Un bel phishing direttamente da tim.it

5 views
Skip to first unread message

Pierrot Le Fou

unread,
Apr 4, 2006, 8:12:29 PM4/4/06
to
Fatto in casa ed artigianale, bisogna essere dei gonzi per comunicare
i dati della postepay ad un 899

>Return-Path: <postei...@walla.com>
>Delivered-To: pierro...@people.it
>Received: from localhost (localhost.localdomain [127.0.0.1])
> by linux.people.it (Postfix) with ESMTP id 1BEDAACEAE
> for <pierro...@people.it>; Tue, 4 Apr 2006 22:09:33 +0200 (CEST)
>Received: from linux.people.it ([127.0.0.1])
> by localhost (linux.people.it [127.0.0.1]) (amavisd-new, port 10024)
> with ESMTP id 24206-03 for <pierro...@people.it>;
> Tue, 4 Apr 2006 22:09:32 +0200 (CEST)
>Received: from fep08-svc.tim.it (webmail1.posta.tim.it [213.230.128.226])
> by linux.people.it (Postfix) with ESMTP id 37962ACDEB
> for <pierro...@people.it>; Tue, 4 Apr 2006 22:09:32 +0200 (CEST)
>Received: from [217.201.7.15] by fep08-svc.tim.it
> (InterMail vM.6.01.05.00 201-2131-123-20050610) with SMTP
> id <20060404200905.SSNP5894.fep08-svc.tim.it@[217.201.7.15]>
> for <pierro...@people.it>; Tue, 4 Apr 2006 22:09:05 +0200
>Reply-To: "Poste Italiane" <postei...@walla.com>
>From: "Poste Italiane" <postei...@walla.com>
>To: <pierro...@people.it>
>Subject: Comunicazione Urgente
>Date: Tue, 4 Apr 2006 22.09.04 +0200
>Message-ID: <20060404220...@217.201.7.15>
>Organization: Poste Italiane
>Mime-Version: 1.0
>Content-Type: multipart/related;
> boundary="= Multipart Boundary 0404062209"
>X-Priority: 1 (Highest)
>X-MSMail-Priority: High
>X-Mailer: The Bat! (v1.53d) Personal
>Importance: High
>X-MimeOLE: Produced by Microsoft MimeOLE V6.00.2800.0000
>X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at linux.people.it
>X-Spam-Status: No, hits=2.8 tagged_above=-999.0 required=6.0 tests=BAYES_00,
> DATE_IN_PAST_12_24, FORGED_MUA_THEBAT_BOUN, FORGED_RCVD_HELO,
> HOT_NASTY, HTML_70_80, HTML_BACKHAIR_2, HTML_MESSAGE,
> X_MSMAIL_PRIORITY_HIGH, X_PRIORITY_HIGH
>X-Spam-Level: **
>
>----------------------------------------------------------------------
> Informazioni Utente :
>
> Tipo di Servizi Erogati : Erogazione Servizi Per Privato
>(cod. 001)
> Codice
>Cliente: 8010225/001b
> Indirizzo: [ VERIFICATO MEDIANTE RACCOMANDATA ]
>----------------------------------------------------------------------
> [ Accedi Area BancoPosta ] [ Accedi Area PostePay ]
> [ Cerca Uffici Postali ] [ Investimenti ] [
>Prestiti e Mutui ]
>----------------------------------------------------------------------
>
>
>
>
>
>
>
>Oggetto: Comunicazione urgente - DGR. 4550022/21(b)s
>
>Gentile Cliente,
>
>I servizi di PosteItaliane, che Le consentono di effettuare operazioni postali
>direttament dal Web, saranno temporaneamente interrotti a causa di inefficienze
>tecniche che il nostro personale provvederà a riparare.
>
>L'interruzione dei servizi avverrà Sabato 8 Aprile a partire dalle ore 07.00.
>Il Ripristino dei suddetti servizi, avverrà entro e non oltre Venerdì 14 Aprile.
>Entro tale data tutti i servizi On-Line di saranno ripristinati.Questo processo di
>upgrade potenzierà i servizi offerti
>in modo tale da offrirLe un servizio sempre più efficiente nel tempo, riducendo i
>tempi di attesa e rendendo tutto il sistema più
>stabile.
>
>La preghiamo di recarsi presso uno dei nostri punti PosteItaliane per effettuare
>eventuali operazioni.Può trovare un elenco dettagliato,
>ordinato per Zona, di tutti i punti PosteItaliane in Italia seguendo il link situato
>nella parte superiore della presente Mail.
>
>Tale processo di upgrade provocherà la perdita delle Sue informazioni relative ai
>Dati di accesso alle operazioni On-Line.Al fine di ovviare a questo inconveniente,
>può inviare i seguenti dati via mail (rispondendo alla presente) o via fax (numero
>specificato di seguito).
>
>
> 1) Nome e Cognome
> 2) Attuale Nome Utente per l'accesso ai Servizi di PostaOnLine
> 3) Attuale Password per l'accesso ai servizi di PostaOnLine
> 4) Attuale Numero Conto Cliente.Nel caso di possessore carte
>Postepay, riportare le ultime 8 cifre ( 4023 6004 XXXX XXXX )**
> 5) Attuale indirizzo email (* solo per comunicazioni via fax)
>
>** Solo per i possessori di Carte Prepagate PostePay - Riportare le ultime 8 cifre
>della Sua carta Postepay.
> Esempio: la Sua carta PostePay è costituita dalle cifre 4023 6004 XXXX XXXX -
>Riportare solo le ultime 8
> cifre corrispondenti alle X come sù riportato.
> Importante: NON BISOGNA RIPORTARE IL CODICE PIN NE' NESSUN ALTRO TIPO DI
>INFORMAZIONE NON RICHIESTA NELLA PRESENTE.
>
>Come precedentemente riportato, è possibile inviare le suddette informazioni via
>mail (rispondendo alla presente) o via fax al numero:
>899.102.102 (tariffazione unica in tutta italia - 1.02 euro alla risp. più 8
>cent/euro al secondo)
>avendo cura di riportare, in questo caso, anche l'attuale indirizo EMail.
>
>Un nostro operatore Le invierà una conferma dell'avvenuta e corretta archiviazione
>dei Suoi dati, contattandola via EMail o al numero di telefono fornito al momento
>della sottoscrizione.
>
>In alternativa, è possibile attendere la fine delle operazioni di upgrade per
>effettuare la sottoscrizione gratuita di un nuovo account che prevede nuovamente
>l'invio di un codice segreto a mezzo telegramma all'indirizzo fornito al momento
>della sottoscrizione.
>
>
>Poste Italiane
--
Gabriele Orlando ---> pierro...@people.it

