E adesso arriva lo spam aeronautico...

[Dino_G]

Mi sono arrivate alcune mail, da Nothwest, Delta e AirTran, Alaska, United, Southwest e Midwest, con lo stesso contenuto.
Pare che abbia comprato biglietti, che ovviamente mi allegano in formato elettronico...
Dopo l'EuroFarmacia, Angelina Jolie e puttanate varie adesso lo spam si estende anche alle compagnie aeree. Che due OO... Non so cosa ci sia nel file zip perchè l'ho buttato, evitando accuratamente di aprirlo.
Ho lasciato il dominio di provenienza di questa come esempio così potete vederlo...

saluti, Dino

***********************************
From: "Alexander Gallagher" Delta Air Lines <admkgtxokpqc@bodiesbymahmood.com>
To: <dino@++++.it>
Subject: E-ticket #4526968363

Dear Sirs,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: <dino@++++.it>
Your password: passMH1M

Your credit card has been charged for $497.87.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Alexander Gallagher
Delta Air Lines

 

[i-givo]

Mi sono arrivate alcune mail, da Nothwest, Delta e AirTran, Alaska, United, Southwest e Midwest, con lo stesso contenuto.
Pare che abbia comprato biglietti, che ovviamente mi allegano in formato elettronico...
Dopo l'EuroFarmacia, Angelina Jolie e puttanate varie adesso lo spam si estende anche alle compagnie aeree. Che due OO... Non so cosa ci sia nel file zip perchè l'ho buttato, evitando accuratamente di aprirlo.
Ho lasciato il dominio di provenienza di questa come esempio così potete vederlo...

saluti, Dino

***********************************
From: "Alexander Gallagher" Delta Air Lines <admkgtxokpqc@bodiesbymahmood.com>
To: <dino@++++.it>
Subject: E-ticket #4526968363

Dear Sirs,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: <dino@++++.it>
Your password: passMH1M

Your credit card has been charged for $497.87.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Alexander Gallagher
Delta Air Lines

mancava!
fantastico...chissà quanti si presenteranno all'imbarco?
dopotutto sembra che una discreta % acquisti viagra/rolex "grazie" allo spam...quindi anche se fosse lo 0,01% lo fa..... DL andrà in overbooking.
risolti i problemi della crisi dei voli?

 

[r_howie]

Ciao Dino,

per favore invia le email originali alle rispettive compagnie aeree, che faranno partire le indagini del caso. È l'unica cosa da fare in questi casi per rendere la vita difficile ai truffatori telematici (quelli che si fingono eBay, la tua banca, la tua compagnia aerea etc.).

Quando dico "email originale" intendo:

1) l'email completa di tutti gli header, cioè quelle righe che cominciano con "Received: ..." e simili aspetti tecnici prima del testo vero e proprio, e che puoi visualizzare con le opzioni avanzate del tuo programma di posta. Gli header sono fondamentali per indagare su percorso e origine della mail.

2) l'attachment zip fraudolento, se puoi recuperarlo.

 

[Seaking]

Mi sono arrivate alcune mail, da Nothwest, Delta e AirTran, Alaska, United, Southwest e Midwest, con lo stesso contenuto.
Pare che abbia comprato biglietti, che ovviamente mi allegano in formato elettronico...
Dopo l'EuroFarmacia, Angelina Jolie e puttanate varie adesso lo spam si estende anche alle compagnie aeree. Che due OO... Non so cosa ci sia nel file zip perchè l'ho buttato, evitando accuratamente di aprirlo.
Ho lasciato il dominio di provenienza di questa come esempio così potete vederlo...

saluti, Dino

***********************************
From: "Alexander Gallagher" Delta Air Lines <admkgtxokpqc@bodiesbymahmood.com>
To: <dino@++++.it>
Subject: E-ticket #4526968363

Dear Sirs,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: <dino@++++.it>
Your password: passMH1M

Your credit card has been charged for $497.87.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Alexander Gallagher
Delta Air Lines

Ciao,

mi puoi mandare in PVT il testo originale delle finte mail inviate per conto di DL e NW, così le giro subito alle mie controparti?

Grazie

 

[Tiennetti]

Piú che di Spam, stiamo parlando di phishing, no?

 

[Dino_G]

Ciao,

mi puoi mandare in PVT il testo originale delle finte mail inviate per conto di DL e NW, così le giro subito alle mie controparti?

Grazie

Il testo originale è quello postato, nel caso delle altre cambiava solo il mittente, cioè il nome della persona e l'account palesemente falso.

Le mail sono andate nella cartella spam e poi sono state cancellate. Ho ancora l'allegato zip, ma secondo me è meglio evitare: c'è un file .EXE...

Per la cronaca: mi sono state inviate al mio account dell'Aeroclub.

 

[Dino_G]

Piú che di Spam, stiamo parlando di phishing, no?

