Arrivata su tutte le mie mailbox (ma proprio tutte, un assedio!) e con link che riporta ad un sito truffa (prontamente oscurato dal reale proprietario del dominio). E’ la nuova truffa telematica ai danni di UBI Banca (www.ubibanca.it). Il contenuto della mail è il seguente:
Cari Ubi Internet Banking clienti
A causa del numero di tentativi di accesso errati, il Ubi Internet Banking account e stato bloccato per la vostra sicurezza su 02/01/2008. E necessario reimpostare la tua Password prima di poter entrare Online Banking. E possibile reimpostare la tua Password semplicemente con un clic sul link qui sotto.
https://www.quiubi.it/hb/loginAction.do/schiudere.jsp
Ubi Internet Banking a cura di noi la vostra sicurezza, per la vostra protezione stiamo attivamente notifica di questa attivita.
Desidera confermare questa email e da Ubi Internet Banking? Accedi al Online Banking, selezionare Gestione avvisi Avvisi e Storia per vedere tutti gli avvisi inviati da Ubi Internet Banking. Avvisi vostra storia e aggiornata ogni 2 ore.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti, Assistenza clienti Ubi
La truffa è servita, ancora più facile da capire rispetto al solito, l’italiano non è certo di casa. L’indirizzo riporta in realtà a:
ubi.caligas.com.mx/entra.html
che attualmente risulta essere non raggiungibile (fortunatamente). Contrariamente alle altre volte la mail è partita da un dominio completamente sconosciuto a UBI Banca e bisognerebbe già insospettirsi per questo, ma tant’è!
From - Thu Jan 31 17:15:41 2008
X-Account-Key: account4
X-UIDL: UID3983-1086362196
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <root@master.sivit.org>
Delivered-To: ilgiova@email.it
Received: from localhost (smtp-in05.email.it [127.0.0.1])
by smtp-in05.email.it (Postfix) with ESMTP id 0677C44037
for <ilgiova@email.it>; Thu, 31 Jan 2008 17:12:16 +0100 (CET)
X-Virus-Scanned: amavisd-new at email.it
Received: from smtp-in05.email.it ([127.0.0.1])
by localhost (smtp-in05.email.it [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id eUoZlsegK3m9 for <ilgiova@email.it>;
Thu, 31 Jan 2008 17:12:15 +0100 (CET)
Received: from vds325.sivit.org (vds325.sivit.org [80.248.218.23])
by smtp-in05.email.it (Postfix) with ESMTP id CB4AB44032
for <ilgiova@email.it>; Thu, 31 Jan 2008 17:12:15 +0100 (CET)
Received: by vds325.sivit.org (Postfix, from userid 0)
id CF7B514C623; Thu, 31 Jan 2008 17:09:36 +0100 (CET)
To: ilgiova@email.it
Subject: Ubi Internet Banking Avviso: codice bloccato online
From: ubi@codice.it
Content-Type: text/html
Message-Id: <20080131160936.CF7B514C623@vds325.sivit.org>
Date: Thu, 31 Jan 2008 17:09:36 +0100 (CET)
X-Antivirus: avast! (VPS 080131-1, 31/01/2008), Inbound message
X-Antivirus-Status: Clean
Il dominio scelto (codice.it) è assolutamente fuori da qualsivoglia schema di attacco phishing utilizzato fino ad ora. La mail è partita -in realtà- da tale simpatico indirizzo:
- Return-Path: <root@master.sivit.org>
- Received: from vds325.sivit.org (vds325.sivit.org [80.248.218.23])
- Received: by vds325.sivit.org (Postfix, from userid 0)
Il server sivit.org ha IP 194.146.224.129 (qua tutte le informazioni) e monta Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-19 mod_ssl/2.8.22 OpenSSL/0.9.7e, a questo punto non capisco se sia stato bucato o sia colpa di qualche buontempone che ha regolare accesso alla macchina :)
Questo è quanto anche per stavolta, state attenti ;)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)