<<Homo sum humani nihil a me alieno puto>>
(Publio Terenzio Afro, Heautontimoroumenos)

Andrew McBlues

unread,
Apr 5, 2006, 9:45:58 AM4/5/06
to
Il giorno Wed, 05 Apr 2006 02:12:29 +0200, mentre stavo imprecando contro
bill per un XP che non voleva saperne di entrare in un pc, Pierrot Le Fou
vedo che si permette di scrivere:

> Fatto in casa ed artigianale, bisogna essere dei gonzi per comunicare i
> dati della postepay ad un 899

[cut]

a chi hai denunciato sta cosa?
grazie!

--
Ciao a Tutti e a prestissimo!
Andrew McBlues
uin icq: 23-2990-827

Pierrot Le Fou

unread,
Apr 5, 2006, 11:16:00 AM4/5/06
to
On Wed, 05 Apr 2006 15:45:58 +0200, Andrew McBlues
<mcbl...@people.it> wrote:

>> Fatto in casa ed artigianale, bisogna essere dei gonzi per comunicare i
>> dati della postepay ad un 899
>[cut]
>
>a chi hai denunciato sta cosa?

ab...@tim.it

furio ercolessi

unread,
Apr 5, 2006, 11:43:15 AM4/5/06
to
On Wed, 05 Apr 2006 15:45:58 +0200, Andrew McBlues <mcbl...@people.it> wrote:
> Il giorno Wed, 05 Apr 2006 02:12:29 +0200, mentre stavo imprecando contro
> bill per un XP che non voleva saperne di entrare in un pc, Pierrot Le Fou
> vedo che si permette di scrivere:
>
>> Fatto in casa ed artigianale, bisogna essere dei gonzi per comunicare i
>> dati della postepay ad un 899
> [cut]

Nei testi del phish visti in precedenza, i numeri 899 erano fasulli (non
assegnati). Il testo e' probabilmente disegnato per indurre il pollo
a pensare: "Ma bisogna essere dei gonzi per chiamare un 899.
Glieli mando per email che non mi costa nulla. Che scemi."

E' probabile che i risultati di queste variazioni siano monitorati
in termini di ritorni, e penso che l'impatto di questi phish possa
essere non trascurabile anche se sembrano patetici a chiunque
abbia un minimo di esperienza. Il target sono le persone con
poca esperienza, gli anziani connessi da poco, ecc.

furio

Reply all
Reply to author
Forward
0 new messages