***ATTENZIONE*** Pishing su BancoPosta

**Omnhio** · 21-08-2005, 17:20:23

Il messaggio che arriva contiene il seguente testo:

Recentemente abbiamo notato uno o pi� tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

https://bancopostaonline.poste.it/bp...formslogin.asp

NON eseguite assolutamente ci� che vi viene detto di fare!

Il link direziona in realt� a: http://www.withwith.or.kr/zboard/icon/formslogin.php
La pagina contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio. Questi dati per� vengono inviati agli autori della truffa!
Infatti qualsiasi nome utente e/o password si digita � accettato dallo script e si accede comunque alla pagina successiva per altri dati essenziali.

**shane** · 21-08-2005, 17:24:51

Grazie dell'avviso c'� gente che ancora fa questi errori.
Guardate bene il link non � http ma https

A me ne era arrivata una di Banca Intesa. Solo che io con la Banca Intesa non ho nulla a che fare

**Omnhio** · 21-08-2005, 17:33:47

shane

Grazie dell'avviso c'� gente che ancora fa questi errori.
Guardate bene il link non � http ma https

A me ne era arrivata una di Banca Intesa. Solo che io con la Banca Intesa non ho nulla a che fare

Il fatto che sia https � giusto perch� � un protocollo sicuro. Se infatti clicchi su quel link (del mio post) direziona realmente alla pagina Bancoposta

**Phoenix** · 21-08-2005, 17:47:51

Che ti mettano https o http non fa alcuna differenza, la gabola sfrutta o un vecchio (neanche troppo) bug di Internet Explorer o il trick dei caratteri speciali negli IDN.

**shane** · 21-08-2005, 18:04:00

Ah non lo sapevo.

**Omnhio** · 21-08-2005, 19:54:34

A quanto pare c'hanno ripensato i bastardi! La pagina fasulla non esiste pi�

Sar� perch� ho messo come Username "andate", come Password "affanc**o" e poi alle successive caselle gialle
"V A F F A N C * * O"?

**shane** · 21-08-2005, 19:56:07

**WarriorXP** · 21-08-2005, 19:56:46

Phoenix

Che ti mettano https o http non fa alcuna differenza, la gabola sfrutta o un vecchio (neanche troppo) bug di Internet Explorer o il trick dei caratteri speciali negli IDN.

Inoltre c'� anche un exploit Java chiamato address bar forgery che permette di scrivere qualsiasi cosa in quella barra, per cui l'unico modo per essere sicuri di transitare su un protocollo sicuro � accertarsi della presenza del lucchetto in basso a destra (vale per tutti i browser).

**Omnhio** · 21-08-2005, 19:59:25

Che tra le altre cose su Firefox � molto pi� visibile dato che cambia colore anche il carattere nella barra degli indirizzi e l'iconcina accanto

**paul-paul** · 21-08-2005, 20:05:03

http://forum.gamesradar.it/showthread.php?t=237430 forse � meglio continuare a postare qui

**Omnhio** · 21-08-2005, 20:20:15

Come ho gi� detto ormai la pagina fasulla non esiste pi�. Quindi...

**Phoenix** · 21-08-2005, 21:27:08

WarriorXP

Inoltre c'� anche un exploit Java chiamato address bar forgery che permette di scrivere qualsiasi cosa in quella barra, per cui l'unico modo per essere sicuri di transitare su un protocollo sicuro � accertarsi della presenza del lucchetto in basso a destra (vale per tutti i browser).

In verit� � possibile generare certificati SSL fasulli, quindi nemmeno il lucchetto d� l'assoluta garanzia. Controllare che il certificato sia autentico � l'unica cosa che funziona

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: ATTENZIONE Pishing su BancoPosta

Strumenti Discussione