro. Lo stipendio puo` essere superiore a questa somma, ma non inferiore.

I reguisiti:

- indirizzo di casa completo per la spedizione

- eta` superiore a 18 anni

- computer con l’accesso all’Internet, scanner e stampante

- conoscenze informatiche

- voglia di lavorare

Il dipendente ha il diritto di aprire i pacchi che riceve dai clienti della societa` e puo` accertarsi che i pacchi contengono nulla di illecito.

C’e` la possibilita` di avanzare nella carriera a partire dal posto del Coordinatore nel settore logistico.

Inoltre noi offriamo privilegi vari ai nostri dipendenti:

- ferie retribuite due volte all’anno

- i cellulari iPhone di Apple, i PC di Mac, altri computer portatili e cellulari per i collaboratori della societa` dopo il primo mese di lavoro, a partire dal secondo mese di lavoro.

* Lei non deve pagare alcuna somma per iniziare il lavoro e per lavorare con noi. Tutte le spese del dipendente sono coperte dalla nostra societa`.

Si prega di rispondere il piu` presto possibile.

In attesa della Sua risposta

Cordiali saluti,

Vincenzo Loverde

HR manager

Ulteriori informazioni:

Money Mule: cerchi lavoro? non fidarti della jobisjobit.com

MoneyMule: Nuova Consulenze S.r.l. e Prima-IT S.r.l.

New Consulting S.r.l.: ennesima falsa offerta di lavoro

False offerte di lavoro: JCT-Consulting S.r.l. e NuovaFinanze S.r.l.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: cmdbullying.blogspot.com

Caso MySoftpack: quando software gratuiti diventano a pagamento

Giancarlo — Sun, 28 Apr 2013 10:00:46 +0000

Immaginate di scaricare OpenOffice, Skype, VLC, Adobe Flash Player e di trovarvi a pagare settimanalmente 5 euro attraverso il vostro credito telefonico per un abbonamento non richiesto. Impossibile potrebbe dire qualcuno. Eppure è la quotidiana realtà di un raggiro silenzioso che ormai va avanti da troppo tempo. Parliamo di Mysoftpack. Alla vicenda, di cui noi di Anti-Phishing Italia ci siamo più volte occupati, si aggiunge oggi un nuovo software utilizzato come specchietto per le allodole ossia Adobe Flash Player ed un nuovo modo di “informare” l’utente sul contratto che sta per stipulare.

Ma procediamo con ordine. Il raggiro parte sempre dai motori di ricerca. E’ sufficiente digitare in Google termini come OpenOffice, VLC o Flash Player ed ecco che il primo risultato restituito è il seguente:

Si tratta in tutti i casi di risultati sponsorizzati. Ma leggiamo attentamente l’annuncio:

“Openoffice 2013 Gratis – Openoffice.gratis-soft.com openoffice.gratis-soft.com/ Scarica Openoffice Gratis. Installa Openoffice in Italiano” Viene più volte utilizzata la parola “gratis” che per definizione è: Gratuitamente, senza pagamento, senza compenso. Eppure non è così. Infatti cliccando sul link proposto veniamo trasportati in una pagina realizzata appositamente per il download del software in questione, dove la parola “gratis” scompare ed è sostituta da una striminzita dicitura posta a piè di pagina che recita: “Inserendo la password attibi il servizio MySoftPack ( costo max 5,00 Euro/settimana ) dichiari di essere maggiorenne, di aver LETTO e ACETTATO le Condizioni Generali del Contratto. Servizio in abbonamento.”

