Phishing

Poste Italiane 08/06/2009 - Mondo BancoPosta premia il suo accounticon un bonus di fedelta

2009-06-09T18:15:00.000+02:00

Da: Poste Italiene(BancoPosta) (servizi@poste.it)
Inviato il: 08/06/2009 02:18
Oggetto: Mondo BancoPosta premia il suo accounticon un bonus di fedelta

Messaggio:

Gentile Cliente

Mondo BancoPosta premia il suo accounticon un bonus di fedelta pari a 249,00 Euro.

Il bonus le sarr acreditato nelle procestime 48 ore.

Per ricevere il bonus necesario accesare ai servizi online entro 48 ore dalla ricezione di guesta e-mail.

Importo bonus vinto: 249.00

Comissioni: 1.00

Importo totale: 250.00

Accedi ai servizi online per accreditare il bonus fedelta :

Asccedi ai servizi online per accreditare il bonus

La ringraziamo per aver scelto i nostri servizi
Distinti saluti

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Asccedi ai servizi online per accreditare il bonus il vero link (che porta l'utente al sito clone) è questo http://www.investweek.co.il//admin/Editor/assets/form.htm.

Da notare i molti errori di grammatica e di ortografia.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/.

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://antiphishing.poste.it/rischi_phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Banca Intesa San Paolo 01/06/2009

2009-06-02T17:26:00.001+02:00

Da: IntesaSanPaolo S.p.A (sicurezza@bancaintesa.it)
Inviato il: 01/06/2009 20:10
Oggetto: AVERTISMENTO Carta Flash

Messaggio:

Gentile membro,
La password de la sua carta Flash e stata inserita piu di tre volte.
Per proteggere la sua carta abbiamo sospenso il acceso.
Per recuperare il acceso prego di entrare e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di carta FLASH.
I migliori saluti.

Servizio Clienti IntesaSanPaolo
© Intesa Sanpaolo 2009

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Avviso di sicurezza

2009-05-30T17:15:00.001+02:00

Da: "IntesaSanPaolo"
Inviato il: 30/05/2009 10:03
Oggetto: AVERTISMENTO Carta Flash

Messaggio:

Gentile membro,
La password de la sua carta Flash e stata inserita piu di tre volte.
Per proteggere la sua carta abbiamo sospenso il acceso.
Per recuperare il acceso prego di entrare e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di carta FLASH.
I migliori saluti.

Servizio Clienti IntesaSanPaolo
© Intesa Sanpaolo 2009

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Bonus di fedelta !!

2009-05-28T19:10:00.000+02:00

Da: Poste Italiene(BancoPosta) (servizi@poste.it)
Inviato il: 28/05/2009 12:48
Oggetto: Bonus di fedelta !!

Messaggio:

Gentile Cliente

Mondo BancoPosta premia il suo accounticon un bonus di fedelta pari a 249,00 Euro.

Il bonus le sarr acreditato nelle procestime 48 ore.

Per ricevere il bonus necesario accesare ai servizi online entro 48 ore dalla ricezione di guesta e-mail.

Importo bonus vinto: 249.00

Comissioni: 1.00

Importo totale: 250.00

Accedi ai servizi online per accreditare il bonus fedelta :

Asccedi ai servizi online per accreditare il bonus

La ringraziamo per aver scelto i nostri servizi
Distinti saluti

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Asccedi ai servizi online per accreditare il bonus il vero link (che porta l'utente al sito clone) è questo http://www.houseabout.com.au//images/assets/form.htm.

Da notare i molti errori di grammatica e di ortografia.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/.

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://antiphishing.poste.it/rischi_phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

CartaSi premia il suo account con un bonus fedelta

2009-05-27T18:05:00.000+02:00

Da: CartaSi S.p.A
Inviato il: 26/04/2009 15:06
Oggetto: CartaSi premia il suo account con un bonus fedelta

Messaggio:

"Gentile Cliente,

Per la sua fidelita CartaSi le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 500 euro.

Il bonus le sarra accreditato nelle prossime 48 ore.

Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Accedi ai servizi online per accreditare il bonus fedelta servizi online

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti

________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

I due diversi link contenutti in questo messaggio sono igannevoli perchè portano alle pagine di due siti clone identitiche a quella del sito originale di CartaSì. (I veri indirizzi a cui si viene inviati sono http://ubuntu.tuparev501.com/carta/titolari.html e http://www.cartasionline.altervista.org/.

ATTENZIONE: al momento in cui scrivo i link fraudolenti sono attivi e portano a due siti uguali (direi identico) a quello di CartaSi però ricordatevi che sono dei cloni. ATTENZIONE!
Firefox li segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di CartaSi è raggiungibile da questi link http://www.cartasi.it/

Con questo link potete raggiungere la pagina di CartaSi che parla del phishing
http://www.cartasi.it/gtwpages/common/index.jsp?id=GmTgwbevGi

Bonus di fedelta !!

2009-05-26T09:12:00.000+02:00

Da: Poste Italiene(BancoPosta) (servizi@poste.it)
Inviato il: 26/05/2009 05:12
Oggetto: Bonus di fedelta !!

Messaggio:

Gentile Cliente

Mondo BancoPosta premia il suo accounticon un bonus di fedelta pari a 249,00 Euro.

Il bonus le sarr acreditato nelle procestime 48 ore.

Per ricevere il bonus necesario accesare ai servizi online entro 48 ore dalla ricezione di guesta e-mail.

Importo bonus vinto: 249.00

Comissioni: 1.00

Importo totale: 250.00

Accedi ai servizi online per accreditare il bonus fedelta :

Asccedi ai servizi online per accreditare il bonus

La ringraziamo per aver scelto i nostri servizi
Distinti saluti

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Asccedi ai servizi online per accreditare il bonus il vero link (che porta l'utente al sito clone) è questo http://www.pericoproductions.com//images/photos/form.htm.

Da notare i molti errori di grammatica e di ortografia.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/.

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://antiphishing.poste.it/rischi_phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Banca Intesa San Paolo 05/03/2009

2009-03-06T09:00:00.002+01:00

Da: "IntesaSanPaolo"
Inviato il: 05/03/2009 13:56
Oggetto: AVERTISMENTO Carta Flash

Messaggio:

La password de la sua carta Flash e stata inserita piu di tre volte.Per proteggere la sua carta abbiamo sospenso il acceso.Per recuperare il acceso prego di entrare e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di carta FLASH.

I migliori saluti.Servizio Clienti IntesaSanPaolo

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio portava ad un sito che non era quello di Banca Intesa bensì un clone; alla data in cui scrivo quel sito non è più raggiungibile.
Questo link è igannevole perchè mentre sull'immagine è scritto così
entra il vero link(che porta l'utente al sito clonato) è questo http://88.191.70.21/bin/login/www.monetaonline.it/layout/03069/pop/movimenti_card_01.asp.htm.
ATTENZIONE!! Al momnto in cui scrivo ne Firefox ne Internet Explorer segnalano il sito come phishing.

Il sito di Banca Intesa è raggiungibile da questo link http://www.bancaintesa.it/

Con questo link potete raggiungere la pagina di Banca Intesa che parla del phishing Banca Intesa Sicurezza

Nella citata pagian sulla sicurezza Banca Intesa, tra l'altro, scrive:
"L'autorità giudiziaria ha richiesto la nostra e vostra collaborazione per arginare questo fenomeno ed al riguardo ci ha comunicato i nomi /indirizzi e-mail / siti web delle società che inviano queste e-mail a scopo di truffa chiedendone la massima divulgazione ed invitando a non rispondere ai loro messaggi."

Di seguito si riporta l'elenco delle società segnalate così come riporato sul sito di Banca Intesa

Società Sito / e-mail


Sateny Finance Group	europe@sateny-group.com
	itvacancyfree@aol.com
Worldexchange
MarketBonds LLC Company	www.market-bonds.com
	www.digicreator.net
	italy@marketz-bond.com
Platinway Corp.	support@platinway.net
CoralAir Inc.	CoralAir@aol.com
Xmediabuild	www.Xmediabuild.com
Rusromance	rusromance@km.ru
Europe Sells LTD

CartaSi 09/02/2009

2009-02-09T18:47:00.003+01:00

Da: assistenza@titolari.cartasi.it
Inviato il: 09/02/2009 12:22
Oggetto: Nuove misure di sicurezza - 9 febbraio 2009

Messaggio:

Abbiamo identificato da poco tempo che diversi computer si sono stati collegati al Suo conto Online Banking e sono stati presenti molteplici errori di parola prima del collegamento. Adesso è necessario che Lei ci riconfermi le informazioni del Suo presente conto.

Se non riceviamo le informazioni entro il 10 febbraio 2009, saremo costretti a sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema.

Per confirmare i dati del Suo conto Online Banking cliccare sul seguente link: https://titolari.cartasi.it/portal/server.pt

La ringraziamo per la Sua pazienza riguardando questo inconveniente.

Per assistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet) ..

________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè porta ad una pagina di un sito clone identitica a quella del sito originale di CartaSì. (il vero indirizzo a cui si viene mandat è http://www.hotel-foryou.ru/portal/server.pt/)

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di CartaSi però ricordatevi che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di CartaSi è raggiungibile da questi link http://www.cartasi.it/

Con questo link potete raggiungere la pagina di CartaSi che parla del phishing
http://www.cartasi.it/gtwpages/common/index.jsp?id=HrloeitFJC

Poste Italiane 23/12/2008

2008-12-23T20:17:00.004+01:00

Da: info@poste.it
Inviato il: 23/12/2008 04:22
Oggetto: Poste Italiane ti paga le vacanze!

Messaggio:

Gentile Banco Poste Italiane Utente,

IN QUESTO INVERNO CON POSTE ITALIANE STAI IN FRESCO !

Poste Italiane ti paga le vacanze ! Ovunque voi andare ! Veriffica se il CODICE che ha ricevuto e uno degli codici vincenti. Il CODICE VINCENTE ti regala da 100 EURO a 2000 EURO di ricarica sulla tua carta prepagata postepay, soldi che potrai spendere entro 01 Gennaio 2009.

IL TUO CODICE: A94JHM

Fare click qui per andare alla pagina di veriffica

BUONA FORTUNA!

E RICORDATI SEMPRE CHE POI UTILIZARE LA TUA CARTA POSTEPAY OVUNQUE!
Se ha ricevuto questo avviso e non e il vero proprietario di una carta prepagata di Poste Italiane, la informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge. Poste Italiane!.

2008 Banco Poste Italiane . Tutti i diritti hanno riservato.

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Fare click qui per andare alla pagina di veriffica il vero link (che porta l'utente al sito clone) è questo http://www.clubdecazatiroypesca.com/formslogin.html.

Da notare i molti errori di grammatica e di ortografia.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

PosteShop 13/12/2008

2008-12-14T12:24:00.008+01:00

Da: BPOL@posteshop.it
Inviato il: 13/12/2008 12:11
Oggetto: Congratulazioni - PosteShop ti premia con un bonus!

Messaggio:

Con PosteShop negli Uffici Postali trovi un'offerta completa di circa 10.000 prodotti.
Tutto il necessario per scrivere e spedire: dalle buste alle scatole, anche per la spedizione di
bottiglie. Inoltre prodotti di cancelleria e tante novità: libri, musica e film a prezzi veramente
vantaggiosi e tanti altri articoli dedicati ai più piccoli, dai giochiai pr odotti per la scuola, oltre a
una linea di oggetti esclusivi di Poste Italiane.
PosteShop ti consente di scegliere a catalogo anche tanti prodotti per la casa, il tempo libero,
la cura della persona e il fitness, ma anche articoli di eletronica e di informatica.
Con PosteShop potrai scegliere, inoltre, fra un'ampia gamma di prodotti per rendere
efficiente il tuo ufficio e semplificare la tua attività professionale

Un modo nuovo di fare shopping: comodo e vantaggioso!
In tutti gli Uffici Postali puoi acquistare qualsiasi prodoto dell'offerta PosteShop, anche su
ordinazione, rivolgendoti al personale dell'Ufficio Postale che saprà seguirti nei tuoi acquisti
con cortesia e professionalità.
Inoltre se sei corentista Bancoposta, ti aspettano tante offerte ancora più vantaggiose.

Poste Italiane premia il suo conto con un Bonus Fedelta di 250.000 €.

L'importo vinto sara accreditato sul COnto BancoPosta o sulla carta Postepay.
Per ricevere il Bonus Fedelta e necessario accedere ai sevizi online e verificare il tuo conto.

Clicca qui per colegarti al sito e verificare il tuo conto.

