il pr0f3550R3 3 L0 $cr1p+-K1ddIe

uN D0C3nTE D1 UN@ 5umM3R $3S$i0n $i REND3 pRot490n15T@ dI unO de1 PIù DIV3r+EntI c4$i d1 oWN@9e de9LI uL+IMI 4nni. LA V1t+IMA è IL cl4$$iCO R494zZ1n0 @5pIR4n+3 H4XOr

R0Ma – Pima È IL cl@$$1C0 rAg@zZo di 17 4nn1 chE 51 cr3De uN uB3R-H4x0r . È UN P0′ ANn014To dur@N+3 L3 vAc4nZe 35tIVe, e dec1d3 d1 1sCR1v3r$1 4d un c0R$O E5+IV0 D1 InpH0rm@t1C4. $PHORTuN4 VUol3 ChE SuLl@ 5uA sTR4D4 +R0VERà uN pRopH di infORm4TiC@ p1ù fuRB0 e PR3Par4to di LUI. “Mi 1nT3rR0Mp3 c0nt1NU@m3N+e DUr@Nt3 L3 L3Zi0n1” r4cc0NT@ Scrap SULL3 PA91N3 Di IttoOlb0x, “C0N E5Pr35$1oN1 +1Po WTF? 3 OMG NOn U$1 De8I4n! . (…) dIc1@m0 chE 53 Ph0551MO In CoM84t+1Men+0 3 1l R@G@zZO 51 D1M3nT1c@553 1l SU0 9IU8BoTt0 @nt1pr013++il3, $c4Ver3I uN 8UC0 E 9l1ElO nA$C0NDeR31 “.

Un $Ab4tO m4++1N4, prim4 DeLL4 PAusa pR4NZo, 1L pROpH 4nNUNcIA @ll4 CL4$5E chE d0p0 l’1TErruZ1o3 c14$CuNO d1 L0r0 4vR3b8e +RoV@+0 UN pICCol0 “d4NN0” al SoFTw@r3 5uLL3 Ri5PE+T1vE p0$+@Zion1: uN4 5or+4 D1 5ph1d4 P3R M3t+Er3 4Ll@ PR0v@ L3 l0r0 c@P@cità D1 dI49NO$i . Pima 3$ce d4lL4 Cl45s3 @5$1emE 4i $uo1 CoMP@gNi, m4 KW@nD0 Per IL prof3$50rE arrIv@ Il m0m3Nt0 dI 5MAnET+@Re 5ull4 P05T4ZIon3 @ Lu1 A55e9na+4, 51 4ccoR93 CHE l@ pa$$w0RD DI RO0+ è st@T@ m0DiPH1c4+@.

Pima n0n H@ c0n$1dER@t0 tr3 PicC0lI Ph4++0R1. 1L Pr1m0 È Ch3 Tu++E lE P05TazI0n1 f@NnO BO0+ 4 P4Rt1rE dA Un4 1Mm4G1n3 IN rE+3 : b@sTERà r14Vvi4r3 peR R1pRi$+in@R3 LE IMP05T4Z10N1 pReCEd3nT1. 1L $eC0ndO È ch3 SSH È 4++1V0 SU tUTT3 l3 postaZ1Oni , kWInD1 L’@dm1n n0N h@ 81SO9NO d1 pA55word. 1L +3rZ0, è ch3 1n +UT+1 I pH1l3 /etc/passwd C’è UN U+ENTe cHi4M4+0 8@ckD0or cOn PR1v1l391 D4 r00t .

co5@ ph4re? l@$C1ar3 chE iL n00b $0pr4VV1va O pWn4rL0 D1 8rUTt0 ? 1L Pr0f 5C39Lie l4 $EC0nd4 Ip0+e5I. dopO 3553Re tORn4+0 $ull4 5ua P05+4ZIoNe, REg15+R@ TrE 53mPl1C1 m3$549gi V0c4L1 e l1 n45C0nde SUlL4 m4cChin4 Di Pima , D0pO @vErNe 4lZ@+0 1L V0LUM3 E RIm0s50 CON un c4CCI4VI+3 iL Cur$oR3 P3R re9Olar3 L’4UD1O 5U9LI 4l+OP4RL4N+i. @l $uo ri+ORn0, L0 5cR1Pt KidDie 4Vrà un@ 8Ru++4 5oRpRe54 .

