PayPal 07/12/2007

Da: service@PayPaI.com
Inviato il: 07/12/2007 12:20
Oggetto: PayPal - Please restore your account access

Messaggio:




Dear PayPal Customer,

We are contacting you to remind you that on December 6, 2007 our Account Review Team identified some unusual activity in your account.

In accordance with PayPal's User Agreement and Privacy Policy, and to ensure that your account has not been compromised yet, access to your account was limited.
Your account access will remains limited until this issue has been resolved.

To secure your account and quickly restore full access on your account, we encourage you to log in and perform the steps necessary to restore your account access as soon as possible by clicking the link below:

Please click here to restore your account access

Failure to verify and/or update your personal records, or if you choose to ignore our request, may result in further limitations or eventual account closure. Thank you for your prompt attention to this matter. Please understand that this case intended to help protecting you and your account. We apologize for any inconvenience. Sincerely, PayPal, Inc. P.O. Box 45950 Omaha, NE 68145

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the header of any page. To modify your notification preferences, log in to your PayPal account, click the Profile sub-tab, then click the Notifications link under Account Information. Changes may take up to 10 days to be reflected in our mailings. PayPal will not sell or rent any of your personally identifiable information to third parties. For more information about the security of your information, read our Privacy Policy at https://www.paypal.com/privacy. Copyright © 2007 PayPal Inc. All rights reserved. Designated trademarks and brands are the property of their respective owners. PayPal is located at 2211 N. First St., San Jose, CA 95131.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un a pagina irraggiungibile.
Questo link è igannevole perchè è scritto così Please click here to restore your account access il vero link (che porta l'utente al sito clonato) è questo: http://www.trilinkexchange.com/phpBB2/chat/appdata/%20%20/done.php.


Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

Da notare che firefox segnala come contraffatto il sito raggiutno con il link ingannevole..

Banco di Sicilia 03/12/2007

Da: servizio@bancodisicilia.it
Inviato il: 03/12/2007 08:52
Oggetto: BANCO DI SICILIA - Avvertimento

Messaggio:

Gentile Cliente,


Il codice dispositivo del suo conto on-line e stato inserito incorretto piu di tre volte.
Per proteggere suo conto abbiamo sospeso il acceso.
Per recuperare il acceso prego di entrare e completare la pagina di attivazione.


Grazie ancora per aver scelto i servizi on-line di BANCO DI SICILIA.
I migliori saluti.

Servizio Clienti BANCO DI SICILIA

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim и il servizio che fa per lei!

****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://www.bancodisicilia.it/index.asp) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.
________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non é quello del Banco si Sicilia bensì un clone praticamente identico.
Questo link è igannevole perchè mentre nel messaggio è scritto così entare il vero link(che porta l'utente al sito clonato) è questo http://mail.aimtek.com/sicilia/index.html.
Ancora più ingannevole il secondo link (https://www.bancodisicilia.it/index.asp) che in realtà porta sempre al sito clonato.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Banco di Sicilia però ricordatevi che è un clone. ATTENZIONE!

Il sito del Banco di Sicilia è raggiungibile da questi link https://www.bancodisicilia.it

Con questo link potete raggiungere la pagina del Banco di Sicilia che frodi online
https://www.bancodisicilia.it/f_alert.htm

Account di posta usa e getta

Quante volte ci capita di registrarsci ad un sito anche solo per ottenere un momentaneo servizio?

Generalmente questi siti per farci accedre alle funzioni avanzate ci chiedono in "pegno" alcuni dati personali da inserire nel form di registrazione: sicuramente un dato che viene sempre richiesto è l'indirizzo e-mail.

Non sempre, ma spesso, lasciare il nostro indirzzo e-mail durante la registrazione ci espone allo spam e a tutto quello che ne consegue.

Per ovviare a questo problema e non essere invasi da posta indesiderata potrebbe essere utile utilizzare delle e-mail temporanee: cioè un indirizzo di posta che dura dieci minuti, giusto il tempo di registrarci al sito desiderato.

Dove trovare un servizio che ci permetta di fare questo?

Il sito www.10minutemail.com offre una casella gratuita, attivabile velocemente (basta un clic) e che dura solo dieci minuti, così come siintuisce dal nome del sito.

Passati i dieci minuti l'indirizzo scompare e noi abbiamo evitato di farci riempire la nostra casella e-mail di posta spazzatura.

Dire “No, grazie” alla posta indesiderata

Ritrovare la casella di posta debordante di spam ed e-mail indesiderate è sicuramente una spiacevole sorpresa ma soprattutto una grande persita di tempo.; senza contare il fatto che ciò può distrarre la nostra attenzione dalle e-mail che veramente ci interessano.