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Clicca qui per colegarti al sito e verificare il tuo conto. il vero link (che porta l'utente al sito clone) è questo http://www.kotaikyo.net/tmp/tmp.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 06/12/2008

2008-12-07T11:37:00.003+01:00

Da: lnfo@poste.lt
Inviato il: 06/12/2008 19:56
Oggetto: Congratulazioni,Mondo BancoPosta premia il suo account

Messaggio:

Gentile Cliente,

Poste.it premia il suo account con un bonus di fedelta pari a 250,00 Euro.
Il bonus le sarra accreditato nelle prossime 48 ore.
Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00 Commissioni: 1,00 Importo totale: 250,00

Accedi ai servizi online per accreditare il bonus fedelta »

La ringraziamo per aver scelto i nostri servizi.Distinti SalutiPoste.it

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online per accreditare il bonus fedelta » il vero link (che porta l'utente al sito clone) è questo http://torino.websitewelcome.com/~admin/BPOL/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

PayPal 22/11/2008

2008-11-23T09:08:00.006+01:00

Da: info@pay-pal.com
Inviato il: 22/11/2008 21:48
Oggetto: Update Your Billing Records - Urgent Action Required

Messaggio:

____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così https://www.paypal.com/cgi-bin/webscr?cmd=l il vero link (che porta l'utente al sito clonato è questo: http://metalmagicfabrications.com/images/www/www.paypal.com/paypal-update/index.htm.

ATTENZIONE: al momento in cui scrivo il link fraudolento NON è attivo e porta ad un sito irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala ancora come sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Paypal.

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

CartaSi 07/11/2008

2008-11-08T18:51:00.004+01:00

Da: cartasi_informa@cartasi.it
Inviato il: 07/11/2008 18:14
Oggetto: E-COMMERCE SICURO - CONFERMA ISCRIZIONE

Messaggio:

Gentile Cliente,

per garantirti la massima sicurezza nei pagamenti on-line, CartaSi ti raccomanda di attivare la protezione anti-frode Verified by Visa per gli acquisti on-line.

Affrettati! Puoi iscriverti gratuitamente al servizio nell'Area Dedicata del sito cartasi o nell'apposita sezione del Portale, impostando la password da utilizzare durante tutti i pagamenti on-line effettuati sui siti di esercenti certificati.

Per proseguire con l'acquisto clicca qui >>

________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè porta ad una pagina di iun sito clone identitica a quella del sito originale di CartaSì.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di CartaSi però ricordatevi che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di CartaSi è raggiungibile da questi link http://www.cartasi.it/

Con questo link potete raggiungere la pagina di CartaSi che parla del phishing
http://www.cartasi.it/gtwpages/common/index.jsp?id=HrloeitFJC

eBay 31/08/2008

2008-09-01T15:16:00.001+02:00

Da: awconfirm@eboy.com
Inviato il: 31/08/2008 23:32
Oggetto: Avviso di modifica offerta eBay - Oggetto 35007349093

Messaggio:

Avviso di modifica offerta eBay - Oggetto 35007349093
Gentile utente della Community eBay, L'offerta per l'oggetto (350073429093) e stata ritirata o annullata. Puoi vedere il ritiro o l'annullamento dell'offerta e il relativo motivo selezionando il link Cronologia dell'offerta dalla pagina che riporta l'oggetto in questione. A seguito dell'annullamento o del ritiro, e possibile che l'importo dell'offerta piu alta e il miglior offerente siano cambiati.

Link utili
Il mio eBay - Tieni d'occhio le tue attivita su eBay
Ulteriori informazioni: Aumenta le tue vendite, utilizza la Galleria.
torna indietro

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Tutti link inserito nel messaggio, alla data in cui scriviamo, portano ad un sito fraudolento ancora attivo.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad sito che in verità non somiglia nemmeno lontanamente a eBay. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Banca Intesa SanPaolo 29/08/2008

2008-08-29T18:13:00.003+02:00

Da: intesa1220026544@intesa.it
Inviato il: 29/08/2008 18:15
Oggetto: Intesa - Avviso Importante di sicurezza no 1220023539

Messaggio:

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio portava ad un sito che non era quello di Banca Intesa bensì un clone; alla data in cui scrivo quel sito non è più raggiungibile.
Questo link è igannevole perchè mentre sull'immagine è scritto così
http://jksm.net/login.htm (questo link porta ad una pagina inesistente) il vero link(che avrebbe portato l'utente al sito clonato) è questo http://jksm.net/login.htm.

Il sito di Banca Intesa è raggiungibile da questo link http://www.bancaintesa.it/

Con questo link potete raggiungere la pagina di Banca Intesa che parla del phishing Banca Intesa Sicurezza

Nella citata pagian sulla sicurezza Banca Intesa, tra l'altro, scrive:
"L'autorità giudiziaria ha richiesto la nostra e vostra collaborazione per arginare questo fenomeno ed al riguardo ci ha comunicato i nomi /indirizzi e-mail / siti web delle società che inviano queste e-mail a scopo di truffa chiedendone la massima divulgazione ed invitando a non rispondere ai loro messaggi."

Di seguito si riporta l'elenco delle società segnalate così come riporato sul sito di Banca Intesa

Società Sito / e-mail


Sateny Finance Group	europe@sateny-group.com
	itvacancyfree@aol.com
Worldexchange
MarketBonds LLC Company	www.market-bonds.com
	www.digicreator.net
	italy@marketz-bond.com
Platinway Corp.	support@platinway.net
CoralAir Inc.	CoralAir@aol.com
Xmediabuild	www.Xmediabuild.com
Rusromance	rusromance@km.ru
Europe Sells LTD

eBay 29/085/2008

2008-08-29T18:02:00.002+02:00

Da: aw-confirm@eBy.it
Inviato il: 29/08/2008 00:49
Oggetto: Avviso eBay: Richiesta di chiusura inoltrata

Messaggio:

Questo messaggio ЁЁ stato inviato da eBay.

Il tuo nome ЁЁ stato indicato in modo da garantire l'autenticitЁ¤ del messaggio. Ulteriori informazioni.

	Avviso eBay: Richiesta di chiusura inoltrata

Gentile Cliente di eBay

ti comunichiamo che in seguito alla tua richiesta abbiamo dato seguito alla richiesta di cancellazione dei tuoi dati personali dal sistema e il tuo account.

CiЁ° comporterЁ¤ l'impossibilitЁ¤ per eBay di utilizzare i tuoi dati personali identificativi per scopi diversi da quelli legati alle esigenze di fatturazione e tenuta delle scritture contabili. Tali dati saranno conservati per il periodo previsto dalla legge, ed in particolare dalle disposizioni sulla tenuta delle fatture e delle scritture contabili.

Durante tale periodo nessun altro utilizzo o comunicazione a terzi saranno possibili, ad eccezione di eventuali richieste provenienti dall'autoritЁ¤ giudiziaria, dall'amministrazione finanziaria o altra autoritЁ¤ pubblica.

Se non hai ri chiesto te chiusura

Cordiali saluti,
eBay

Ulteriori informazioni su come proteggerti dalle email contraffatte sono disponibili all'indirizzo: http://pages.ebay.it/education/spooftutorialQuesta email ЁЁ stata inviata da eBay Europe S.Ё¤ r.l. Il tuo account ЁЁ registrato su www.ebay.it. Come specificato nell'Accordo per gli utenti, eBay ti invierЁ¤ periodicamente informazioni relative a modifiche e miglioramenti apportati al sito. Se desideri ricevere quest'email i n formato testo, modifica
________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Tutti link inserito nel messaggio, alla data in cui scriviamo, portano ad un sito fraudolento ancora attivo.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

eBay 28/08/2008

2008-08-29T17:46:00.002+02:00

Da: notice@ebay.it
Inviato il: 28/08/2008 18:48
Oggetto: eBay Nuovo messaggio ricevuto dal venditore Oggetto #230175890457

Messaggio:

eBay ha inviato questo messaggio

Il tuo nome и registrato inclusi per mostrare questo messaggio originati da eBay. Per saperne di piщ.

	eBay Nuovo messaggio ricevuto dal venditore Oggetto #230175890457

membro eBay alfredo8233 ha lasciato un messaggio sulla tua oggetto (#230175890457) on Agosto-28-2008.

Grazie, eBay

Vista la

controversia filo

Dettagli per oggetto numero: 230175890457

Oggetto URL:

http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=230175890457

La data di fine:

Quantitа:

Lunedi, Agosto 25, 2008 12:30:14 PDT

Controversia URL:

http://feedback.ebay.it/ws/eBayISAPI.dll?ViewDisputeConsole&DisputeType=1

Data controversia и stata aperta:

Giovedi, Agosto 28, 2008 11:05:27 PDT

Questo messaggio e stato inviato mentre l'inserzione era in corso. giuvinott e un potenziale acquirente o venditore.

Ulteriori informazioni su come и possibile proteggersi da spoofing (falso) email a: http://pages.ebay.it/education/spooftutorialeBay presente avviso и stato inviato da eBay. Il tuo account и registrato il www.ebay.it. Come descritta nel nostro accordo per gli utenti, eBay ti invierа richieste notifiche sul sito e il tuo transazioni. Se si desidera ricevere questo messaggio di testo formato, modificare il tuo notifica preferenze. Vedere la nostra Politica sulla Privacy Accordo per gli utenti e se hai domande su eBay politiche di comunicazione. Privacy Politica: http://pages.ebay.it/help/policies/privacy-policy.htmlAccordo per gli utenti: http://pages.ebay.it/help/policies/user-agreement.htmlCopyright © 2008 eBay, Inc. Tutti i diritti Riservati.Marchi registrati e segni distintivi sono di proprietа dei rispettivi proprietari.eBay e il eBay logo sono marchi registrati o marchi di fabbrica di eBay, Inc.eBay si trova a 2145 Hamilton Avenue, San Jose, CA 95125.
________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Tutti link inserito nel messaggio, alla data in cui scriviamo, portano ad un sito fraudolento ancora attivo.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Ubi Banca 26/08/2008

2008-08-29T17:40:00.002+02:00

Da: qui@ubi.it
Inviato il: 26/08/2008 11:32
Oggetto: Comunicazione nr. 91258 del Martedi 26 Agosto 2008 - Leggere con attenzione

Messaggio:

Gentile cliente,

Caro cliente di Banca QUIUBI,
Per i motivi di sicurezza abbiamo sospeso il Vostro conto corrente, una misura di sicurezza progettata per contribuire a proteggere Voi ed il Vostro conto. Dovete riconfermare i Vs. dati riguardanti il conto corrente per ristabilire le funzionalitа del vostro conto, e confermare quindi che non siete stati vittime di furto informatico.

Dovete reinserire i Vs. dati alla seguente pagina per realizzare il processo di verifica.

https://www.quiubi.it/hb/login.do

La ringraziamo per la Vostra cortese collaborazione.

©Gruppo UBI Banca 2008

P. I. 03053920165
_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così https://www.quiubi.it/hb/login.do (e questo link cosi come scritto in realtaà porterebbe al sito di Qui UBI) il vero link (che porta l'utente al sito clonato) è questo: http://www.vitamine-animale.ro/img/mari/db/scripts/do/info/login/ubi/loginubibanca/gruppoubibanca/next_step.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Qui UBI però ricordatevi che è un clone. ATTENZIONE! Internet Explorer lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di QuiUBI è raggiungibile da questo link https://www.quiubi.it .
Con questo link potete raggiungere la pagina di Qui UBI che parla di sicurezza https://www.quiubi.it/hb/areaPubblica.do?showpage=PP-AvvisiImportanti.

Bancaperta 25/08/2008 (4)

2008-08-29T17:38:00.000+02:00

Da: ALESSANDRA.LOPINTO@poste.it
Inviato il: 25/08/2008 15:08
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il loginnel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così login e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://creval1726261.com/www.creval.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 25/08/2008 (3)

2008-08-29T17:37:00.000+02:00

Da: ALESSANDRA.LOPINTO@poste.it
Inviato il: 25/08/2008 11:27
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il loginnel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Bancaperta 25/08/2008 (2)

2008-08-29T17:35:00.000+02:00

Da: ALESSANDRA.LOPINTO@poste.it
Inviato il: 25/08/2008 10:07
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il loginnel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Bancaperta 25/08/2008

2008-08-29T17:33:00.001+02:00

Da: ALESSANDRA.LOPINTO@poste.it
Inviato il: 25/08/2008 09:11
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il loginnel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Bancaperta 22/08/2008 (2)

2008-08-29T17:31:00.001+02:00

Da: info@craval.it
Inviato il: 22/08/2008 08:02
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così login e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://paypal-fr1972719.com/www.creval.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 22/08/2008

2008-08-29T17:26:00.002+02:00

Da: info@craval.it
Inviato il: 22/08/2008 03:17
Oggetto: Vi preghiamo di verificare le ultime specifiche di sicurezza

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così login e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://paypal-fr1972719.com/www.creval.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 21/08/2008

2008-08-29T17:17:00.002+02:00

Da: banc.perta@creval.it
Inviato il: 21/08/2008 12:42
Oggetto: accedi al servizio banc@perta

Messaggio:

Caro Cliente,
Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologicheper garantire la sicurezza all'interno di banc@perta :

Accesso sicuro alla Banca online.L'accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.

Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i datie per certificare l'identitа dei server della Banca.

La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti navigare in Internet con maggiore sicurezza.

Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così login e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://mail.remembergroup.com/pagerror.gif.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Ubi Banca 20/08/2008

2008-08-29T17:06:00.003+02:00

Da: sicurezza@quiubi.it
Inviato il: 20/08/2008 17:09
Oggetto: Misure di sicurezza

Messaggio:

Gentile cliente,

Nell`ambito delle misure di sicurezza da noi adottate, controlliamo constantemente le attivita del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto. Abbiamo deciso di limitare l`accesso al tuo conto fino a quando non verra completate l`implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che UBI Banca ha utilizzato per decretare di limitare l`accesso al conto, visita il seguente sito:

https://www.quiubi.it/hb/login.php

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all`accesso al conto, contatta il modulo Contattaci nell`Aiuto

Ci scusiamo per gli eventuali disagi

Cordinali saluti,
ŠGruppo UBI Banca 2008

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così https://www.quiubi.it/hb/login.php (e questo link cosi come scritto in realtaà porterebbe al sito di Qui UBI) il vero link (che porta l'utente al sito clonato) è questo: http://194.154.164.100/~itubi@qui-ubi-it.com/index.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Qui UBI però ricordatevi che è un clone. ATTENZIONE! Internet Explorer lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di QuiUBI è raggiungibile da questo link https://www.quiubi.it .
Con questo link potete raggiungere la pagina di Qui UBI che parla di sicurezza https://www.quiubi.it/hb/areaPubblica.do?showpage=PP-AvvisiImportanti.

eBay 08/08/2008

2008-08-29T17:00:00.002+02:00

Da: aw-confirm@eBey.it
Inviato il: 08/08/2008 17:07
Oggetto: Avviso di modifica offerta eBay - Oggetto 35007349093

Messaggio:

Avviso di modifica offerta eBay - Oggetto 35007349093
Gentile utente della Community eBay, L'offerta per l'oggetto (350073429093) e stata ritirata o annullata. Puoi vedere il ritiro o l'annullamento dell'offerta e il relativo motivo selezionando il link Cronologia dell'offerta dalla pagina che riporta l'oggetto in questione. A seguito dell'annullamento o del ritiro, e possibile che l'importo dell'offerta piu alta e il miglior offerente siano cambiati.
Link utili
Il mio eBay - Tieni d'occhio le tue attivita su eBay
Ulteriori informazioni: Aumenta le tue vendite, utilizza la Galleria.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Tutti i link ne messaggio sono ingannevoli, il vero link (che porta l'utente al sito clonato) è questo: http://194.0.158.48/images/www.ebay.it.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito simile a quello di eBay. Comunque fate sempre ATTENZIONE!
Explorer lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Poste Italiane 14/07/2008

2008-07-14T18:45:00.005+02:00

Da: servicl@poste.lt
Inviato il: 14/07/2008 08:11
Oggetto: poste.lt

Messaggio:

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online e verifica il tuo conto il vero link (che porta l'utente al sito clone) è questo http://server.delios3.net/personale/bpol/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 08/07/2008

2008-07-11T09:26:00.002+02:00

Da: bpol@posteitaliane.it
Inviato il: 08/07/2008 16:03
Oggetto: Aggiorna i tuoi dati

Messaggio:

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online il vero link (che porta l'utente al sito clone) è questo http://www.yritwc.org/yritwcInfo/r.html .

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

eBay 08/07/2008

2008-07-11T09:12:00.002+02:00

Da: notice@ebay.it
Inviato il: 08/07/2008 13:25
Oggetto: Il tuo account eBay e stato bloccato 07/08/2008

Messaggio:

Il tuo account eBay e stato bloccato 07/08/2008

Il collegamento al tuo account si risolvere il problema.
Fai clic qui per accedere

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così Fai clic qui per accedere il vero link (che porta l'utente al sito clonato) è questo: http://noxoncomponents.cz/signin.ebay.it/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito simile a quello di eBay. Comunque fate sempre ATTENZIONE!
Explorer lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

eBay 06/07/2008

2008-07-11T08:54:00.002+02:00

Da: info@ebay.it
Inviato il: 06/07/2008 03:38
Oggetto: eBay ha inviato questo messaggio per conto di un utente eBay

Messaggio:

eBay ha inviato questo messaggio per conto di un utente eBay.Il tuo nome è stato indicato in modo da garantire l'autenticità del messaggio. Ulteriori informazioni
Questo utente vuole farti una domanda.
Non rispondere al mittente se nel messaggio ti viene richiesto di completare la transazione al di fuori di eBay. Questo tipo di proposta viola le Regole di eBay, può essere fraudolenta e non è coperta dai programmi di protezione acquirente. Ulteriori informazioni.
Gentile utente eBay,ciao io sono molto interessato e ti volevo dire se mi potevi lasciare un tuo recapito telefonico o l'idirizzo di msn per farti delle proposte.aspetto tue risposte al più presto ciao!
- andrefra05-
Rispondi alla domanda

Oggetto e dettagli utente
Numero oggetto:
120207381900
URL dell'oggetto:
http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=120207381900
Fine:
08-Gen-08 06:22:17 CET
Dall'utente:
andrefra05 (53)
100.0% Feedback positivi
Utente dal 21-Gen-07 in Italia
Luogo : MC, Italia
Attività con andrefra (ultimi 90 giorni):andrefra ha fatto delle offerte su 0 dei miei oggetti.
Questo messaggio è stato inviato mentre l'inserzione era scaduta.andrefra è un acquirente.
Suggerimenti sulla sicurezza

Se ricevi un email con un'Offerta diretta il cui oggetto è "Messaggio da un utente eBay", si tratta di un'offerta diretta illegittima. Le Offerte dirette vengono inviate direttamente da eBay e appaiono ne I miei messaggi con oggetto "Hai ricevuto un'offerta diretta".
Non pagare mai un oggetto acquistato su eBay tramite servizi di trasferimento contante quali Western Union o MoneyGram. Questi metodi di pagamento non sono sicuri per inviare contanti a persone che non conosci. Ulteriori informazioni su come ricevere pagamenti.
Questa email non è appropriata? Viola le Regole eBay? Proteggi la Community segnalandoci il caso.
Ulteriori informazioni su come proteggerti dalle email contraffatte.Un altro utente eBay ha inviato questa email tramite la piattaforma eBay. eBay non è in alcun modo responsabile né dell'invio di questa email né dei suoi contenutiPer qualsiasi domanda al riguardo, consulta le Regole sulla Privacy e l'Accordo per gli utenti.Puoi segnalare questo messaggio come email non richiesta (di spamming/contraffatta).Quest'email è stata inviata da eBay Europe S.à r.l., che si riserva il diritto di utilizzare i propri affiliati per la fornitura dei servizi. Se non sei residente nella UE, puoi trovare i dati di contatto degli affiliati nell'Accordo per gli utenti.Copyright © 2007 eBay Inc. Tutti i diritti riservati. I marchi registrati e i segni distintivi sono di proprietà dei rispettivi titolari. eBay e il logo eBay sono marchi registrati di eBay Inc. L'indirizzo di eBay International AG è il seguente: Helvetiastrasse 15/17 - P.O. Box 133, 3000 Berna 6, Svizzera. Marchio eBay

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè tutti i link presenti (che avrebbero portato l'utente al sito clonato) rimandano a questo indirizzo: http://www.21chuguo.com/site/signin.ebay.it/ws/eBayISAPI.php?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=0&ru=http%3A%2F%2Fcgi5.ebay.com%2Fws2%2FeBayISAPI.dll%3FSellItem%26hc%3D1%26hm%3Dtd.s5tjbhnm512%26guest%3D1%26pass%3D%7B_pass_%7D%26userid%3D&pageType=1144.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Explorer NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Poste Italiane 25/06/2008

2008-06-26T17:31:00.001+02:00

Da: sicurezza@posteitaliane.it
Inviato il: 23/06/2008 13:38
Oggetto: Misura di sicurezza

Messaggio:

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online il vero link (che porta l'utente al sito clone) è questo http://www.heavenandearthband.com/Redirect.html .

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 23/06/2008

2008-06-24T19:34:00.007+02:00

Da: sicurezza@posteitaliane.it
Inviato il: 23/06/2008 13:38
Oggetto: Misura di sicurezza

Messaggio:

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online il vero link (che porta l'utente al sito clone) è questo http://energybusinessreports.com/Redirect.html .

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

PayPal 22/06/2008

2008-06-22T09:45:00.002+02:00

Da: assistenza@ppl.it
Inviato il: 22/06/2008 00:26
Oggetto: Ricevuta del tuo pagamento

Messaggio:

Gentile utente PayPal,

Questa email conferma che avete inviato un eBay pagamento di $ 47,75 USD a johnsput80@yahoo.com per un punto di eBay.

-----------------------------------
Dettagli pagamento
-----------------------------------

Importo: $ 47,75 USD

ID transazione: 2LC956713J776333Y Oggetto: Digimax 138

Nota:
Se non hai autorizzato di questo addebito, fare clic sul link riportato di seguito per controversia transazione e ottenere pieno rimborso

Controversia transazione (crittografati Link)

* Connessione SSL:
PayPal codifica automaticamente il vostro informazioni riservate in transito dal computer alla nostra utilizzando il Secure Sockets Layer protocol (SSL) con una chiave di crittografia lunghezza di 128-bit (il piu alto livello disponibile in commercio)

-----------------------------------
Informazioni voce
-----------------------------------

ID utente: scratchandgnaw2

------------------------------------
Edward's Harrell non confermata indirizzo
-------------------------------------

Edward Harrell
David S. 211
Springtown, TX 76082
Stati Uniti

Nota importante: Edward Harrell ha fornito un indirizzo non confermate. Se state progettando di spedire gli oggetti a Edward Harrell, si prega di controllare i dettagli della transazione di questa pagina di pagamento per sapere se si sara coperto dal Programma PayPal per la protezione del venditore.

------------------------------------
Questo pagamento e stato inviato con il tuo conto bancario.

Utilizzando il tuo conto bancario per inviare denaro, che si e:

-- I pagamenti in modo semplice e sicuro

-- Sent prezzo piu veloce di scrittura e mailing carta controlli
-- Pagamento immediatamente - il tuo acquisto non verra visualizzato fino a bollette a fine mese.

Grazie per aver scelto il vostro conto in banca!

------------------------------------

Thank you for using PayPal!
Il team di PayPal
PayPal Email ID PP118

____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così Controversia transazione (crittografati Link) il vero link (che porta l'utente al sito clonato è questo: http://dardasha.net/www.paypal.it/.

ATTENZIONE: al momento in cui scrivo il link fraudolento NON è attivo e porta ad un sito irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come propabile sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Paypal.

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

eBay 18/06/2006

2008-06-19T18:18:00.004+02:00

Da: aw-confirm@eBay.it
Inviato il: 18/06/2008 15:00
Oggetto: Avviso eBay: Richiesta di chiusura inoltrata

Messaggio:

Questo messaggio и stato inviato da eBay.
Il tuo nome и stato indicato in modo da garantire l'autenticitа del messaggio.

Avviso eBay: Richiesta di chiusura inoltrata

Gentile Cliente di eBay

ti comunichiamo che in seguito alla tua richiesta abbiamo dato seguito alla richiesta di cancellazione dei tuoi dati personali dal sistema e il tuo account.

Ciт comporterа l'impossibilitа per eBay di utilizzare i tuoi dati personali identificativi per scopi diversi da quelli legati alle esigenze di fatturazione e tenuta delle scritture contabili.

Tali dati saranno conservati per il periodo previsto dalla legge, ed in particolare dalle disposizioni sulla tenuta delle fatture e delle scritture contabili. Durante tale periodo nessun altro utilizzo o comunicazione a terzi saranno possibili, ad eccezione di eventuali richieste provenienti dall'autoritа giudiziaria, dall'amministrazione finanziaria o altra autoritа pubblica.
Se non hai richiesto te chiusura dell account devi rispondere entro 12 ore.

Cordiali saluti,

eBay

Ulteriori informazioni su come proteggerti dalle email contraffatte sono disponibili all'indirizzo:
http://pages.ebay.it/education/spooftutorial

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così Rispondi il vero link (che avrebbe portato l'utente al sito clonato) è questo: http://sadava-33.by.ru/aaaa.html?https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&co_partnerId=2&pUserId=&siteid=101&pageType=

1883&pa1=&i1=&bshowgif=&UsingSSL=0&ru=http%3A%2F%2Fmy.ebay.it%2Fws%2FeBayISAPI.dll%3FMyeBay&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&sessid=

&favoritenav=&confirm=&ebxPageType=&existingEmail=&isCheckout=&migrateVisitor=

1&fromwl=.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Explorer NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

CartaSì 13062008

2008-06-17T15:35:00.002+02:00

Da: servizi.clienti@CartaSi.it
Inviato il: 16/06/2008 17:44
Oggetto: Gentile CLiente

QUESTA FORSE E' STATA SCRITTA DA UN PRINCIPIANTE? O DA UN DILETTANTE?
Notate che non è un errore il messaggio è stato trscritto cosi come mi è arrivato con tutto il codice html.

Messaggio:

Caro Cliente,
Abbiamo confermato che ilfunzionamento della relativa scheda della scatola de CartaSi,
Solicitud de 15/06/2008 a las 19.35.27, que se ha hecho con
Successo.
L'importo imputato и stato caricatonella relativa scheda della scatola de CartaSi

Sommario delle informazioni sulla relativa scheda dellascatola de CartaSi:
Importo caricato: 50,00
Commissioni: 1,00
Totale: 51,00

Se pensate che qualcosa sia difettosa con lacarica seguite il collegamento di giщ ed annullare la transazione
http://206.191.58.247/titolari.cartasi.it/portal/index.htm">Accedi a ai servizi nella linea
Ringraziamenti per usare i nostri servizi.

Gentilmente saluti
CartaSi

________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè porta ad una pagina di iun sito clone identitica a quella del sito originale di CartaSì.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di CartaSi però ricordatevi che è un clone. ATTENZIONE!
Explorer NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di CartaSi è raggiungibile da questi link http://www.cartasi.it/

Con questo link potete raggiungere la pagina di CartaSi che parla del phishing
http://www.cartasi.it/gtwpages/common/index.jsp?id=HrloeitFJC

Poste Italiane 12/06/2008

2008-06-13T21:27:00.003+02:00

Da: servizi.clienti@poste.it
Inviato il: 12/06/2008 17:06
Oggetto: Gentile Cliente!

Messaggio:

Gentile utente,
i servizi online di Poste Italiane sono realizzati rispettando elevati standard di sicurezza. Per effettuare online transazioni affidabili e sicure e comunque opportuno seguire alcune semplici regole, prima fra tutte quella di non far conoscere ad altri i propri codici di accesso.
Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati (codici di accesso, password, numero di carta di credito, altri dati personali).
La frode viene realizzata attraverso l'invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.
Accedi ai servizi online

Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non e opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo e opportuno informare immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a <mailto:info@poste.it> info@poste.it
Distinti saluti
Poste Italiane

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online il vero link (che porta l'utente al sito clone) è questo http://211.154.165.25/www.poste.it/login.html .

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Bancoposta online 11/06/2008

2008-06-11T17:34:00.002+02:00

Da: bpol@poste.it
Inviato il: 11/06/2008 10:33
Oggetto: CONGRATULAZIONI - Hai vinto un bonus www.posteitaliane.it/

Messaggio:

Gentile Cliente,
BancoPosta premia il suo account con un bonus di fedeltà.
Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail .
Importo bonus vinto: 100,00Commissioni: 1,00Importo totale: 101,00

Fare click qui per Accedi ai servizi online »

La carta prepagata ricaricabile utilizzabile ovunque in Italia e all'estero, su Internet e in tutti gli uffici postali, attraverso i circuiti Postamat, VISA e VISA Electron. Puoi ricaricare la carta Postepay e consultare il saldo e la lista dei movimenti: - Accedendo ai servizi online - presso gli ATM Postamat nei 14.000 uffici postali
Distinti SalutiBancoPosta

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online » il vero link (che porta l'utente al sito clone) è questo http://www.bancoposta1.co.cc/?https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE=33554433&REALMOID=06-695104d5-ea5e-11d7-b948-0004ac930313&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM-Xg2ehmNnNxChiYuesPt7tBvIqGG0E23CvXcJCiQB%2fgHBOAlavoWoQUdB7%2futCXBi&TARGET=-SM-%2fbpol%2fcartepre%2f.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Ubi Banca 04/06/2008

2008-06-04T17:34:00.003+02:00

Da: noresponse@quiubi.it
Inviato il: 04/06/2008 13:30
Oggetto: Aggiornamento Di Cliente: Conto Qui UBI

Messaggio:

Gentile cliente,

Per controllare il tuo conto e le informazioni che UBI Banca ha utilizzato per decretare di limitare l`accesso al conto, visita il seguente sito:

https://www.quiubi.it/hb/login.do

Se, dipo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all`accesso al conto, contatta il modulo Contattaci nell`Aiuto

Ci scusiamo per gli eventuali disagi

Cordinali saluti,
ŠGruppo UBI Banca 2008 P. I. 03053920165

_______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così https://www.quiubi.it/hb/login.do (e questo link cosi come scritto in realtaà porterebbe al sito di Qui UBI) il vero link (che porta l'utente al sito clonato) è questo: http://81.246.111.113/www.quiubi.it/ubi.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Qui UBI però ricordatevi che è un clone. ATTENZIONE! Internet Explorer NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di QuiUBI è raggiungibile da questo link https://www.quiubi.it .
Con questo link potete raggiungere la pagina di Qui UBI che parla di sicurezza https://www.quiubi.it/hb/areaPubblica.do?showpage=PP-AvvisiImportanti.

MondoBancoPosta 27/05/2008

2008-05-27T11:04:00.004+02:00

Da: MondoBancoPosta.lt (accrediti@MondoBancoPosta.lt)
Inviato il: martes, 27 de mayo de 2008 01:58:41 a.m.
Oggetto: accrediti@MondoBancoPosta.lt

Messaggio:


Ultime da Poste Italiane:		Gentile Cliente, Abbiamo ricevuto una segnalazione di accredito di Euro 159,00 da UFFICIO POSTALE di ROMA. L'accredito e' stato temporaneamente bloccato a causa dell'incongruenza dei suoi dati, potra' ora verificare i suoi dati e successivamente sara' accreditato sul suo conto postale. Acceda al servizio accrediti online di Poste.it e verifichi i suoi dati
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualita' .
		Cordiali saluti, Poste Italiane
Societa' del gruppo:
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poiche' non verra' presa in considerazione.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Acceda al servizio accrediti online di Poste.it e verifichi i suoi dati il vero link (che porta l'utente al sito clone) è questo http://wildlife1.usask.ca/premio/BancoPosta.it/bpolnew/bpolnew/bpol/CartePre.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Unicredit Banca 23/05/2008 (2)

2008-05-24T08:40:00.003+02:00

Da: noreply@unicreditbanca.it
Inviato il: Oggetto: UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Messaggio:

Gentile cliente, UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Prima di usare questo importo, dovete seguire il collegamento http://dardasha.ps/online-a.unicreditbanca.it e usare il vostro Nome utente e Password.
Un operatore si mettera in contacto con voi per confermare l'importo.

Servizio Clienti
UniCredit Banca
P.Iva

-------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puo essere risposto a.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così http://dardasha.ps/online-a.unicreditbanca.it il vero link (che porta l'utente al sito clonato) è questo http://dardasha.ps/online-a.unicreditbanca.it .

ATTENZIONE: al momento in cui scrivo il link fraudolento nonè attivo e porta ad un sito uguale (direi identico) a quello di però RICORDATEVI che è un clone. ATTENZIONE!

Il sito di Unicredit Banca è raggiungibile da questo link http://www.unicreditbanca.it/. Con questo link potete raggiungere la pagina della Unicredir Banca che parla di sicurezza
http://www.unicreditbanca.it/it/privati/servizi/sicurezza/?idc=2917

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Unicredit Banca 23/05/2008

2008-05-23T09:35:00.001+02:00

Da: noreply@unicreditbanca.it
Inviato il: 23/05/2008 14:34
Oggetto: UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Messaggio:

Gentile cliente, UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Prima di usare questo importo, dovete seguire il collegamento http://dardasha.ps/online-a.unicreditbanca.it e usare il vostro Nome utente e Password.
Un operatore si mettera in contacto con voi per confermare l'importo.

Servizio Clienti
UniCredit Banca
P.Iva

-------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puo essere risposto a.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così http://dardasha.ps/online-a.unicreditbanca.it il vero link (che porta l'utente al sito clonato) è questo http://dardasha.ps/online-a.unicreditbanca.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento nonè attivo e porta ad un sito uguale irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link http://www.bancaroma.it/Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

2008-05-23T09:30:00.002+02:00

Da: servizi.clienti@quiubi.it
Inviato il: 22/05/2008 01:15
Oggetto: Gentile Cliente!

Messaggio:

Gentile Cliente,

Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che UBI Banca ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:

https://www.quiubi.it/hb/login.php

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
© Gruppo UBI Banca 2008

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così https://www.quiubi.it/hb/login.php (e questo link cosi come scritto in realtaà porterebbe al sito di Qui UBI) il vero link (che porta l'utente al sito clonato) è questo: http://www.lastminute-training.nl/index1.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Qui UBI però ricordatevi che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di QuiUBI è raggiungibile da questo link https://www.quiubi.it .
Con questo link potete raggiungere la pagina di Qui UBI che parla di sicurezza https://www.quiubi.it/hb/areaPubblica.do?showpage=PP-AvvisiImportanti.

Unicredit Banca 21/05/2008 (2)

2008-05-23T09:26:00.001+02:00

Da: vito.palmieri-2312@poste.it
Inviato il:21/05/2008 21:11
Oggetto: UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Messaggio:

Gentile cliente, UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Prima di usare questo importo, dovete seguire il collegamento http://dardasha.ps/online-a.unicreditbanca.it e usare il vostro Nome utente e Password.
Un operatore si mettera in contacto con voi per confermare l'importo.

Servizio Clienti
UniCredit Banca
P.Iva

-------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puo essere risposto a.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così http://dardasha.ps/online-a.unicreditbanca.it il vero link (che porta l'utente al sito clonato) è questo http://dardasha.ps/online-a.unicreditbanca.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento nonè attivo e porta ad un sito uguale irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link http://www.bancaroma.it/Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Unicredit Banca 21/05/2008

2008-05-23T09:16:00.002+02:00

Da: noreply@unicreditbanca.it
Inviato il:
Oggetto: UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Messaggio:

Gentile cliente, UniCredit Banca vi rimborsa per la vostra fedelta con 100 Euro.

Prima di usare questo importo, dovete seguire il collegamento https://online.unicreditbanca>.it/ac=AwE17N6BCXdrYTua39MA&t=pr e usare il vostro Nome utente e Password.
Un operatore si mettera in contacto con voi per confermare l'importo.

Servizio Clienti
UniCredit Banca
P.Iva

-------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puo essere risposto a.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così https://online.unicreditbanca>.it/ac=AwE17N6BCXdrYTua39MA&t=pr il vero link (che porta l'utente al sito clonato) è questo http://dardasha.ps/online-a.unicreditbanca.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento nonè attivo e porta ad un sito uguale irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link http://www.bancaroma.itCon questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

PayPal 21/05/2008

2008-05-23T09:05:00.004+02:00

Da: edwin.levi@poste.it
Inviato il:
Oggetto: Questa email conferma che avete inviato un eBay pagamento

Messaggio:

Gentile utente PayPal,

Questa email conferma che avete inviato un eBay pagamento di $ 64,25 USD a johnsput80@yahoo.com per un punto di eBay.

-----------------------------------
Dettagli pagamento
-----------------------------------

Importo: $ 64,25 USD

ID transazione: 2LC956713J776333Y Oggetto: Digimax 138

Nota: Se non hai autorizzato di questo addebito, fare clic sul link riportato di seguito per controversia transazione e ottenere pieno rimborso
Controversia transazione (crittografati Link)
* Connessione SSL: PayPal codifica automaticamente il vostro informazioni riservate in transito dal computer alla nostra utilizzando il Secure Sockets Layer protocol (SSL) con una chiave di crittografia lunghezza di 128-bit (il piu alto livello disponibile in commercio)

-----------------------------------
Informazioni voce
-----------------------------------

ID utente: scratchandgnaw2

------------------------------------
Edward's Harrell non confermata indirizzo
-------------------------------------

Edward Harrell David
S. 211 Springtown,
TX 76082 Stati Uniti

Nota importante: Edward Harrell ha fornito un indirizzo non confermate. Se state progettando di spedire gli oggetti a Edward Harrell, si prega di controllare i dettagli della transazione di questa pagina di pagamento per sapere se si sara coperto dal Programma PayPal per la protezione del venditore.

------------------------------------
Questo pagamento e stato inviato con il tuo conto bancario.

Utilizzando il tuo conto bancario per inviare denaro, che si e:

-- I pagamenti in modo semplice e sicuro

-- Sent prezzo piu veloce di scrittura e mailing carta controlli
-- Pagamento immediatamente - il tuo acquisto non verra visualizzato fino a bollette a fine mese.
Grazie per aver scelto il vostro conto in banca!

------------------------------------
Thank you for using PayPal! Il team di PayPal PayPal Email ID PP118

____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così Controversia transazione (crittografati Link) il vero link (che porta l'utente al sito clonato è questo: http://dardasha.net/www.paypal.it/.

ATTENZIONE: al momento in cui scrivo il link fraudolento NON è attivo e porta ad un sito irraggiungibile però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come propabile sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Paypal.