Si e no. Il phishing è quando usi una identità diversa per ottenere vantaggi, cioè quando ti spacci per Poste Italiane o una banca, impostando sia la mail che il relativo sito a cui punta il link proprio come se fosse l'originale (loghi, scritte, ecc). Ovviamente il dominio vero è tutto un altro.
Così vuoi carpire info o farti fare un pagamento.

Questo è spam, perchè è palese la falsità (almeno per chi non è del tutto fesso e sa di *non* aver comprato niente e legge le intestazioni della mail) e perchè magari l'allegato ti piazza una bomba sul pc....

Comunque sia: è un rompimento di scatole assurdo essere ormai costretti tutte le mattine a fare i vigilantes sulla posta elettronica.

saluti, Dino

 

[saralice]

Oggi in studio mi è capitato di ricevere tre phishing mail di questo tipo.

Ecco il messaggio, arrivato prima come AirTran, poi JetBlue e infine Frontier Airlines:

Da: AirTran Airways [mailtopoijgx@bmwofnashville.com]
Inviato: giovedì 28 agosto 2008 11.18
A: [indirizzo mail dello studio]
Oggetto: Your Online Flight Ticket N 05194

Dear customers,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: [indirizzo mail dello studio]
Your password: passL81Z

Your credit card has been charged for $626.71.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
AirTran Airways

 

[rikki63]

Occhio! :astonished::astonished:
trattasi di nuova truffa!

http://www.lega-z.com/public/Forum/ipb/index.php?showtopic=4913&s=


leggete bene "...Lei ha per caso acquistato recentemente dei biglietti aerei (o qualsiasi altra cosa) per 497.99 dollari (oppure Euro) da una società via Internet che ha sede in ....... ?"

 

[gigione]

Ma a parte l'aver dato il proprio indirizzo e-mail in giro per forum vari, devono avere dei cokies che riescono a leggere nel pc l'indirizzo, credo.

In quale file viene salvato?Ne sapete qualche cosa in proposito?

 

[asessa]

Appena arrivata sulla mail del lavoro :diavoletto::diavoletto::

USA3000 Airlines <diufmxvovif@bostonpromotionalgifts.com>
Data 28/08/08 1:03:37 pmA a.sessa@mateconsulting.it
Oggetto Your Online Flight Ticket N 37228
Allegati :eTicket_N832.zip (26k)

Good day,
Thank you for using our new service "Buy flight ticket Online" on our website.
Your account has been created:

Your login: a.sessa@mateconsulting.it
Your password: pass9OXA

Your credit card has been charged for $609.49.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the airplane ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
USA3000 Airlines

 

[Mauro@GOA]

Piú che di Spam, stiamo parlando di phishing, no?

Si, e' proprio phishing

http://www.lega-z.com/public/Forum/ipb/index.php?showtopic=4913&s=

Questa ' la prova

 

[rikki63]

E adesso ?? Ti devi aspettare una telefonata???
sembra sia tutta una truffa per carpire il codice di sicurezza delle carte di credito...


NUOVA TRUFFA CON CARTE DI CREDITO

Una delle più importanti banche del Canada (più precisamente la Royal Bank of Canada) sta allertando tutti i propri clienti circa una nuova truffa ai danni di possessori di carte di credito (VISA, Mastercard, etc.) che si sta allargando a tutto il continente americano ed è molto prevedibile che prestissimo raggiungerà l'Europa...
La truffa si sta diffondendo dal Canada con velocità impressionante.
In particolare si tratta di un modo piuttosto furbo per truffare i possessori di carte di credito, poiché questi bastardi hanno già i numeri di serie della carte e quindi NON VI CHIEDONO IL NUMERO DI SERIE DELLA VOSTRA.
Questa mail potrà essere molto utile in quanto una volta capito come funziona la truffa sarete preparati e protetti dal pericolo.
Funziona cosí.