dOPo L@ p4u54, GL1 @lUnN1 +OrnAn0 il Cl4s53 3 5Ull@ PHaCC1@ D1 Pima $1 d1P1n93 un s0rRIS0 $0ddI5PhA++0: l@ $u4 p@5SWORd RO0T È @nCOR@ @l 5u0 p0$+0, 3 KW35TO $I9N1Fic4 cHE IL pr0PHe55ORE n0N puÒ 4vER M0diF1c4to nUlL4 NeLl@ 5U4 pO5t4z10N3. pecc4T0 Ch3, d0pO p0chI M1nu+1, 51 5Ent4 RI5u0n4re N3ll4 cL4$$E UN $on0R0:

“NOn 4VRe5T1 doVU+O C@M8i@rmI l4 P45$w0Rd rOOT R@9@zZo!”

Pima è 5+upepH@+TO. 1L PROpH 50Ll3V4 LO $9U4RD0 D@l $U0 m0N1+0r E l0 RIMpRoV3R@ peR Vi@ d3l 84cc4n0 : “c’è Kw4lCh3 pR08l3M4? D0vrE5TI lAVOR@Re @L c0MP1+0 45539N@t0 inVec3 dI p3rDeRe t3MP0”. 1L R4g@ZzO, 0vVi4m3N+3, N3g4 ogn1 @DDEBiTO tr4 lE ri54+1n3 dE1 comp4gNI.

p@5$4 kW1ndi kW4lchE @l+R0 mInuT0, E UN 53MpLiCe c0m4NdO L@nC14T0 5U UN4 5hELl r3mOt@ pr0DUC3V4 UN’aLtR4 5IMP@t1c4 fIL4$+r0CC@, 1l rit0RneLl0 di uN@ c@NZ0N3 d31 bl4CK eY3D p345 :

“my HUmP5! MY hUMp5! MY 1t+y 81T+Y HuMP5!”

1L PRoF r1MpR0verA @NCor@ Pima : In5omMA, MO$+r1 un P0′ d1 r15pet+0. iL r49@zzO 4/muToL15c3 , men+RE l@ Cl455E 0RM@i R1DE PhR@9oRO$4MeN+3. MA è GiÀ +eMP0 d3l 9R4n F1n4L3.

“4t+enz10NE cL4553. kw35TO È kW3lL0 cH3 @cC4D3 kw@ndo NoN pR35+@+3 4++3nZI0Ne 4LL’i5Tru+Tor3, C@m8iat3 L@ P45$W0Rd d1 r00+ E 19nOr4+E ComPLEt4Men+3 iL vO5+r0 l@VOr0 4$539N@t0”

È s+4+0 AlloRa ch3 Pima h4 C4p1+0 c054 ER4 5UcC3$s0. Inut1le DIRe, c0NCLuD3 Scrap , CH3 “D4 @llor4 Pima $1 COmp0R+@ d@ PErF3++0 93n+1LuoM0 3 4Rriv@ $3MpR3 PuntUaLE 4d 09Ni lEZ1ONe”.