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

Bancaperta 20/05/2008 (2)

2008-05-23T09:00:00.001+02:00

Da: banc@perta
Inviato il: 20/05/2008 12:20
Oggetto: banc@perta Alert

Messaggio:

Caro membro di Gruppo Bancario Credito Valtellinese,
Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Gruppo Bancario Credito Valtellinese. Dovete confermare che non siete una vittima del furto d'identità per ristabilire il vostro conto.Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo di verifica.http://www.gtecnophone.com/La ringraziamo per la sua attenzione. Questa è una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Questa e-mail è generata in automatico, si prega di non rispondere, ogni risposta a questo
indirizzo verrà ignorata. Per qualsiasi ulteriore informazione rivolgersi
all'esercente presso il quale è stata eseguita la transazione

=== Start-of Internet E-mail Confidentiality Footer ===

L'uso non autorizzato di questo messaggio o dei suoi allegati e' vietato e =otrebbe costituire reato.
Se ha ricevuto per errore questo messaggio
La preghiamo di informarci e di distruggerlo immediatamente con tutti suoi =llegati.
Le dichiarazioni contenute in questo messaggio o nei suoi allegati non impe=nano Credito Valtellinese. nei confronti del destinatario o di terzi.
Credito Valtellinese. non si assume alcuna responsabilita' per eventuali intercetta=ioni, modifiche o danneggiamenti del presente messaggio.

Any unauthorized use of this e-mail or any of its attachments is prohibited=and could constitute an offence.If you are not the intended addressee please advise immediately the sender =nd destroy the message and its attachments.The contents of this message shall be understood as neither given nor endor=ed by Credito Valtellinese.Credito Valtellinese. does not accept liability for corruption, interception or ame=dment, if any, or the consequences thereof.=== End-of Internet E-mail Confidentiality Footer ===

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così http://www.gtecnophone.com/ e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://www.gtecnophone.com/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e stranamente dembra non portare ad un clone del sito del Credito Valtellinese ma porta porta al sito del Grupo Tecnophone; quindi più che un caso di phishing sembrerebbe un caso di spam. Però fate comunque attenzione. ATTENZIONE!
.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 20/05/2008

2008-05-23T08:38:00.002+02:00

Da: banc@perta
Inviato il: 20/05/2008 10:55
Oggetto: banc@perta Alert

Messaggio:

Caro membro di Gruppo Bancario Credito Valtellinese,
Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Gruppo Bancario Credito Valtellinese. Dovete confermare che non siete una vittima del furto d'identità per ristabilire il vostro conto.Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo di verifica.https://www.creval.it/login2007/loginCreval.aspLa ringraziamo per la sua attenzione. Questa è una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Questa e-mail è generata in automatico, si prega di non rispondere, ogni risposta a questo
indirizzo verrà ignorata. Per qualsiasi ulteriore informazione rivolgersi
all'esercente presso il quale è stata eseguita la transazione

=== Start-of Internet E-mail Confidentiality Footer ===

L'uso non autorizzato di questo messaggio o dei suoi allegati e' vietato e =otrebbe costituire reato.
Se ha ricevuto per errore questo messaggio
La preghiamo di informarci e di distruggerlo immediatamente con tutti suoi =llegati.
Le dichiarazioni contenute in questo messaggio o nei suoi allegati non impe=nano Credito Valtellinese. nei confronti del destinatario o di terzi.
Credito Valtellinese. non si assume alcuna responsabilita' per eventuali intercetta=ioni, modifiche o danneggiamenti del presente messaggio.

Any unauthorized use of this e-mail or any of its attachments is prohibited=and could constitute an offence.If you are not the intended addressee please advise immediately the sender =nd destroy the message and its attachments.The contents of this message shall be understood as neither given nor endor=ed by Credito Valtellinese.Credito Valtellinese. does not accept liability for corruption, interception or ame=dment, if any, or the consequences thereof.=== End-of Internet E-mail Confidentiality Footer ===

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così https://www.creval.it/login2007/loginCreval.asp e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che dovrebbe portare l'utente al sito clonato) è questo http://www.gtecnophone.com/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e stranamente dembra non portare ad un clone del sito del Credito Valtellinese ma porta porta al sito del Grupo Tecnophone; quindi più che un caso di phishing sembrerebbe un caso di spam. Però fate comunque attenzione. ATTENZIONE!
.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 14/05/2008 (2)

2008-05-15T10:24:00.003+02:00

Da: banc@perta
Inviato il: 14/05/2008 13:18
Oggetto: banc@perta Alert

Messaggio:

Caro membro di Gruppo Bancario Credito Valtellinese,

Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a
Gruppo Bancario Credito Valtellinese.
Dovete confermare che non siete una vittima del furto d'identità per ristabilire il vostro conto.

Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo
di verifica.

http://urbanalife.net/index.php

La ringraziamo per la sua attenzione. Questa è una misura di sicurezza progettata
per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Questa e-mail è generata in automatico, si prega di non rispondere, ogni risposta a questo

indirizzo verrà ignorata. Per qualsiasi ulteriore informazione rivolgersi

all'esercente presso il quale è stata eseguita la transazione

=== Start-of Internet E-mail Confidentiality Footer ===

L'uso non autorizzato di questo messaggio o dei suoi allegati e' vietato e =otrebbe
costituire reato.

Se ha ricevuto per errore questo messaggio

La preghiamo di informarci e di distruggerlo immediatamente con tutti suoi =llegati.

Le dichiarazioni contenute in questo messaggio o nei suoi allegati non impe=nano
Credito Valtellinese. nei confronti del destinatario o di terzi.

Credito Valtellinese. non si assume alcuna responsabilita' per eventuali intercetta=ioni,
modifiche o danneggiamenti del presente messaggio.

Any unauthorized use of this e-mail or any of its attachments is prohibited=and could
constitute an offence.
If you are not the intended addressee please advise immediately the sender =nd destroy
the message and its attachments.
The contents of this message shall be understood as neither given nor endor=ed by
Credito Valtellinese.
Credito Valtellinese. does not accept liability for corruption, interception or ame=dment,
if any, or the consequences thereof.

=== End-of Internet E-mail Confidentiality Footer ===

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così http://urbanalife.net/index.php e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che porta l'utente al sito clonato) è questo http://urbanalife.net/index.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito didel Credito Valtellinese è raggiungibile da questo link https://www.creval.it/

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Bancaperta 14/05/2008

2008-05-15T09:34:00.006+02:00

Da: banc@perta
Inviato il: 14/05/2008 12:03
Oggetto: banc@perta Alert

Messaggio:

Caro membro di Gruppo Bancario Credito Valtellinese,

Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a
Gruppo Bancario Credito Valtellinese.
Dovete confermare che non siete una vittima del furto d'identità per ristabilire il vostro conto.

Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo
di verifica.

https://www.creval.it/login2007/loginCreval.asp

La ringraziamo per la sua attenzione. Questa è una misura di sicurezza progettata
per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Questa e-mail è generata in automatico, si prega di non rispondere, ogni risposta a questo

indirizzo verrà ignorata. Per qualsiasi ulteriore informazione rivolgersi

all'esercente presso il quale è stata eseguita la transazione

=== Start-of Internet E-mail Confidentiality Footer ===

L'uso non autorizzato di questo messaggio o dei suoi allegati e' vietato e =otrebbe
costituire reato.

Se ha ricevuto per errore questo messaggio

La preghiamo di informarci e di distruggerlo immediatamente con tutti suoi =llegati.

Le dichiarazioni contenute in questo messaggio o nei suoi allegati non impe=nano
Credito Valtellinese. nei confronti del destinatario o di terzi.

Credito Valtellinese. non si assume alcuna responsabilita' per eventuali intercetta=ioni,
modifiche o danneggiamenti del presente messaggio.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad una pagina simile a quella del Credito Valtellinese che però è un clone.)
Questo link è igannevole perchè mentre sull'immagine è scritto così https://www.creval.it/login2007/loginCreval.asp e questo link cosi come scritto porterebbe al sito di Credito Valtellinese) il vero link (che porta l'utente al sito clonato) è questo http://urbanalife.net/index.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello del Credito Valtellinese però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.creval.it

Con questo link potete raggiungere la pagina del Credito Valtellinese che parla di sicurezza
https://www.creval.it/sicurezza/sicurezzaOnline.html

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Poste Italiane 13/05/2008

2008-05-13T17:25:00.001+02:00

Da: data@posteitaliane.it
Inviato il: Tue, 13 May 2008 03:39:02 -0700
Oggetto: Aggiorna i tuoi dati

Messaggio:

Caro cliente Poste It,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che trover alla fine di questo messaggio

Accedi ai servizi online di Poste.it e verifichi il suo account

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.

Grazie della collaborazione,

Poste It

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online di Poste.it e verifichi il suo account il vero link (che porta l'utente al sito clone) è questo http://rt.datasof.net/Red2.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

eBay 13/05/2008

2008-05-13T17:15:00.005+02:00

Da: fattura@ebay.it
Inviato il: 13/05/2008 13:17
Oggetto: Fattura eBay - Martedi, 13 Maggio 2008

Messaggio:

Caro cliente di eBay,

La fattura mensile di eBay relativa al perdiodo dal 13 Aprile 2008 al 13 Maggio 2008 disponibile online.

Importo dovuto: EUR 106,20

Potete rivedere in qualunque momento i vostri particolari della fattura e condizione di cliente correnti scattando questo collegamento:

Osservare la Fattura

Per riferimento futuro, potete accedere alla vostra fattura dopo da questi punti:

Andare alla Home page di eBay.

Scattare "IL Mio eBay" in cima alla pagina, ed il segno in con la sua ID Utente di eBay e con la parola d'ordine.

Scattare la maglia di "conto di Venditore" (sotto il Mio Conto nel menu di navigazione sinistro).

Scattare la maglia di "Fattura".

Cordiali saluti,

eBay.it

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così Osservare la Fattura il vero link (che avrebbe portato l'utente al sito clonato) è questo: http://redirect-ebay.info/signin.ebay.it_ws_eBayISAPI.dllSignIn&ru_ebayIT/ebay%20index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Poste Italiane 12/05/2008

2008-05-12T18:42:00.001+02:00

Da: tecnico@posteitaliane.it
Inviato il: 12/05/2008 11:05
Oggetto: Aggiorna i tuoi dati

Messaggio:

Caro cliente Poste It,

Accedi ai servizi online di Poste.it e verifichi il suo account

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.

Grazie della collaborazione,

Poste It

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online di Poste.it e verifichi il suo account il vero link (che porta l'utente al sito clone) è questo http://datasof.net/Red.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Banca di Roma 09/05/2008

2008-05-09T11:01:00.004+02:00

Da: servizio.sicurezza@bancadiroma.it
Inviato il: 09/05/2008
Oggetto: Avviso importante - Banca di Roma

Messaggio:

Gentile CLIENTE,

Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Banca Di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in
oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo constituire motivo di interruzione del servizio secondo gli
art. 135 e 137/c da Lei accenttati al momento della sottoscrizione , oltre a constituire reato
penalmente perseguibile secondo il C.P.P. ar. 415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verificata e l'aggiornamento dei dati relativi
all'anagrafica dell'Intestatario dei servizi bancari.

Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Accendi a collegamento sicuro >>

Cordiali Saluti !

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così Accendi a collegamento sicuro >> il vero link (che porta l'utente al sito clonato) è questo http://online.bancaroma.it.client29949114.com/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Banca di Roma però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.bancaroma.it

Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

CartaSi 08/05/2008

2008-05-08T14:48:00.002+02:00

Da: noresponse@cartasi.it
Inviato il: 08/05/2008 07:50
Oggetto: Pubblicazione estratto conto on-line

Messaggio:

Gentile Cliente,

la informiamo che e' disponibile on-line "www.cartasi.it" il suo estratto conto (riferito al codice del rapporto 06155-26742):
potra' consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all'emissione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!

****************************************************************
DOCUMENTO DI SINTESI CARTASI INDIVIDUALI (http://www.cartasi.it/download/sintesind.pdf)

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.
________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio portava ad un sito che non era quello di CartaSi bensì un clone; alla data in cui scrivo il sito non è più raggiungibile: il link porta an una pagina in costruzione
Questo link è igannevole perchè mentre nel messaggio è scritto così www.cartasi.it questo link porta ad una pagina inesistente) il vero link(che porta l'utente al sito clonato) è questo http://81.143.99.139/cartasi.it/index.htm.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di CartaSi però ricordatevi che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di CartaSi è raggiungibile da questi link http://www.cartasi.it

Con questo link potete raggiungere la pagina di CartaSi che parla del phishing
http://www.cartasi.it/gtwpages/common/index.jsp?id=HrloeitFJC

Banca Fideuram 03/05/2008

2008-05-03T22:56:00.006+02:00

Da: servisis@sr.fideuramonline.it
Inviato il: 03/05/2008 14:24
Oggetto: REF# 3102 Misure di sicurezza

Messaggio:

Gentile XXXXXXXX@virgilio.it,


Il Servizio Tecnico di Banca Fideuram sta eseguendo un aggiornamento

programmato del software al fine di migliorare la qualita dei servizi
bancari.

