• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 12 di 12

Discussione: ***ATTENZIONE*** Pishing su BancoPosta

Cambio titolo
  1. #1
    Web Designer\Development L'avatar di Omnhio
    Registrato il
    06-03
    Località
    Roma
    Messaggi
    832

    ***ATTENZIONE*** Pishing su BancoPosta

    Il messaggio che arriva contiene il seguente testo:

    Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
    Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
    Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

    https://bancopostaonline.poste.it/bp...formslogin.asp


    NON eseguite assolutamente ciò che vi viene detto di fare!

    Il link direziona in realtà a: http://www.withwith.or.kr/zboard/icon/formslogin.php
    La pagina contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio. Questi dati però vengono inviati agli autori della truffa!
    Infatti qualsiasi nome utente e/o password si digita è accettato dallo script e si accede comunque alla pagina successiva per altri dati essenziali.

  2. #2
    Utente Figo L'avatar di shane
    Registrato il
    07-04
    Località
    Trapani
    Messaggi
    6.877
    Grazie dell'avviso c'è gente che ancora fa questi errori.
    Guardate bene il link non è http ma https
    A me ne era arrivata una di Banca Intesa. Solo che io con la Banca Intesa non ho nulla a che fare




  3. #3
    Web Designer\Development L'avatar di Omnhio
    Registrato il
    06-03
    Località
    Roma
    Messaggi
    832
    Citazione shane
    Grazie dell'avviso c'è gente che ancora fa questi errori.
    Guardate bene il link non è http ma https
    A me ne era arrivata una di Banca Intesa. Solo che io con la Banca Intesa non ho nulla a che fare
    Il fatto che sia https è giusto perché è un protocollo sicuro. Se infatti clicchi su quel link (del mio post) direziona realmente alla pagina Bancoposta

  4. #4
    Utente L'avatar di Phoenix
    Registrato il
    10-02
    Località
    Midwich Street
    Messaggi
    6.699
    Che ti mettano https o http non fa alcuna differenza, la gabola sfrutta o un vecchio (neanche troppo) bug di Internet Explorer o il trick dei caratteri speciali negli IDN.


    He who is not bold enough to be stared at from across the abyss
    is not bold enough to stare into it himself.

  5. #5
    Utente Figo L'avatar di shane
    Registrato il
    07-04
    Località
    Trapani
    Messaggi
    6.877
    Ah non lo sapevo.




  6. #6
    Web Designer\Development L'avatar di Omnhio
    Registrato il
    06-03
    Località
    Roma
    Messaggi
    832
    A quanto pare c'hanno ripensato i bastardi! La pagina fasulla non esiste più

    Sarà perché ho messo come Username "andate", come Password "affanc**o" e poi alle successive caselle gialle
    "V A F F A N C * * O"?

  7. #7
    Utente Figo L'avatar di shane
    Registrato il
    07-04
    Località
    Trapani
    Messaggi
    6.877




  8. #8
    Utente Tostapane L'avatar di WarriorXP
    Registrato il
    10-02
    Località
    MI C.le - LE
    Messaggi
    23.429
    Citazione Phoenix
    Che ti mettano https o http non fa alcuna differenza, la gabola sfrutta o un vecchio (neanche troppo) bug di Internet Explorer o il trick dei caratteri speciali negli IDN.
    Inoltre c'è anche un exploit Java chiamato address bar forgery che permette di scrivere qualsiasi cosa in quella barra, per cui l'unico modo per essere sicuri di transitare su un protocollo sicuro è accertarsi della presenza del lucchetto in basso a destra (vale per tutti i browser).

  9. #9
    Web Designer\Development L'avatar di Omnhio
    Registrato il
    06-03
    Località
    Roma
    Messaggi
    832
    Che tra le altre cose su Firefox è molto più visibile dato che cambia colore anche il carattere nella barra degli indirizzi e l'iconcina accanto

  10. #10
    HO UNA GROLLA! L'avatar di paul-paul
    Registrato il
    08-04
    Messaggi
    8.567
    http://forum.gamesradar.it/showthread.php?t=237430 forse è meglio continuare a postare qui

  11. #11
    Web Designer\Development L'avatar di Omnhio
    Registrato il
    06-03
    Località
    Roma
    Messaggi
    832
    Come ho già detto ormai la pagina fasulla non esiste più. Quindi...

  12. #12
    Utente L'avatar di Phoenix
    Registrato il
    10-02
    Località
    Midwich Street
    Messaggi
    6.699
    Citazione WarriorXP
    Inoltre c'è anche un exploit Java chiamato address bar forgery che permette di scrivere qualsiasi cosa in quella barra, per cui l'unico modo per essere sicuri di transitare su un protocollo sicuro è accertarsi della presenza del lucchetto in basso a destra (vale per tutti i browser).
    In verità è possibile generare certificati SSL fasulli, quindi nemmeno il lucchetto dà l'assoluta garanzia. Controllare che il certificato sia autentico è l'unica cosa che funziona


    He who is not bold enough to be stared at from across the abyss
    is not bold enough to stare into it himself.

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •