Salve a tutti,
Oggi mi ? arrivata una "simpatica" mail (che trovate a fondo pagina) da
paypal che a prima vista mette un p? in allarme.
Premesso che la mail sembra autentica e che non dovrei avere virus..
l'unico comportamento anomalo potrebbe essere che abbia dimenticato di
disabilitare il proxy durante l'accesso, ma ne dubito perch? ci sto
attento...
Ho comunque provato ad eseguire l'accesso (su due step, primo step
codice cliente e pin, secondo step caratteri x e y della password) e
dopo il primo step mi dice che la mia carta ? bloccata e di chiamare
l'assistenza (quindi sensa poter inserire la password)
sono comunque riuscito a guardare il saldo/estratto conto della carta e
non manca nulla (utilizzando il numero della carta e il puk, quindi
codici diversi da quelli necessari alle movimentazioni)
I quesiti che mi pongo sono:
- la mail dagli header sembra autentica, a meno di quel
"[email protected] does not designate xxx.xx.xxx.xx as
permitted sender", voi che ne pensate?
- non c'? un plug-in o un componente che mi faccia fare l'accesso al
sito, quindi possono solo analizzare il traffico di rete che il mio pc o
quello di un ipotetico man in the middle (ma per cento euri nella carta
non penso ne valga la pena... :P) inviano ai loro server... non ? che
invece hanno violato i loro sistemi e vogliono scaricar la colpa su di
me per quello che "potrebbe" succedere a giorni?? (della serie noi la
avevamo avvisata...)
- a qualcuno che possiede la carta ? capitato qualcosa di simile in
questo periodo o in passato?
Colgo l'occasione per fare a tutti i miei migliori auguri
Giuseppe Papaplardo
Received by 10.220.108.12 with SMTP id d12csp621062vcp; Mon, 31
Dec 2012 03:05:47 -0800 (PST)
X-Received by 10.14.174.132 with SMTP id
x4mr108177092eel.39.1356951946671; Mon, 31 Dec 2012 03:05:46
-0800 (PST)
Received from smtp2.lottomatica.it (smtp2.lottomatica.it.
[194.187.172.132]) by mx.google.com with ESMTPS id
l8si103052395eem.125.2012.12.31.03.05.45 (version=TLSv1/SSLv3
cipher=OTHER); Mon, 31 Dec 2012 03:05:46 -0800 (PST)
Received-SPF softfail (google.com: domain of transitioning
[email protected] does not designate 194.187.172.132 as
permitted sender) client-ip=194.187.172.132;
Received from [10.6.169.20] (10.6.169.20) by 2K8-HUBCAS2.gruppoltm.it
(10.90.30.5) with Microsoft SMTP Server id 8.3.159.2; Mon, 31 Dec 2012
12:05:11 +0100
Content-Type multipart/alternative;
boundary="----=_NextPart_4230565.844595656292"
X-IronPort-AV E=Sophos;i="4.84,385,1355094000"; d="scan'208";a="79097332"
Received from unknown (HELO 2K8-HUBCAS2.gruppoltm.it) ([10.90.30.5]) by
smtp2.lottomatica.it with ESMTP; 31 Dec 2012 12:05:11 +0100
Return-Path [email protected]
Gentile Giuseppe Pappalardo,
durante i quotidiani controlli i nostri sistemi di sicurezza hanno
rilevato un probabile virus presente sul PC utilizzato per accedere
all'area Internet Banking. Tale virus potrebbe essere utilizzato per
inviare a terzi i suoi codici relativi all'area Internet Banking e alla
carta.
Le misure da adottare in questo caso sono:
oeffettuare una scansione del PC con un antivirus aggiornato in modo da
individuare ed eliminare l'eventuale virus;
ocambiare i codici di accesso all'area dispositiva;
obloccare la carta ed attivarne un'altra sulla quale poi trasferire i
fondi disponibili.
Per eventuali richieste d'informazioni e chiarimenti, puoi scrivere
all'indirizzo e-mail [email protected]
<mailto:[email protected]> oppure contattarci ai nostri numeri di
Assistenza Clienti:
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