Le chiediamo di avviare la procedura di conferma dei dati del Cliente.

A questo scopo, La preghiamo di cliccare sul link che Lei trovera

alla fine di questo messagio.


https://www.fideuramonline.it/script/LoginServlet?function=loginPage


Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la
collaborazione.

                         
                                      1999-2008 Banca Fideuram.

______________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio portava ad un sito che non era quello di Banca Fideuram bensì un clone che alla data in cui scrivo è ancoraraggiungibile.
Questo link è igannevole perchè mentre è scritto così

https://www.fideuramonline.it/script/LoginServlet?function=loginPage

(questo link porta al vero sito di Banca Fideuram) il vero link (che porta l'utente al sito clonato) è questo http://7848198702/%7Esehwa/download/st/q1.php?ccn=xxxxx@virgilio.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) non a quello del Banco di Brescia ma a quello di Qui Ubi Italia però ricordatevi che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca Fideraum è raggiungibile da questo link https://www.bancafideuram.it/

Con questo link potete raggiungere la pagina di Banca Fideuram che parla del phishing http://sito.bancafideuram.it/fideuram/servizi_e_prodotti/fideuram_online2/faq/sicurezza.html#par90: in realtà è una FAQ che rimanda ad alcuni documenti in formato pdf che parlano dei codici di accesso. Non sono riuscito a trovare di più nel sito; se qualcuno sa dove si trova qualcosa di più preciso può postarlo nei commenti. Grazie.

eBay 30/04/2008

2008-05-02T11:28:00.002+02:00

Da: utente@ebay.it
Inviato il: 30/04/2008 13:02
Oggetto: Avviso di pagamento per l'inserzione eBay numero 280218438980

Messaggio:

eBay ha inviato questo messaggio

Il tuo nome e stato indicato in modo da garantire l'autenticita del messaggio.

	Questo utente vuole farti una domanda.

Gentile venditore,

Vorrei sapere:

1- e possibile acquistare l'oggetto fuori asta? e se ok, a quale prezzo?

2- e possibile pagare l'oggetto con ricarica su carta Postepay?

Grazie per l'attenzione...Distinti Saluti.

Rispondi alla domanda

Oggetto e dettagli utente

Titolo dell'oggetto:

Nuovo Nokia N95 versione 8GB

Numero oggetto:

270203004775

URL dell'oggetto:

http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=280218438980

Dall'utente:

giuvinott (47)

100.0% Feedback positivi

Utente dal 27-Nov-06 in Italia

Luogo : SA, Italia

Questo messaggio e stato inviato mentre l'inserzione era in corso. giuvinott e un potenziale acquirente o venditore.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=280218438980 il vero link (che avrebbe portato l'utente al sito clonato) è questo: http://redirectaccess.info/signin.ebay.it_ws_eBayISAPI.dllSignIn&ru_ebayIT/
signin.ebay.it_ws_eBayISAPI.dllSignIn&ru_ebayIT/ebay%20index.html

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Poste Italiane 22/04/2008 (2)

2008-04-22T21:22:00.001+02:00

Da: regalo@poste.it
Inviato il: 22/04/2008 18:41
Oggetto: Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Messaggio:

Gentile cliente,

Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane
Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.

Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Verrai informato telefonicamente per l`attivazione!
Importante: (Verifica entro 12 ore altrimenti perdi il regalo)

Cordiali saluti.

Poste Italiane S.p.A.

Per assistenza tecnica: Numero Verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet).

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi e verifica i dati per ricevere il Smartphone E-Ten m700! il vero link (che porta l'utente al sito clone) è questo http://www.jpassociates.com/Red5.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 22/04/2008

2008-04-22T18:10:00.001+02:00

Da: regalo@poste.it
Inviato il: 22/04/2008 16:58
Oggetto: Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Messaggio:

Gentile cliente,

Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane
Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.

Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Verrai informato telefonicamente per l`attivazione!
Importante: (Verifica entro 12 ore altrimenti perdi il regalo)

Cordiali saluti.

Poste Italiane S.p.A.

Per assistenza tecnica: Numero Verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet).

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi e verifica i dati per ricevere il Smartphone E-Ten m700! il vero link (che porta l'utente al sito clone) è questo http://www.jpassociates.com/Red5.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Risposta di eBay del 19/04/2008

2008-04-19T11:47:00.002+02:00

L'email del 17/04/2008 inviatami da qualcuno che si spacciava per utente eBay la ho ricevuta il 19/04/2008 ed appena letta ne rigirato una copia all'apposita casella di posta che eBay ha riservato allo scopo (spoof@ebay.it ).

Ecco puntaule la risposta di eBay arrivata dopo circa un'ora :

Gentile utente,

abbiamo ricevuto e verificato l'email che ci hai inoltrato.

Secondo le informazioni in nostro possesso, l'email che ci hai
segnalato
non è stata inviata dal sistema di eBay o Paypal né da un utente
registrato. Si tratta di un'email di spoof, ovvero di un messaggio
contraffatto.

Cosa sono le email "spoof"?

Le email spoof, conosciute anche come email di phishing, sono dei
messaggi contraffatti che sembrano provenire da siti noti e affidabili
come eBay, Paypal, siti di banche o altre società. L'obiettivo di
queste
email è di appropriarsi di dati personali a scopo fraudolento.

In genere, al destinatario di un'email spoof viene richiesto di
cliccare
su un link che porta ad un sito contraffatto in cui inserire
informazioni personali come ID utente, password o dati sulla carta di
credito. A volte, questi messaggi contraffatti richiedono al
destinatario di inserire i propri dati direttamente nell'email.

Cosa puoi fare adesso?

Ti consigliamo di ignorare l'email e cancellarla subito dalla tua
casella di posta elettronica. Non rispondere e non cliccare sui link o
pulsanti contenuti nell'email.

Se hai inserito la password o altre informazioni in un sito contraffatto
o in un'email spoof, ti raccomandiamo di intervenire immediatamente
per
proteggere i tuoi dati personali. Per ulteriori informazioni sui
provvedimenti da prendere in questi casi, copia il link seguente su una
nuova finestra del browser:

http://pages.ebay.it/help/tp/isgw-account-theft-reporting.html

Ti consigliamo inoltre di leggere le informazioni contenute nel nostro
Spazio Sicurezza riguardo alla protezione dell'account eBay. Puoi
cliccare sul link Spazio Sicurezza che si trova in basso nella maggior
parte delle pagine del sito.

Come puoi proteggere il tuo computer e il tuo sistema operativo dai
virus?

E' possibile che la persona che ha inviato l'email spoof abbia
infettato
il tuo computer con un virus o un trojan.
I virus informatici possono, ad esempio, memorizzare i tasti utilizzati.
I trojan consentono l'accesso ai dati memorizzati nel tuo computer.
A volte non è neanche necessario aprire un file allegato: esistono anche
virus e trojan che possono installarsi nel tuo computer senza che tu te
ne accorga.

Ti raccomandiamo di verificare ed eventualmente aggiornare le
impostazioni di sicurezza su tutti i computer dai quali accedi a eBay.
Ti consigliamo inoltre di installare un firewall e un software antivirus
aggiornato. Verifica anche se ci sono aggiornamenti del tuo sistema
operativo e del programma di posta elettronica la posta.

Come si riconoscono le email inviate da eBay?

Se hai dubbi sull'autenticità di un'email che hai ricevuto,
controlla
nel tuo account: la maggior parte dei messaggi inviati da eBay si trova
anche nella sezione I miei messaggi e contiene il nome registrato sul
tuo account eBay. Il metodo più sicuro per accedere al sito eBay è
inserire l'indirizzo www.ebay.it in una nuova finestra del browser
e poi
cliccare su Accedi o Il mio eBay.

Cosa fa eBay contro lo spoof?

Per combattere lo spoof, sia eBay che Paypal collaborano con la polizia
e vari internet provider, che indagano sulle email e sui siti
contraffatti.
Per ulteriori informazioni sulla sicurezza telematica, ti consigliamo di
visitare il sito della polizia di stato, che contiene informazioni utili
sulla protezione dalle truffe e sulla denuncia di reati telematici:

http://www.commissariatodips.it/stanze.php?strparent=10

Come puoi contattare l'Assistenza clienti?

Quest'email fa parte di un processo automatico che ha lo scopo di
darti
una risposta immediata riguardo all'email che ci hai inoltrato. Per
cortesia non rispondere a questo messaggio.

Se avessi bisogno di ulteriori chiarimenti o di assistenza, clicca su
Aiuto nella parte superiore di qualsiasi pagina del sito. Da lì puoi
cliccare sul link Contatta l'Assistenza clienti e inviarci
un'email.

Ti ringraziamo nuovamente per averci inoltrato quest'email: il tuo
contributo è molto importante per la sicurezza di eBay e di tutta la
community.

Cordiali saluti,

eBay Regolamento e Sicurezza

=============================================

Proteggiti dai siti web contraffatti con la Toolbar di eBay

La Toolbar consente di proteggere i tuoi dati personali. Se hai
effettuato l'accesso a un sito Web fraudolento che sembra di eBay o
di
PayPal, il Salva-account ti avviserà che potrebbe non trattarsi di un
sito eBay o PayPal autentico.

La Toolbar si può scaricare alla pagina:

http://pages.ebay.it/ebay_toolbar/

Quetsa risposta è riferita all'email pubblicata qui
http://it-phishing.blogspot.com/2008/04/ebay-17042008.html

eBay 17/04/2008

2008-04-19T10:06:00.003+02:00

Da: fattura@ebay.it
Inviato il: 17/04/2008 12:38

Messaggio:

Caro cliente di eBay,

La fattura mensile di eBay relativa al perdiodo dal 17 Marzo 2008 al 17 Aprile 2008 disponibile online.

Importo dovuto: EUR 116,20

Potete rivedere in qualunque momento i vostri particolari della fattura e condizione di cliente correnti scattando questo collegamento:

Osservare la Fattura

Per riferimento futuro, potete accedere alla vostra fattura dopo da questi punti:

Andare alla Home page di eBay.

Scattare "IL Mio eBay" in cima alla pagina, ed il segno in con la sua ID Utente di eBay e con la parola d'ordine.

Scattare la maglia di "conto di Venditore" (sotto il Mio Conto nel menu di navigazione sinistro).

Scattare la maglia di "Fattura".

Cordiali saluti,

eBay.it

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così Osservare la Fattura il vero link (che avrebbe portato l'utente al sito clonato) è questo: http://accesonline.info/signin.ebay.it_ws_eBayISAPI.dllSignIn&ru_ebayIT/ebay%20index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Banco di Brescia 17/04/2008

2008-04-17T21:36:00.003+02:00

Da: servizio@quiubi.it
Inviato il: 17/04/2008 15:31
Oggetto: Banco di Brescia ( Gruppo UBI Banca ) - Messaggio

Messaggio:

Gentile Cliente,

Il PIN Dispositivo del suo conto on-line e stato inserito incorretto piu di tre volte.
Per proteggere suo conto abbiamo sospeso il acceso.
Per recuperare il acceso prego di entrare e completare la pagina di attivazione.

Grazie ancora per aver scelto i servizi on-line di Banco di Brescia ( Gruppo UBI Banca ).
I migliori saluti.

Servizio Clienti Banco di Brescia ( Gruppo UBI Banca )

DOCUMENTO DI SINTESI Banco di Brescia ( Gruppo UBI Banca ) INDIVIDUALI (https://www.quiubi.it/hb/login.do?ref=1208436088331)

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.
****************************************************************

Grazie della collaborazione.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così entrare il vero link (che porta l'utente al sito clonato) è questo: http://adsl-065-082-253-111.sip.bgk.bellsouth.net/ubi/.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) non a quello del Banco di Brescai ma a quello di Qui Ubi Italia però ricordatevi che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito del Banco di Brescia (Gruppo UBI Banca) è raggiungibile da questo link http://www.bancodibrescia.it.
Con questo link potete raggiungere la pagina del banco di Brescia che parla di sicurezza http://www.bancodibrescia.it/SIT/public/page.jsp?sez=6&pag=2214

Il sito di QuiUBI è raggiungibile da questo link https://www.quiubi.it .
Con questo link potete raggiungere la pagina di Qui UBI che parla di sicurezza https://www.quiubi.it/hb/areaPubblica.do?showpage=PP-AvvisiImportanti.

Postepay 11/04/08

2008-04-12T15:34:00.001+02:00

Da: ricarica@poste.it
Inviato il: 11/04/2008 23:43
Oggetto: L'operazione di ricarica Postepay e stato bloccato - Accedi e verifica

Messaggio:

Gentile cliente,

Le confermiamo che l'operazione di ricarica della carta postepay, richiesta in data 11/04/2008 alle ore 12:53, e stato temporaneamente bloccato a causa abbiamo identificato da poco tempo che diversi computer si sono stati collegati al suo conto BancoPosta e sono stati presenti molteplici errori di parola prima del collegamento.