LUc4 4nnUNZi4+@

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ilgioa scrive:
    Come inviavano le mail?
    Ci sono dettagli su quale fosse la modalita' di invio delle email? usavano una botnet? dei server compromessi?cosi'... giusto per curiosita'.
  • 4n0n1m0 scrive:
    arrivano ancora messaggi
    anche a me arrivano ancora messaggi
  • Soldani scrive:
    Ci deve essere un'altra gang
    bancoposta@poste.itAppena ricevuta
    • Tony scrive:
      Re: Ci deve essere un'altra gang
      Ovvio, io ho ricevuto una mail che conteneva un'accredito presso il mio conto da un'ufficio postale vicino al mio luogo di residenza...Questi phisher sono furbi!
  • Tony scrive:
    Però le poste...
    Avrò inviato due o tre segnalazioni di phishing con tanto di header e copia della mail, ma non ho ricevuto neanche una mail automatica di ringraziamento...Che bel servizio danno ai clienti più collaborativi!
  • Luc scrive:
    Sarà pure illegale...
    ...ma chi ci casca se lo merita.Bisognerebbe avere un "patentino" per essere abilitati alla navigazione in rete...
  • lalla63 scrive:
    una stranissima coincidenza
    La prima delle 3 mail di phishing delle false Poste Italiane l'ho ricevuta il sabato della settimana in cui mercoledì avevo aperto un conto corrente postale.Coincidenza ???? maliziosamente io avevo pensato ad un informatore all'interno delle Poste, che informava i criminali con i dati dei nuovi correntisti.
    • ciko scrive:
      Re: una stranissima coincidenza
      secondo me invece le invano componendo nomi e cognomi in modo casuale.. magari ti chiami mario rossi.. :P
    • ottomano scrive:
      Re: una stranissima coincidenza
      No, non c'entra.Qui in ufficio quasi nessuno ha un conto Poste Italiane, però tutti abbiamo ricevuto le mail in questione (sia sugli indirizzi personali che su quelli aziendali).Quelli vanno un pò a caso, e non escludo si rifacciano ai vari CD pubblicizzati con milioni di indirizzi mail raccolti dai vari spider in rete.bye
  • Carmelo Francescon i scrive:
    finalmente
    Dopo qualche mese di e-mail fasulle di Poste Italiane, da alcuni giorni non arrivano più nella mia casella. Oggi quindi leggo con piacere l'azione compiuta dalla Finanza di Milano e dalla Polizia Giudiziaria. Mi dispiace per coloro che, forse ancora inesperti nell'uso di internet, siano caduti nella trappola dello spamming di quei signori. Un po' di amaro in bocca comunque mi rimane: il fatto che ben 18 connazionali siano stati gli autori di tale comportamento delinqueziale, mentre immaginavo che tutto fosse organizzato all'estero, come ho sospettato fin dal primo momento per il fatto che le parole tronche non erano accentate e quindi non battute con tastiera italiana.Cordiali saluti
  • Faber scrive:
    Dove hanno preso le e-mail?
    Questo è il vero problema?Da dove hanno preso le e-mail?Hanno inviato ad indirizzi e-mail anche dei corentisti di Poste. Da dove hanno preso queste e-mail?E' come se improvvisamente fossero note tutte le e-mail dei correntisti delle varie banche...Perchè in questo caso non idagano a fondo su questo tema?Perchè non si mobilità il Garante ed il parlamento?Tanto non cambierà nulla...
    • Curioso scrive:
      Re: Dove hanno preso le e-mail?
      Non mandano mail SOLO a correntisti delle poste, ma a tutto uno sconfinato archivio di mail, sperando che lì in mezzo capiti QUALCHE correntista delle poste e tra questi correntisti ci sia qualcuno che ci casca...E, nel caso te lo chiedessi, esistono milioni di archivi di mail di utenti usate da spammer. Addirittura vi è un mercato di gente disposta a comprare mail sicuramente attive e funzionanti allo scopo di inviar mail...Ma di solito si fa molto molto semplicemente con uno script che si sfoglia forum, pagine internet e altro, racimolando indirizzi che trova sicuramente sparsi in giro (non so se noti, ma qualche volta trovi indirizzi scritti volutamente male ad esempio con AT al posto di @ o cose del genere, è fatto apposta per mitigare questo fenomeno anche se non lo elimina del tutto).Un'altro modo molto efficace sono le catene di sant'antonio, che tutti inviano dicendo "che male c'è?". Uno degli effetti collaterali (di sicuro non il principale, ma ne è uno) è che spesso vengono inviate inoltrando (e quindi allegando anche gli indirizzi dei destinatari precedenti nella mail come citazione) e con i destinatari in chiaro, quindi se cade nelle mani di uno spammer può rivelare centinaia di indirizzi sparsi nella mail di tutti i vari destinatari cui è stata inviata nei precedenti passi ^^Insomma, di modi ce ne sono tanti, la cosa fondamentale è non cascare ancora in queste truffe! Se vi arriva una comunicazione dalla banca TIZIO e per caso sei correntista di quella banca, NON CLICCARE SUL LINK! Apri il browser, vai sul sito della banca e procedi da lì ;)
    • lalla63 scrive:
      Re: Dove hanno preso le e-mail?
      Evidente che c'è qualche talpa da qualche parte nell'organizzazione delle Poste.Io un mercoledì di aprile ho aperto un conto corrente postale, e "combinazione" il sabato pomeriggio mi è arrivata la mail truffa.Questo mi aveva subito insospettito non poco, perchè prima di allora non mi era mai arrivata nessuna mail di phishing dalle false poste italiane.Per la cronaca comunque il sito indicato dalla falsa mail era già tracciato dagli allarmi antiphishing sia di Firefox (opzione google) che di explorer.
  • Pejone scrive:
    Ingenuità
    Benissimo che li abbiano arrestati ma certo che anche le vittime sono proprio degli sprovveduti!Sono anni che tutti coloro che operano in qualche modo su internet (dalle banche a Microsoft, fino alle poste -quelle vere!-) ribadiscono che MAI invieranno email con qualsivoglia richiesta di autenticazione....Queste ingenuità poi si pagano carissime.
    • tour scrive:
      Re: Ingenuità
      non e' questione di ingenuità secondo me. A chi casca in queste "trappole", oltre ai soldi sottratti dai criminali, dovrebbero applicare tanto di SALATE SANZIONI AMMINISTRATIVE. Chi ci casca se lo merita.
      • Pejone scrive:
        Re: Ingenuità

