Discussione:
[forse ot] E' phishing ?
(troppo vecchio per rispondere)
solaris
2005-11-05 08:09:30 UTC
Permalink
Mi è arrivata questa mail, ho visto che non c'erano links fasulli su cui
cliccare e che sembra provenire da sanpaoloimi.com così mi sono
collegato a www.sanpaolobancodinapoli.com ed ho inserito i miei dati.
Ora però mi sorge il dubbio che possa essere falsa, potreste controllarla ?
Grazie !!

From - Sat Nov 05 08:48:02 2005
X-Account-Key: account2
X-UIDL: 2607
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <***@spimi.com>
Received: from vsmtp8.tin.it (192.168.70.235) by ims9c.cp.tin.it (7.2.060.1)
id 435EDD97003D2990 for ***@tin.it; Sat, 5 Nov 2005 01:24:12 +0100
Received: from spxmop01.sede.corp.sanpaoloimi.com (193.41.198.242) by
vsmtp8.tin.it (7.2.060.1)
id 43592CBB0159AE74 for ***@tin.it; Sat, 5 Nov 2005 01:24:12 +0100
Received: from smsmop01 (smsmop01 [192.168.140.69])
by mailp.sede.corp.sanpaoloimi.com
(iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003))
with ESMTP id <***@mailp.sede.corp.sanpaoloimi.com> for
***@tin.it; Sat, 05 Nov 2005 01:24:16 +0100 (MET)
Received: from mmpbep.sede.corp.sanpaoloimi.com ([192.168.140.43])
by ms1p.sede.corp.sanpaoloimi.com
(iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003))
with ESMTPP id <***@ms1p.sede.corp.sanpaoloimi.com> for
***@tin.it; Sat, 05 Nov 2005 01:24:16 +0100 (MET)
Date: Sat, 05 Nov 2005 01:24:16 +0100 (MET)
Date-warning: Date header was inserted by ms1p.sede.corp.sanpaoloimi.com
From: Sanpaolo Banco di Napoli <***@spimi.com>
Subject: Nuovo documento Rendicontazione on-line
To: ***@tin.it
Message-id: <***@ms1p.sede.corp.sanpaoloimi.com>
MIME-version: 1.0
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: 8BIT
X-Antivirus: avast! (VPS 0544-8, 04/11/2005), Inbound message
X-Antivirus-Status: Clean



Gentile Cliente,<br>
La informiamo che in data odierna sono stati prodotti nuovi documenti
relativi ai suoi rapporti
bancari in essere presso Sanpaolo Banco di Napoli S.p.A..<br><br>

Le ricordiamo che, per consultare/stampare/archiviare i documenti è
sufficiente accedere all'area
<b>Posta e Comunicazioni</b> nella sezione <b>Operatività</b> del sito
Internet della Banca.<br>
I documenti rimarranno a sua disposizione sul sito per un anno dalla
data di pubblicazione.<br><br>

Cordiali saluti.<br>
Sanpaolo Banco di Napoli S.p.A.

<br><br>
<b>Attenzione. Questo è un messaggio prodotto automaticamente<br>
Per ogni problema</b> o richiesta di informazioni La invitiamo a
contattare il Customer Service
al numero 800.444.224.<br>
<b>Per disabilitare questo servizio</b> è necessario utilizzare la
funzione "Modifica Abilitazioni" (raggiungibile accedendo all'area
"Posta e Comunicazioni" e quindi alla sezione "Estratto Conto e Documenti").
Apocalysse
2005-11-05 08:25:57 UTC
Permalink
CUT
Ma è a 3Ghz con HT e 2MB di cache ?
--
Apocalysse
"Io sono l'Apocalysse e dopo di me il nulla"

Forum Samsung:
http://www.anvi.it/forum/index.php?showforum=42

Salsa Cubana:
http://www.encantolatino.it
solaris
2005-11-05 08:51:44 UTC
Permalink
Post by Apocalysse
CUT
Ma è a 3Ghz con HT e 2MB di cache ?
???
Apocalysse
2005-11-05 09:55:57 UTC
Permalink
???
Ho fatto casino con le finestre ;)
--
Apocalysse
"Io sono l'Apocalysse e dopo di me il nulla"

Forum Samsung:
http://www.anvi.it/forum/index.php?showforum=42

Salsa Cubana:
http://www.encantolatino.it
Conte Oliver
2005-11-05 08:40:11 UTC
Permalink
Post by solaris
Mi è arrivata questa mail, ho visto che non c'erano links fasulli su cui
cliccare e che sembra provenire da sanpaoloimi.com così mi sono
collegato a www.sanpaolobancodinapoli.com ed ho inserito i miei dati.
Ora però mi sorge il dubbio che possa essere falsa, potreste controllarla ?
Grazie !!
Beh... visto che sullo stesso sito del S.Paolo-IMI c'è in bella vista
un link "Attenzione alle truffe online" che rimanda ad una pagina di
avvertenze dove si legge chiaramente, tra le altre cose:
"Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate
che richiedano di inserire e/o comunicare i propri codici di
identificazione (codice titolare, codice segreto e/o codice operativo)
in quanto le politiche di sicurezza della Banca e delle altre società
del Gruppo Sanpaolo IMI non prevedono in alcun caso che si richieda al
Cliente di fornire i codici di identificazione via e-mail o
telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun
motivo, allegati presenti su mail ritenute sospette."
... Qualche tmore ce l'avrei. Tieni d'occhio il conto!