Proviamo allora a leggere le Condizioni Generali. Ma la situazione peggiora. Chi lo ha redatto era sicuramente preoccupato solo della maggiore età dell’utente visto che mancano le basilari informazioni da fornire all’atto della sottoscrizione di un contratto. Infatti il costo massimo di 5 euro a settimana non è più nominato in quanto sostituito da un più generico “…messaggi di testo a pagamento (SMS Premium)…” e “…Il costo totale di ogni SMS verrà indicato nell’annuncio dei Prodotti e Servizi ai quali si accede…”. Inoltre sembrerebbe impossibile rescindere dall’abbonamento in quanto non è presente nessuna clausola o modalità. Unica postilla che potrebbe avvicinarsi è la segunte: “In caso di qualsiasi incidente, dubbio o richiesta relativa ai prodotti e ai servizi offerti dal FORNITORE, l’utente potrà mettersi in contatto con noi attraverso il numero 390698354337o l’indirizzo di posta elettronica [c.it@smsinf.net] o scrivendo all’indirizzo postale del FORNITORE sopra indicato.”

Sicuramente un netto passo indietro. Visto che in passato nelle pagine realizzate per il download dei software, le informazioni fornite all’utente erano le seguenti:

Il medesimo (scarso) contratto è presente anche nel software ed è mostrato durante l’installazione. Adesso immaginate che tale programma circoli al di fuori della sua “pagina

ufficiale”. L’utente che proverà ad installarlo sul proprio pc sarà totalmente ignaro delle conseguenze a cui va incontro dato che il contratto non fornisce nessuna informazione chiara sul tipo di accordo che si sta per stipulare. Ecco che il raggiro è servito!

Noi di Anti-Phishing Italia abbiamo provveduto a segnalare all’Autorità Garante della Concorrenza e del Mercato il caso Mysoftpack. Invitiamo tutti coloro i quali sono stati raggirati a fare altrettanto.

Ulteriori informazioni:

Occhio al download: Emule e Windows Live Messenger non sono a pagamento

uTorrent 2013: attenti al download. Potrebbe costarvi caro

Skype 2013 non esiste. Attenti a quello che scaricate

Come disattivare l’abbonamento a MySoftPack.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Malware bancario: Falsi bonifici nascondo virus. Occhio all’email

Giancarlo — Wed, 24 Apr 2013 22:02:01 +0000

Questa volta il pericolo è alto. Sopratutto se ad essere utilizzato come cavallo di troia è un vero istituto di credito che ti informa dell’arrivo sul conto corrente di un bonifico di 290 euro. Ancora una volta per poter entrare in contatto con il virus è necessario effettuare il download cliccando sul link fornito nell’email ed estrarre ed eseguire il file contenuto al suo interno dal nome [BPMBanca]Distinta-ZU32432443‮gpj.exe

Il malware riconosciuto al momento solo da pochi software antivirus (fonte Virustotal) ha tra le sue caratteristiche, una volta infettato il pc, di effettuare il download di ulteriori codici maligni. Quindi i truffatori potrebbero impossessarsi del controllo e quindi anche di dati ed informazioni del malcapitato utente.

Questa l’email utilizzata:

.
Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: infortelecom.es

Money Mule: cerchi lavoro? non fidarti della jobisjobit.com

Giancarlo — Mon, 22 Apr 2013 20:42:58 +0000

I truffatori ci riprovano. Ed ancora una volta per dare valore alla loro truffa utilizzano illecitamente nomi di importanti aziende. Questa volta a farne le spese è il noto motore di ricerca per offerte di lavoro jobisjob.it. Parliamo ancora una volta delle false offerte di lavoro collegate al riciclaggio di denaro.

Registrando nella giornata di ieri 21 aprile l’apposito dominio jobisjobit.com i truffatori sperano di depistare l’aspirante lavoratore con un email, sempre condita da un italiano improbabile, che promette alti guadagni per svolgere un’attività che richiede poche e semplici ore di lavoro. Una manna dal cielo per chi è alla ricerca di lavoro, soprattutto in questo periodo, peccato che non è tutto oro ciò che luccica. Se ricevete questa email cestinatela immediatamente.