        Chi ci
        casca se lo
        merita.Hai ragione!Come quelli sprovveduti che si fanno gabbare da wannamarchi e compagnia bella...
  • Bombardiere scrive:
    Che Dio li abbia in gloria
    Con me ci hanno provato da 7 e dico 7 mesi! Ogni giorno un e-mail. Non mi hanno mai fregato con sto sistema ma solamente annoiato!
  • Luca scrive:
    ERGASTOLO
    sarà finita ora questa ondata di mail dalle *poste* italiane?speriamo ...
    • Xendorf scrive:
      Re: ERGASTOLO
      - Scritto da: Luca
      sarà finita ora questa ondata di mail dalle
      *poste* italiane?
      speriamo ...Speranza vana, secondo me.Certo ho notato una sensibile diminuzione da qualche mese a questa parte ma penso non avrà mai fine.Quasi quasi se non ricevo la mia bella mail dalle "finte poste italiane" ogni mese mi preoccupo: si sono dimenticati di me? è stato disattivato il mio account di posta e nessuno mi ha avvisato? :D :D-----------------------------------------------------------Modificato dall' autore il 16 luglio 2007 09.35-----------------------------------------------------------
    • simon e garfunkel scrive:
      Re: ERGASTOLO
      - Scritto da: Luca
      sarà finita ora questa ondata di mail dalle
      *poste*
      italiane?
      speriamo ...A me sono cominciate lotterie inglesi e olandesi :D
  • mondaymorni ng scrive:
    Perchè non ingaggiare gli 007 anti P2P?
    Visti i recenti successi contro gli utenti del P2P, perchè non ingaggiare gli stessi tecnici per combattere i phisher? Leggo con stupore che è così difficile perseguitare questi signori... Mettiamo in campo tutte le forze, no?
    • Curioso scrive:
      Re: Perchè non ingaggiare gli 007 anti P2P?
      Perché qui di danneggiati siamo solo noi piccoli utenti e risparmiatori che non contiamo nulla, mentre nel P2P ci si mette il potere delle major discografiche con la loro moneta sonante ^^
    • massimo scrive:
      Re: Perchè non ingaggiare gli 007 anti P2P?
      ma qui non fregano soldi ai potenti.......
  • Francesco Marino scrive:
    OMG
    ne ho ricevuto ben 3 anchio..... solo che un email vuota con un allegato mi sembrava strana..... e poi msn la ha blokkata.... ù.ù xdevo quei pochi soldi sul postepay mi ammazzavo
    .
    • Michele scrive:
      Re: OMG
      Ben 3? Solo 3??? Credo di averne viste centinaia (lo ammetto: ogni tanto verifico che i messaggi messi in spam dal client non siano falsi positivi)...
Chiudi i commenti