Inoltre lo spam è sciuramente veicolo di email con allegati pericolosi o contenenti attacchi di phishing.

Allora come proteggergi dallo spam?

Per darci un aiuto a limitare drasticamente il problema dello spamming, McAfee ha pubblicato un documento in italiano che ci spiega come difendersi dalle cosiddette e-mail spazzatura.

Il documneto in pdf è scaricabile al seguente indirizzo cliccando qui.

Risposta di Paypal del 02/12/2007

Non appena letta l'email del 01/12/2007 inviatami da qualcuno che si spacciava per Paypal ne ho rigirato una copia all'apposita casella di posta che Paypal ha riservato allo scopo (spoof@paypal.it).

Ecco puntaule la risposta di Paypal:

Gentile miousername@virgilio.it,

Grazie per aver contattato PayPal e per aver portato questa email
sospetta alla nostra attenzione.

Ti confermiamo che l'email che hai ricevuto non ti è stata inviata
da
PayPal. Il sito web associato a questa email non risulta essere un URL
autorizzato né utilizzato in qualche modo da PayPal . Abbiamo avviato
delle indagini per chiarire in maniera definitiva i risvolti di questo
episodio. Ti preghiamo di non inserire informazioni personali o
finanziarie all'interno del suddetto sito web.

Qualora avessi già comunicato dati sensibili personali o finanziari a
questo sito web fraudolento, ti consigliamo di accedere subito al tuo
conto PayPal e modificare la tua password, le domande di sicurezza e le
relative risposte. Qualunque informazione finanziaria che risulti
compromessa deve essere comunicata alle parti coinvolte e competenti.

Qualora dovessi rilevare la presenza di attività non autorizzate nella
Cronologia del tuo conto PayPal, ti preghiamo di comunicarcelo
immediatamente, effettuando le operazioni descritte di seguito:

1. Accedi al tuo conto collegandoti al sito https://www.paypal.com/it e
inserendo nome utente e password nella casella per l'accesso degli
utenti

2. Clicca su Spazio Sicurezza, nella parte inferiore della pagina

3. Clicca su Transazione non autorizzata

4. Inserisci l'ID della transazione (o delle transazioni) e clicca
su
Continua

5. Compila il modulo Uso non autorizzato del conto PayPal

6. Clicca su Continua

Per qualsiasi altra domanda, non esitare a metterti nuovamente in
contatto con noi.

Cordiali Saluti,
PayPal Reparto Gestione Conti


************************************************************************
Copyright
© 1999-2007 PayPal. Tutti i diritti riservati.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sede sociale: 22-24 Boulevard Royal, 5ème étage, L-2449 Luxembourg
RCS Luxembourg B 118 349
***********************************************************************
Né PayPal né i suoi dipendenti ti chiederanno MAI di rivelare la tua
password. NON ESISTONO ECCEZIONI a questa regola di condotta. Se ti
dovesse essere chiesto di rivelare la tua password telefonicamente o via
email da parte di qualcuno che dichiara di lavorare per PayPal,
rifiutati di rispondere e mettiti immediatamente in contatto con noi
compilando il nostro modulo web disponibile all'indirizzo
https://www.paypal.com/wf/f=sa_pass.
***********************************************************************



Quetsa risposta è riferita all'email pubblicata qui
http://it-phishing.blogspot.com/2007/12/paypal-01122007.html

Paypal 01/12/2007

Da: service@paypal.com
Inviato il: 01/12/2007 17:12
Oggetto: PayPal Accounts Review Department.

Messaggio:









We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.

If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However if you are the rightful holder of the account,click on the link below to log into the account and follow the instructions.

https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run

If you choose not to complete the request, you give us no choice but to suspend your account temporary.

It takes at least 72 hours for the investigation in this case and we strongly recommend you to verify your account at that time.

If you received this notice and you are not the authorized account holder, please be aware that it is in violation of PayPal policy to represent oneself as an other PayPal user.Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related attempts to missapropriate personal information with the intent to commit fraud or theft. Information will be provided at the request or law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.

Thanks for your patience as we work together to protect your account.

PayPal Account Review Department.

Please do not reply to this email. This mailbox is not monitored and you will not receive a response.
For assistance, log in to your PayPal account and click the Help link located in the top right corner of any PayPal page.

PayPal Email ID PP00145

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito simile all'originale.
Questo link è igannevole perchè è scritto così https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run (e questo link così come scritto porta in realtà al vero sito di PAYPAL) il vero link(che porta l'utente al sito clonato) è questo: http://0x94f57182/www.paypal.com/cgi-bin/webscrcmd=_login-run/update.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Paypal però ricordatevi che è un clone. ATTENZIONE!

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam e che Firefox segnala come fraudolento il sito raggiunto con il link inserito nel messaggio.