Come funziona la truffa

La truffa è legata al riciclaggio di denaro.Il sistema si basa su fantomatiche società nate a partire dal 2005 con l’avvento del fenomeno del phishing. Rispondendo all’email, il passo successivo è l’invio del “contratto” nel quale viene specificata la mansione che dovrà svolgere, solitamente definita con il termine di Responsabile finanziario. Dovrà in poche parole mettere a loro disposizione il suo conto corrente per ricevere somme di denaro, che dovrà poi girare verso un altro conto o tramite i canali WesterUnion o MoneyGram. il suo compenso è una percentuale della somma stabilita, solitamente non supera il 10%. Effettuando questa operazione ha appena commesso il reato di riciclaggio di denaro. Questo accade perchè la somma che ha inizialmente ricevuto proviene da un conto corrente manomesso dai truffatori, del quale sono entrati in possesso di username e password attraverso email di phishing. Non potendo trasferire il denaro direttamente verso l’estero (es. Romania, Russia..) in quanto la banca li bloccherebbe hanno bisogno di trasferire il denaro con altri mezzi. Ed è qui che entrano in gioco le false società.

L’email utilizzata:

——– Messaggio originale ——–

Oggetto: Si deve essere attestato a 950,00 ˆ dal tuo conto corrente bancario presso Intesa anPaolo.

Data: Mon, 22 Apr 2013 18:18:16 +0200

Buon giorno!

Vi presento una società forte di nuova generazione che sviluppa le sue frontiere.

Al momento siamo alla ricerca di collaboratori affidabili che desiderano lavorare in un collettivoamichevole.

Noi – una holding di grandi dimensioni che offre un’ampia gamma di prodotti e servizi ad alta tecnologia.

Nel nostro possesso contiene molte piccole imprese,

ci sono anche aziende giganteschi come Carrier Corporation, Pratt & Whitney, Otis, ecc.

Inoltre, la società è proprietaria di un istituto di ricerca che esamina la tecnologia per migliorare le prestazioni, l’efficienza energetica.

Abbiamo aperto un posto vacante per la posizione di ricercatore di mercato, o assistente nella vendita.

Siamo alla ricerca di diverse persone in varie città.

Nel loro responsabilità saranno:

- Supporto di piccole transazioni nella regione;

- Controllo della consegna dell’ordine al cliente;

- Il controllo del puntualità dei pagamenti.

La maggior parte di queste cose si può fare on-line, di casa.

Prerequisiti:

- L’accesso a Internet, la possibilità di utilizzare MS Office

- Tempo libero 9-15

- Assenza di fedina penale

- Il diritto di lavoro regolare nella regione

Condizioni di lavoro e pagamento:

- 1.500 euro al mese + percentuale di transazioni;

- 28 giorni di ferie pagate (non prima di 6 mesi di lavoro);

- L’apprendimento a distanza gratis se e necessario;

- Corsi di formazione periodici.

Interessati si prega di scrivere all’e-mail Brice@jobisjobit.com

È desiderabile collegare un curriculum vitae, indicare città di residenza, e il numero di telefono per la comunicazione rapida.

Con i migliori saluti, HR Manager.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine da: professionaly.ru

Malware: non aprite “Allegato Documento”

Giancarlo — Mon, 22 Apr 2013 19:59:37 +0000

Un nuovo malware fa capolino nelle caselle di posta elettronica italiane. Dopo Poste Italiane e la falsa morte di Francesco Totti ecco arrivare “Allegato Documento”. I truffatori questa volta provano una via generica. Nessun testo, nessun riferimento, esclusivamente un’immagine contenuta nell’email che mostra in maniera poco chiara un imprecisato documento. Lo scopo è spingere l’utente curioso o preoccupato dall’inaspettata comunicazione ad effettuare il download del virus cliccando sul link nascosto nell’email.

Al momento il codice maligno è riconosciuto da un discreto numero di software antivirus. (fonte VirusTotal). Sicuramente non abbastanza per essere al sicuro. Ad ogni modo se ricevete un email come quella sotto riportata cestinatela immediatamente.

L’email utilizzata:

Ulteriori informazioni:

Malware: non credete all’email “Francesco Totti viene trovato morto…”

Poste Italiane: falso telegramma diffonde malware

Fonte: Anti-Phishing Italia – www.anti-phishing.it