Accedi qui e verifica i tuo dati online di BancoPosta
https://www.poste.it/ricarica/bloccato

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 489,00
Commissioni: 1,00
Importo totale: 490,00

La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così https://www.poste.it/ricarica/bloccato il vero link (che porta l'utente al sito clone) è questo http://inoltratuconto.info/poste/accedi.bancopostaonline.poste.it.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 11/04/2008

2008-04-11T18:05:00.001+02:00

Da: regalo@poste.it
Inviato il: Fri, 11 Apr 2008 02:26:21 -0500
Oggetto: Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Messaggio:

Gentile cliente,

Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane
Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.

Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!

Verrai informato telefonicamente per l`attivazione!
Importante: (Verifica entro 12 ore altrimenti perdi il regalo)

Cordiali saluti.

Poste Italiane S.p.A.

Per assistenza tecnica: Numero Verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet).

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi e verifica i dati per ricevere il Smartphone E-Ten m700! il vero link (che porta l'utente al sito clone) è questo http://www.jpassociates.com/Red.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Banca di Roma 10/05/2008

2008-04-10T17:40:00.004+02:00

Da: romauni@bancadiroma.it
Inviato il: 10/04/2008 16:39
Oggetto: Banca di Roma: Segnalazione di accredito

Messaggio:


Ultime da Banca di Roma:		Gentile Cliente, E' arrivata una segnalazione di accredito di Euro 339,50 ricevuta dal ufficio di Roma. L'accredito e' stato temporaneamente bloccato ? causa dell'incongruenza dei suoi dati, potr? ora verificare i suoi dati e' successivamente sara accreditato l'accredito ricevuto: Acceda al servizio accrediti online »
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualit?.
		Cordiali saluti, Banca di Roma
Banca del: UniCredit sostiene:
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poich? non verr? presa in considerazione.

________________________

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito identico a quello di Banca di Roma.
Questo link è igannevole perchè mentre sull'immagine è scritto così il vero link Acceda al servizio accrediti online »(che porta l'utente al sito clonato) è questo http://dalek.raxacoricofallapatorius.biz/index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Banca di Roma però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.bancaroma.it/

Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

eBay 07/04/2008

2008-04-10T17:19:00.002+02:00

Da: pagamento@ebay.it
Inviato il: 07/04/2008 14:21
Oggetto: Messaggio di un utente sull'oggetto #270203004775

Messaggio:

eBay ha inviato questo messaggio

Il tuo nome e stato indicato in modo da garantire l'autenticita del messaggio.

	Questo utente vuole farti una domanda.

Gentile venditore,

Vorrei sapere:

1- e possibile acquistare l'oggetto fuori asta? e se ok, a quale prezzo?

2- e possibile pagare l'oggetto con ricarica su carta Postepay?

Grazie per l'attenzione...Distinti Saluti.

Rispondi alla domanda

Oggetto e dettagli utente

Titolo dell'oggetto:

Nuovo Nokia N95 versione 8GB

Numero oggetto:

270203004775

URL dell'oggetto:

http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=270203004775

Dall'utente:

giuvinott (47)

100.0% Feedback positivi

Utente dal 27-Nov-06 in Italia

Luogo : SA, Italia

Questo messaggio e stato inviato mentre l'inserzione era in corso. giuvinott e un potenziale acquirente o venditore.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito fraudolento ancora attivo.
Questo link è igannevole perchè è scritto così http://cgi.ebay.it/ws/eBayISAPIdll?ViewItem&item=270203004775 il vero link (che avrebbe portato l'utente al sito clonato) è questo: http://accedionlineatuconto.info/signin.ebay.it_ws_eBayISAPI.dllSignIn&ru_ebay
ITalia/ebay%20index.html

ATTENZIONE: al momento in cui scrivo il link fraudolento non è attivo e porta ad sito con account sospeso. Comunque fate sempre ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Ebay è raggiungibile da questo link http://www.ebay.it
Con questo link potete raggiungere la pagina di eBay che parla di sicurezza http://sicurezza.ebay.it/index.html.

Banca Fideuram 31/03/2008

2008-04-01T18:05:00.002+02:00

Da: fideuramonline.it
Inviato il: 31/03/2008 11:19
Oggetto: Avvizo di sicurezza

Messaggio:

Caro membro di Banca Fideuram,

Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Fideuram. Dovete confermare che non siete una vittima del furto di identità per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

https://www.fideuramonline.it/script/LoginServlet?function=loginPage

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa e una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puo essere risposta a.

Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio portava ad un sito che non era quello di Banca Fideuram bensì un clone che alla data in cui scrivo è ancoraraggiungibile.
Questo link è igannevole perchè mentre è scritto così https://www.fideuramonline.it/script/LoginServlet?function=loginPage (questo link porta ad una pagina inesistente) il vero link (che porta l'utente al sito clonato) è questo http://0x3d.0xf7.0xe3.0x99/fideuramonline.it.

Il sito di Banca Fideraum è raggiungibile da questo link https://www.bancafideuram.it/

Con questo link potete raggiungere la pagina di Banca Fideuram che parla del phishing http://sito.bancafideuram.it/fideuram/servizi_e_prodotti/fideuram_online2/faq/sicurezza.html#par90: in realtà è una FAQ che rimanda ad alcuni documenti in formato pdf che parlano dei codici di accesso. Non sono riuscito a trovare di più nel sito; se qualcuno sa dove si trova qualcosa di più preciso può postarlo nei commenti. Grazie.

Rispota di Amazon del 24/03/2008

2008-03-24T11:32:00.002+01:00

Non appena letta l'email del 23/03/2008 inviatami da qualcuno che si spacciava per Amazon ne ho rigirato una copia ad Amzon usando la pagina a questo riservata. Si può usare anche questo indirizzo di posta elettronica stop-spoofing@amazon.com.

Ecco puntaule la risposta di Amazon:

Thank you for writing to us to report the spoofed e-mail that you
received. We wanted to let you know that we are investigating the
situation. To help us with our research, if you still have the spoofed
e-mail you received, we'd appreciate it if you could forward it as
an attachment to the following e-mail address:
stop-spoofing@amazon.com.

Since you did not click on the link in the spoofed e-mail, your account
at Amazon.com is fine--there's nothing more you need to do. (Even
if you did click on the link and go to the forged web page, but
didn't enter anything, the phishers will not have your account
information.)

For your protection, we suggest that you never respond to requests for
personal information that may be contained in suspicious e-mail. It is
best to assume any e-mail that asks for personal financial information
(or web site linked to from such an e-mail) is not authentic.

If you encounter any other uses of the Amazon.com name that you think
may be fraudulent, please do not hesitate to report them to us again.
The Internet is a large and fairly unregulated universe; it is only
through our constant vigilance and with the help of people like
yourself that we can ensure that our name is not misappropriated for
illegitimate uses.

We have included more information below to assist you in identifying
e-mail forgeries, along with answers to other questions you might
have. If you need additional assistance, please feel free to contact
us again.

*****
WHAT SHOULD I DO IF I THINK SOMEONE HAS GAINED UNAUTHORIZED ACCESS TO
MY AMAZON.COM ACCOUNT?
Let us know immediately by going to our "Phishing and Spoofed
E-mails" contact form and choosing one of the following subject
lines: either "I am concerned about my Seller Account" (if
you sell items on Amazon Marketplace, Auctions, or zShops) or "I
am concerned about my Customer Account."

To find this form, go to our home page then click "Help" in
the top right menu. Next choose "Contact Customer Service,"
then the subject "Phishing or Spoofed E-mails." Click the
"E-mail us" button, then choose one of the two subject lines
mentioned above.

*****
HOW CAN I UPDATE MY PASSWORD OR CHECK MY ACCOUNT INFORMATION?
If you have any questions about your Amazon.com account, you can view
recent activity or update your password at any time. To do this go to
our home page then click "Your Account" on the top right
menu. To change your password, choose the option "Change your
name, e-mail address, or password" under Account Settings. You
can check the status on any order by choosing to view "Open and
recently shipped orders" under "Where's My Stuff"
at the top of the page.

*****
HOW CAN I IDENTIFY A SPOOFED OR FORGED E-MAIL?
The following will help you identify whether the e-mail you received is
really from Amazon.com.

1. Amazon.com will *not* ask you for the following information in an
e-mail message:
* Your Amazon.com password
* Your bank account information
* Your credit card information or PIN
* Your social security number
* Your mother's maiden name or other information to identify you

2. Amazon.com will *not* ask you to verify or confirm your Amazon.com
account information by clicking on a link from an e-mail.

3. Be on the lookout for poor grammar or typographical errors. Some
phishing e-mails are translated from other languages or are sent
without being proofread. As a result, these messages can contain bad
grammar or typographical errors.

4. Check the return address--genuine e-mails come from an e-mail
address ending in "@amazon.com." Note that this can be
easily forged, so even if it looks like it comes from @amazon.com, it
might not be.

5. Check the web site address--genuine Amazon.com web sites are always
hosted on the "amazon.com" domain--"http://www.amazon.co
m/. . . " (or "https: //www.amazon.com/. . .").

6. Sometimes the link included in spoofed e-mails looks like a genuine
Amazon.com address. You can check where it actually points to by
hovering your mouse over the link--the actual web site where it points
to will be shown in the status bar at the bottom of your browser
window or as a pop-up. We *never* use a web address such as
"http: //security-amazon.com/. . ." or an IP address (string
of numbers) followed by directories such as "http:
//123.456.789.123/amazon.com/. . . ."

7. Alternately, sometimes the spoofed e-mail is set up such that if you
click anywhere on the text you are taken to the fraudulent web site.
Amazon.com will never send an e-mail that does this. If you
accidentally click on such an e-mail and go to a spoofed web site, do
not enter any information and just close that browser window.

8. When in doubt, go directly to the Amazon.com web site by typing
www.amazon.com in your web browser. Click "Your Account" in
the top right menu to view any recent activity, or review your account
information. If you cannot access your account, or if you see anything
suspicious, let us know right away.

*****
WHAT HAS AMAZON.COM DONE TO HELP STOP SPOOFING?
Amazon.com has taken steps to combat e-mail forgeries such as this in
the U.S. and Canada; you can read more about our efforts here:

www.amazon.com/stopspoofing

*****
HOW DID THE SPOOFER GET MY E-MAIL ADDRESS?
Amazon.com is not in the business of selling customer information. Many
spammers and spoofers use programs that randomly generate e-mail
addresses, in the hope that some percentage of these
randomly-generated addresses will actually exist.

*****
WHERE CAN I FIND OUT MORE INFORMATION ABOUT SECURITY ON AMAZON.COM?
Visit the "Privacy & Security" section of our Help pages
for safe shopping tips, our privacy policy, and more:

http://www.amazon.com/exec/obidos/tg/browse/-/551434/

*****

Thank you again for contacting us.

Best regards,

Amazon.com Customer Service
http://www.amazon.com

Please note: this e-mail was sent from an address that cannot accept
incoming messages.
_______________________________________________________________________

Quetsa risposta è riferita all'email pubblicata qui
http://it-phishing.blogspot.com/2008/03/amazon-23032008.html

Amazon 23/03/2008

2008-03-24T11:00:00.002+01:00

Da: Service@Amazon.com
Inviato il: 23/03/2008 13:56
Oggetto: Account Restriction

Messaggio:

Dear Amazon Member:

Due to recent account takeovers and unauthorized listings, Amazon is introducing a new account verification method. From time to time, randomly selected accounts are subjected to an advanced verification process based on our merchant accounts/bank relations and customer debit card.
Your account is not suspended, but if in 48 hours after you receive this message your account is not confirmed, we reserve the right to suspend you Amazon registration.
amazone is committed to assist law enforcement with any inquires related to attempts to misappropiate personal information with the intent to commit fraud or theft.

To confirm your identity with us click here.
Please do not respond to this confirmation e-mail.

Sincerely,
amazon Online Services.
____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così click here il vero link (che porta l'utente al sito clonato è questo: http://madrid.dattaweb.com/%7Eluis/www.amazon.com.htm.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Amazon però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come propabile sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Amazon.

Il sito di Amazon è raggiungibile da questo link http://www.amazon.com

Con questo link potete raggiungere la pagina di Amazon che parla di sicurezza
http://www.amazon.com/gp/help/customer/display.html?nodeId=15835501;
a questo indirizzo invece si trova la pagina per segnalare ad Amazon la sospetta email
https://www.amazon.com/gp/help/contact-us/report-phishing.html?ie=
UTF8&nodeId=&type=email&skip=true

Risposta di paypal del 20/03/2008

2008-03-20T15:04:00.002+01:00

Non appena letta l'email del 19/03/2008 inviatami da qualcuno che si spacciava per Paypal ne ho rigirato una copia all'apposita casella di posta che Paypal ha riservato allo scopo (spoof@paypal.com).