Ciao
Conte Oliver (che NON risponde in privato)
-Togli le scarpe per scrivermi una e-mail-
Conte Oliver
2005-11-05 08:46:46 UTC
Permalink
Il Sat, 05 Nov 2005 09:40:11 +0100, Conte Oliver
Post by Conte Oliver
Beh... visto che sullo stesso sito del S.Paolo-IMI c'è in bella vista
un link "Attenzione alle truffe online" che rimanda ad una pagina di
<cut>
Sullo stesso sito si legge anche:
"Diffidare delle e-mail che, spacciandosi come inviate dalla Banca,
contengano link per effettuare la login al sito o richiedano di
visualizzare file allegati;"


Ciao
Conte Oliver (che NON risponde in privato)
-Togli le scarpe per scrivermi una e-mail-
solaris
2005-11-05 08:56:45 UTC
Permalink
Post by Conte Oliver
Il Sat, 05 Nov 2005 09:40:11 +0100, Conte Oliver
Post by Conte Oliver
Beh... visto che sullo stesso sito del S.Paolo-IMI c'è in bella vista
un link "Attenzione alle truffe online" che rimanda ad una pagina di
<cut>
"Diffidare delle e-mail che, spacciandosi come inviate dalla Banca,
contengano link per effettuare la login al sito o richiedano di
visualizzare file allegati;"
Sì infatti, però la mail che mi è arrivata non conteneva links nè
richieste dirette di username e password. C'era solo scritto di
collegarmi al sito (ripeto, senza darmi l'indirizzo) per leggere alcune
comunicazioni che in effetti c'erano.

Il mio timore è che più che phishing possa trattarsi di "key logging",
cioè un trojan installato sul mio pc che consente a qualcuno di vedere
il mio pc mentre inserisco username e password sul sito ufficiale..
Conte Oliver
2005-11-05 10:49:48 UTC
Permalink
Post by solaris
però la mail che mi è arrivata non conteneva links nè
richieste dirette di username e password. C'era solo scritto di
collegarmi al sito (ripeto, senza darmi l'indirizzo) per leggere alcune
comunicazioni che in effetti c'erano.
Allora direi che la posizione è più tranquilla.
Post by solaris
Il mio timore è che più che phishing possa trattarsi di "key logging",
cioè un trojan installato sul mio pc che consente a qualcuno di vedere
il mio pc mentre inserisco username e password sul sito ufficiale..
In un caso del genere al rtuffaldino converrebe aspettare che, prima o
poi l'avresti fatto, tu ti connetta da solo, senza sollecitarti il
collegamento con mail che destano sospetti.

Comunque scrivi o telefona alla banca e togliti ogni dubbio.

Ciao
Conte Oliver (che NON risponde in privato)
-Togli le scarpe per scrivermi una e-mail-
solaris
2005-11-06 07:43:03 UTC
Permalink
Post by Conte Oliver
Post by solaris
però la mail che mi è arrivata non conteneva links nè
richieste dirette di username e password. C'era solo scritto di
collegarmi al sito (ripeto, senza darmi l'indirizzo) per leggere alcune
comunicazioni che in effetti c'erano.
Allora direi che la posizione è più tranquilla.
Il problema è che mi è sembrato strano che la mail cominciasse con un
generico "Gentile Cliente" anzichè con il mio nome e cognome, che mi
sono arrivati due messaggi identici a distanza di poche ore l'uno
dall'altro, che il return path è "***@spimi.com" e che
www.spimi.com non esiste come sito...
Post by Conte Oliver
Comunque scrivi o telefona alla banca e togliti ogni dubbio.
Ho chiamato ieri alle 17.00 e la solita vocina registrata mi ha detto
che il servizio è operativo fino alle 16.00 di sabato.. mi sa che mi
toccherà aspettare domani.

Nel frattempo ho sentito un servizio interessante in tv sul phishing in
cui si consigliava in caso di dubbi di collegarsi al sito della banca e
digitare password volontariamente sbagliate, così dopo qualche tentativo
il sistema blocca l'accesso e poi ci si potrà recare in banca nei giorni
successivi per farlo riattivare, magari dopo aver fatto cambiare tutti i
codici di accesso.
Tex29
2005-11-07 14:18:01 UTC
Permalink
"solaris" <***@nospam.it> ha scritto nel messaggio news:436db405$0$22297$***@reader1.news.tin.it...

Il dominio sanpaolobancodinapoli.com e' registrato da San Paolo Imi spa (
http://www.networksolutions.com/whois/results.jhtml;jsessionid=EZHXOMAIPGU0ACWKEAPSFEQ?whoistoken=5&imageKeyPage=/whois/entry.jhtml&_requestid=2609280 )
Post by solaris
www.spimi.com non esiste come sito...
Anche spimi.com e' registrato da San Paolo Imi spa
(
http://www.networksolutions.com/whois/results.jhtml;jsessionid=EZHXOMAIPGU0ACWKEAPSFEQ?whoistoken=6&imageKeyPage=/whois/entry.jhtml&_requestid=2609669 )

E anche sanpaoloimi.com
http://www.networksolutions.com/whois/results.jhtml;jsessionid=EZHXOMAIPGU0ACWKEAPSFEQ?whoistoken=11&imageKeyPage=/whois/entry.jhtml&_requestid=2610148

Oh, se poi hai un keylogger installato i dati te li prendono, ma non e'
colpa di quella mail.
--
Ciao,
Francesco
Risposte solamente sul newsgroup
Loading...