La persona vi chiamerà al telefono dicendo:
"Buongiorno, mi chiamo (Nome e Cognome) e La sto chiamando dall'ufficio antifrodi della VISA (oppure Mastercard, American Express, ecc.).
La mia matricola di funzionario VISA è la 12460.
Le telefono perché la Sua carta è stata segnalata dal nostro sistema di sicurezza per aver fatto un acquisto insolito e io sono qui per verificare insieme a Lei se si tratta di qualcosa di illegale oppure no.
Guardi, si tratta della Sua carta di credito VISA emessa dalla Banca.... ( vi dirà il nome della Vostra Banca)
Lei ha per caso acquistato recentemente dei biglietti aerei (o qualsiasi altra cosa) per 497.99 dollari (oppure Euro) da una società via Internet che ha sede in ....... ?"
Mentre voi risponderete di no, il falso funzionario continuerà dicendo:
"Guardi, Le spiego brevemente, si tratta di una società che stiamo tenendo d'occhio poiché effettua degli addebiti tra 297 e 497 dollari (Euro) per volta e restando sotto i 500 dollari non è facilmente controllabile, dato il gran numero di transazioni che effettua ogni giorno in tutto il mondo.
Ad ogni modo, se Lei mi conferma di non aver effettuato con la sua carta nessun acquisto Internet per biglietti aerei di questo importo, con il suo aiuto abbiamo potuto appurare che si tratta di un tentativo di frode e così questa somma Lei la vedrà addebitata sull'estratto conto del mese ma le verrà contemporaneamente eseguito lo storno per lo stesso importo non dovuto, così alla fine il saldo sarà pari.
L'estratto conto verrà inviato come al solito al Suo indirizzo che ci risulta essere Via........., è corretto ?"
E voi direte ovviamente di sì...
Allora lui/lei continuerà dicendo:
"Ok, a questo punto apro una pratica interna antifrode. Se Lei avesse qualsiasi domanda o chiarimento da chiederci, chiami il nostro numero verde 800 ........ e chieda dell'ufficio antifrodi Internet: quando un mio collega le risponderà, abbia cura di dargli il codice di questa pratica che è il .............. (vi darà un numero a sei cifre) così che potrà rispondere a tutte le sue domande. Ha annotato il codice della pratica? Vuole che glielo ripeta?"
A questo punto inizia la parte IMPORTANTE della truffa.
il falso funzionario vi dirà:
"un'ultima cosa ancora. Avrei bisogno di verificare se lei è davvero in possesso della sua carta: ce l'ha in mano in questo momento ?
Ok, allora dia uno sguardo ai numeri che trova sul retro: se guarda bene vedrà due numeri, uno di quattro cifre che è una parte del numero di serie della carta e l'altro di tre cifre (Codice di Sicurezza) che dimostra che Lei è in possesso della carta.
Queste ultime tre cifre sono quelle che vengono normalmente utilizzate per gli acquisti via Internet, poiché sono la prova che Lei possiede fisicamente la carta.
Me li può leggere per favore ?"
Una volta che glieli avrete letti, lui dirà:
"Ok, codice corretto. Avevo solo bisogno della prova che la carta non fosse stata persa o rubata e che ne eravate ancora fisicamente in possesso.
Ha qualche altra domanda da farmi ?"
Dopo che voi avete risposto di no, lui risponderà:
"Molto bene, La ringrazio della collaborazione.
In ogni caso non esiti a contattarci per qualsiasi necessità: buongiorno."
E metterà giù il telefono.
Da parte vostra vi sentirete sollevati... hanno tentato di truffarvi, ma il solerte servizio antifrodi della VISA vi ha salvati in tempo.
In fondo non gli avete detto quasi niente di importante e lui non vi ha mai chiesto il numero della carta...
INVECE HA GIA' INCASSATO I VOSTRI SOLDI !
Già, perché gli avete letto i tre numeri del codice di sicurezza e CERTAMENTE li ha già usati per addebitare la vostra carta.
Infatti quello che i truffatori vogliono è proprio il codice di sicurezza a tre cifre sul retro della carta: gli altri dati se li erano già procurati, compreso il titolare, la data di emissione, di scadenza, il numero di serie della carta e persino il vostro indirizzo....
Mancava solo il codice di sicurezza !
Se vi dovessero chiamare con le modalità appena descritte, non date nessun riferimento e ditegli che chiamerete direttamente la VISA (oppure Mastercard, ecc.) per la verifica della conversazione:
le società che emettono le carte di credito NON VI CHIEDERANNO MAI DEI CODICI:
LORO LI CONOSCONO PRIMA DI VOI !!!

Manuela Russo
Banca d'Italia
Servizio Informazioni Sistema Creditizio
Largo Guido Carli, 1
00044 Vermicino - Frascati (Roma)
tel. +39.06.4792.6092
fax +39.06.4792.6879
Mailto: manuela.russo@bancaditalia.it


http://www.lega-z.com/public/Forum/ipb/index.php?showtopic=4913&s

 

[Alitalia Fan]

Porca zozza, a me è appena arrivata dalla Frontier! Ma stupidamente l'ho contrassegnata come "non sicuro" e mi si è cancellata la mail

 

[asessa]

bhe direi che hai fatto bene...

 

[Alitalia Fan]

Si vabbè ma col senno di poi avrei preferito rimandarla alla Frontier!

 

[I-ENRY]

arrivata anche a me dalla Jetblue

 

[Discusfra]

Evviva, anche io ho appena ricevuto il mio biglietto spam/phishing da AA Però il mio costa di più del vostro, forse ho il viaggio più lungo tipo la west coast

Good day,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: nome.cognome@xxxx.it
Your password: passVDAD

Your credit card has been charged for $680.37.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
American Airlines

 

[Medo]

Anch'io l'ho ricevuto da AirTran Airways...

 

[Mauro@GOA]

Evviva, anche io ho appena ricevuto il mio biglietto spam/phishing da AA

dopo il fantacalcio, ecco il fantavolo, vince chi riceve piu' biglietti spam/phishing