Ecco puntaule la risposta di Paypal :

Thanks for taking an active role by reporting suspicious-looking emails.
The email you forwarded to us is a phishing email, and our security team
is working to disable it.

-------------------------
What is a phishing email?
-------------------------
Phishing emails attempt to steal your identity and will often ask you to
reveal your password or other personal or financial information. PayPal
will never ask for your password over the phone or in an email and will
always address you by your first and last name.

Take our Fight Phishing Challenge at
https://www.paypal.com/fightphishing to learn 5 things you should know
about phishing. You'll also see what we're doing to help fight
fraud
every day.

-------------------------
You've made a difference.
-------------------------
Every email counts. By forwarding a suspicious-looking email to
spoof@paypal.com, you've helped keep yourself and others safe from
identity theft.

Thanks,

The PayPal Team
_______________________________________________________________________
This email is sent to you by the contracting entity to your User
Agreement, either PayPal Inc, PayPal Pte. Ltd or PayPal (Europe) S.à
r.l. & Cie, S.C.A. Société en Commandite par Actions, Registered
Office:
5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118
349.
_______________________________________________________________________

Quetsa risposta è riferita all'email pubblicata qui
http://it-phishing.blogspot.com/2008/03/paypal-19032008.html

Bancoposta 19/03/2008

2008-03-20T11:21:00.002+01:00

Da: alisa@yahoo.it
Inviato il: 19/03/2008 16:58
Oggetto: Mondo BancoPosta ti premia con un bonus di fedeltà

Messaggio:

"Congratulazioni"

Gentile cliente,

MondoBancoposta premia il suo account con un bonus di
fedeltà pari a 99,00 Euro.

Il bonus le verrà accreditato nelle prossime 48 ore.

Per ricevere il bonus è necessario accedere ai servizi
online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 99,00
Commissioni: 1,00
Importo totale: 100,00

Accedi ai servizi online per accreditare il bonus fedeltà

La ringraziamo per aver scelto i nostri servizi.

Distinti saluti
Mondo Bancoposta
________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così Accedi ai servizi online per accreditare il bonus fedeltà il vero link (che porta l'utente al sito clone) è questo http://sv-flightservice.com/location3/red.html?TYPE=33554433&REALMOID=
06-695104d5-ea5e-11d7-b948-0004ac930313&GUID=NO&SMAUTHREASON=
0&METHOD=GET&SMAGENTNAME=-SM-YBZV3%2bJ1OhwOaFZrfwEkwjPQiD
Mm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0&TARGET=-SM-%2fbpol%
2fcartepre%2f.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox ancora NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/
Mostra tutto
Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Paypal 19/03/2008

2008-03-20T11:14:00.002+01:00

Da: No-Reply@PayPaL.com
Inviato il: 19/03/2008 13:50
Oggetto: Account Restriction

Messaggio:

Dear PayPal Member,

This is your official notification from Paypal Management that the service listed below
will be deactivated and deleted if not renewed immediately. Previous notifications have
been sent to the Billing Contact assigned to this account. As the Primary Contact, you
must renew the service listed below or it will be deactivated and deleted.

Renew Now your PayPal Online Account

SERVICE: PayPal Online Account Renew
EXPIRATION: March, 14 2008

Thank you for using PayPal.
We appreciate your business and the opportunity to serve you.

PayPal Management.

*****************************************************************************
IMPORTANT PAYPAL MANAGEMENT INFORMATION
*****************************************************************************

Please do not reply to this message. For any inquiries, contact Paypal Management .

____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così Renew Now il vero link (che porta l'utente al sito clonato è questo: http://madrid.dattaweb.com/%7Eluis/Service-PayPal.htm.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Paypal però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala ancora come propabile sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Paypal.

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

Risposta di Paypal del 12/03/2008

2008-03-20T11:02:00.002+01:00

Non appena letta l'email dell'11/03/2008 inviatami da qualcuno che si spacciava per Paypal ne ho rigirato una copia all'apposita casella di posta che Paypal ha riservato allo scopo (spoof@paypal.com).

Ecco puntaule la risposta di Paypal :

Thanks for taking an active role by reporting suspicious-looking emails.
The email you forwarded to us is a phishing email, and our security team
is working to disable it.

-------------------------
What is a phishing email?
-------------------------
Phishing emails attempt to steal your identity and will often ask you to
reveal your password or other personal or financial information. PayPal
will never ask for your password over the phone or in an email and will
always address you by your first and last name.

Take our Fight Phishing Challenge at
https://www.paypal.com/fightphishing to learn 5 things you should know
about phishing. You'll also see what we're doing to help fight
fraud
every day.

-------------------------
You've made a difference.
-------------------------
Every email counts. By forwarding a suspicious-looking email to
spoof@paypal.com, you've helped keep yourself and others safe from
identity theft.

Thanks,

The PayPal Team
_______________________________________________________________________
This email is sent to you by the contracting entity to your User
Agreement, either PayPal Inc, PayPal Pte. Ltd or PayPal (Europe) S.à
r.l. & Cie, S.C.A. Société en Commandite par Actions, Registered
Office:
5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118
349.
_______________________________________________________________________

Quetsa risposta è riferita all'email pubblicata qui
http://it-phishing.blogspot.com/2008/03/paypal-11032008.html

PayPal 11/03/2008

2008-03-12T10:47:00.004+01:00

Da: "PayPal"
Inviato il: Tue, 11 Mar 2008 20:22:57 -0400
Oggetto: Please Restore Your Account Access

Messaggio:

Dear PayPal Customer,

As part of our security measures, we regularly screen activity in the PayPal system. During a recent screening, we noticed an issue regarding your account.

Our system detected unusual charges to a credit card linked to your PayPal account.

Case ID Number: PP-206-472-957

For your protection, we have limited access to your account until additional security measures can be completed. We apologize for any inconvenience this may cause.

To secure your account and quickly restore full access on your account, we encourage you to log in and perform the steps necessary to restore your account access as soon as possible by clicking the link below:

Please click here to restore your account access

Failure to verify and/or update your personal records, or if you choose to ignore our request, may result in further limitations or eventual account closure.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. account.
We apologize for any inconvenience.

Sincerely,
PayPal Account Review Department

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the header of any page.

To modify your notification preferences, log in to your PayPal account, click the Profile sub-tab, then click the Notifications link under Account Information. Changes may take up to 10 days to be reflected in our mailings. PayPal will not sell or rent any of your personally identifiable information to third parties. For more information about the security of your information, read our Privacy Policy at https://www.paypal.com/privacy

____________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Questo link è igannevole perchè è scritto così Please click here to restore your account access il vero link (che porta l'utente al sito clonato è questo: http://www.atacamachile.com/ojosdelsaladovolcano/lang/%20%20/
mos_config/%20%20%20%20%20%20%20%20%20/done.php.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Paypal però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come propabile sito contraffatto.

Naturalmente ho già provveduto a girare l'email al servizio de sicurezza di Paypal.

Il sito di Paypal è raggiungibile da questo link https://www.paypal.com

Con questo link potete raggiungere la pagina di Paypal che parla di sicurezza
https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center

Unicredit Banca di Roma 13/03/2008

2008-03-12T10:39:00.002+01:00

Da: "UniCredit Banca di Roma"
Inviato il: Wed, 12 Mar 2008 03:25:18 -0000
Oggetto: Comunicazione Urgente

Messaggio:

Gentile CLIENTE,

Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Banca di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in
oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli
art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato
penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anagrafica dell'Intestatario dei servizi bancari.

Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Acceda al servizio Filiale via Internet »

Cordiali Saluti,

Banca di Roma

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così il vero link Acceda al servizio Filiale via Internet » (che porta l'utente al sito clonato) è questo http://mail.motoden.com/index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Banca di Roma però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala ancora come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.bancaroma.it

Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Poste Italiane 03/03/2008 (4)

2008-03-03T16:02:00.000+01:00

Da: poste@posteitaliane.it
Inviato il: 03/03/2008 10:43
Oggetto: Notifica della limitazione dell'accesso al conto

Messaggio:

Gentile Cliente,

Per controllare il tuo conto e le informazioni che Poste Italiane ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:

https://www.poste.it/online/personale/login-home.fcc

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Ci scusiamo per gli eventuali disagi.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così https://www.poste.it/online/personale/login-home.fcc(questo link porta ad una pagina del sito di Poste Italiane) il vero link (che porta l'utente al sito clone) è questo http://bradpalmer.fiber.net:443/index.html.ok.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 03/03/2008 (3)

2008-03-03T16:01:00.001+01:00

Da: poste@posteitaliane.it
Inviato il: 03/03/2008 10:34
Oggetto: Notifica della limitazione dell'accesso al conto

Messaggio:

Gentile Cliente,

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Ci scusiamo per gli eventuali disagi.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così https://www.poste.it/online/personale/login-home.fcc(questo link porta ad una pagina del sito di Poste Italiane) il vero link (che porta l'utente al sito clone) è questo http://bradpalmer.fiber.net:443/index.html.ok.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 03/03/2008 (2)

2008-03-03T12:53:00.000+01:00

Da: poste@posteitaliane.it
Inviato il: 03/03/2008 10:47
Oggetto: Notifica della limitazione dell'accesso al conto

Messaggio:

Gentile Cliente,

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Ci scusiamo per gli eventuali disagi.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così https://www.poste.it/online/personale/login-home.fcc(questo link porta ad una pagina del sito di Poste Italiane) il vero link (che porta l'utente al sito clone) è questo http://bradpalmer.fiber.net:443/index.html.ok.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Poste Italiane 03/03/2008

2008-03-03T12:40:00.002+01:00

Da: poste@posteitaliane.it
Inviato il: 03/03/2008 10:33
Oggetto: Notifica della limitazione dell'accesso al conto

Messaggio:

Gentile Cliente,

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.

Ci scusiamo per gli eventuali disagi.

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio porta ad un sito che non è quello di poste Italiane bensì un clone; alla data in cui scrivo il sito è ancora raggiungibile.
Questo link è igannevole perchè mentre nel messaggio è scritto così https://www.poste.it/online/personale/login-home.fcc(questo link porta ad una pagina del sito di Poste Italiane) il vero link (che porta l'utente al sito clone) è questo http://bradpalmer.fiber.net:443/index.html.ok.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Poste Italiane però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Poste Italiane è raggiungibile da questi link http://www.posteitaliane.it/, http://www.poste.it/

Con questo link potete raggiungere la pagina di Poste Italiane che parla del phishing http://www.poste.it/online/phishing.shtml e comunque nella pagina di accesso a Bancopostaonline è chiaramente specificato cosa si deve controllare prima di accedere ai servizi con username e password.

Banca di Roma 27/02/2008 (2)

2008-02-27T12:09:00.001+01:00

Da: send@bancaroma.it
Inviato il: 27/02/2008 07:39
Oggetto: Segnalazione di accredito

Messaggio:

Gentile CLIENTE,

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anagrafica dell'Intestatario dei servizi bancari.

Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Acceda al servizio Filiale via Internet »

Cordiali Saluti,

Banca di Roma

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così il vero link Acceda al servizio Filiale via Internet » (che porta l'utente al sito clonato) è questo http://www.aol.com/redir.adp?_e_t=ap&_a_v=2.0&_a_i=100124311x1116601028x1077500809&_url=http://83.148.138.103/index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Banca di Roma però RICORDATEVI che è un clone. ATTENZIONE!
Firefox lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.bancaroma.it

Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.

Banca di Roma 27/02/2008

2008-02-27T12:06:00.000+01:00

Da: send@bancaroma.it
Inviato il: 27/02/2008 04:15
Oggetto: Segnalazione di accredito

Messaggio:

Gentile CLIENTE,

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anagrafica dell'Intestatario dei servizi bancari.

Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Acceda al servizio Filiale via Internet »

Cordiali Saluti,

Banca di Roma

________________________
Note:

Questa è una riproduzione quanto più fedele possibile di un messaggio realmente ricevuto in una casella di posta elettronica.

Il link inserito nel messaggio, alla data in cui scriviamo, porta ad un sito inesistente.
Questo link è igannevole perchè mentre sull'immagine è scritto così Acceda al servizio Filiale via Internet » il vero link (che porta l'utente al sito clonato) è questo http://www.5starsoft.com/windows/download.php?id=13108&p=&url=http://83.148.138.103/index.html.

ATTENZIONE: al momento in cui scrivo il link fraudolento è attivo e porta ad un sito uguale (direi identico) a quello di Banca di Roma però RICORDATEVI che è un clone. ATTENZIONE!
Firefox NON lo segnala come PROBABILE SITO CONTRAFFATTO.

Il sito di Banca di Roma è raggiungibile da questo link https://www.bancaroma.it

Con questo link potete raggiungere la pagina della Banca di Roma che parla di sicurezza
https://www.bancaroma.it/site/bisogni/sicurezza/

Da notare che questo messaggio è arrivato su una casella del servizio di posta di Virgilio.it ed è stata spostata dal sitema nella cartella Spam.