• Benvenuto, registrati e partecipa alle attività del forum
  • Il forum da oggi è anche su Telegram. Unisciti a noi su https://t.me/hwreload

THREAD UFFICIALE Nuova campagna di phishing

Iscritto dal
21 Dicembre 2018
Messaggi
25
#21
A proposito di Unicredit: il mio conto è finito tra quelli bersaglio delle azioni di cui abbiamo parlato in precedenza.
Mi è stata inviata una comunicazione ufficiale nella quale mi avvisano che sono stati sottratti soltanto i dati anagrafici (credici...).
"Vergogna! Schifo!" (cit. Ficarra - La Matassa):bang
Trovo assurdo un po' tutto il tema della discussione, ma in particolar modo quello relativo al furto dati di una banca delle proporzioni di unicredit.
Sul fatto che siti minori vengano bucati quotidianamente ormai uno ci si è fatto anche il callo, e per quanto mi riguarda fino ad oggi mi ha detto abbastanza bene perché nelle liste degli account trafugati avevo trovato solo un paio delle mie email "minori"; ma ora pure unicredit?
Uno porca miseria tende a registrarsi a portali di tale importanza con email "serie/principali" e questi si fanno bucare?
Qui faccio una domanda anteponendo la mia ignoranza: possibile che uno affidi informazioni fortemente sensibili e personali a siti del genere, che poi se vengono violati nella migliore delle ipotesi si limitano a dire "ops, abbiamo subito un attacco e i tuoi dati sono disponibili a mezzo mondo", nella peggiore nemmeno rendono pubblica la questione?
Non incorrono in alcun tipo di sanzione o obbligo di risarcimento, anche simbolico, ai propri utenti che sono stati a causa loro danneggiati?
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
1,107
#22
Trovo assurdo un po' tutto il tema della discussione, ma in particolar modo quello relativo al furto dati di una banca delle proporzioni di unicredit.
Sul fatto che siti minori vengano bucati quotidianamente ormai uno ci si è fatto anche il callo, e per quanto mi riguarda fino ad oggi mi ha detto abbastanza bene perché nelle liste degli account trafugati avevo trovato solo un paio delle mie email "minori"; ma ora pure unicredit?
Uno porca miseria tende a registrarsi a portali di tale importanza con email "serie/principali" e questi si fanno bucare?
Qui faccio una domanda anteponendo la mia ignoranza: possibile che uno affidi informazioni fortemente sensibili e personali a siti del genere, che poi se vengono violati nella migliore delle ipotesi si limitano a dire "ops, abbiamo subito un attacco e i tuoi dati sono disponibili a mezzo mondo", nella peggiore nemmeno rendono pubblica la questione?
Non incorrono in alcun tipo di sanzione o obbligo di risarcimento, anche simbolico, ai propri utenti che sono stati a causa loro danneggiati?
Capisco e comprendo le tue preoccupazioni.
Il punto cruciale è proprio quello da te evidenziato: il furto di dati estremamente sensibili che possono causare danni ingenti, non solo patrimoniali.
Negli USA i furti di identità sono all'ordine del giorno e per le vittime è estremamente duro uscirne senza complicazioni di tipo giudiziario (oltreché economico).
Qui in Europa la situazione sta prendendo una brutta piega, tra la cecità delle Authority di controllo e l'inerzia delle aziende che non investono nella cybersecurity.
In Italia specialmente, siamo molto indietro rispetto alla Gran Bretagna (per citare una tra le nazioni messe meglio).
Dal punto di vista civile e penale, purtroppo, non incorrono quasi in nulla, poiché trattasi di un furto, anche se meramente elettronico.
Più di un'ammonizione da parte delle agenzie di controllo non rischiano.
Risarcimenti non sono previsti in nessuna misura, anche simbolici.
Andrebbe dimostrato che loro hanno sorvolato su alcuni aspetti, mettendo a rischio la sicurezza integrale dei dati, ma è molto difficile provarlo (oltre al fatto che non farebbero mai periziare i loro database da un CTU per motivi di privacy/security; esattamente gli stessi aspetti da loro tralasciati).
Per cui, noi clienti non abbiamo alcun diritto in questo caso, nel senso che, a parte un reclamo formale, altro non possiamo fare.
Al reclamo loro risponderanno con una letterina preconfezionata (o rimanderanno alla comunicazione ufficiale già inviata) e stop.
 
Iscritto dal
21 Dicembre 2018
Messaggi
25
#23
Capisco e comprendo le tue preoccupazioni.
Il punto cruciale è proprio quello da te evidenziato: il furto di dati estremamente sensibili che possono causare danni ingenti, non solo patrimoniali.
Negli USA i furti di identità sono all'ordine del giorno e per le vittime è estremamente duro uscirne senza complicazioni di tipo giudiziario (oltreché economico).
Qui in Europa la situazione sta prendendo una brutta piega, tra la cecità delle Authority di controllo e l'inerzia delle aziende che non investono nella cybersecurity.
In Italia specialmente, siamo molto indietro rispetto alla Gran Bretagna (per citare una tra le nazioni messe meglio).
Dal punto di vista civile e penale, purtroppo, non incorrono quasi in nulla, poiché trattasi di un furto, anche se meramente elettronico.
Più di un'ammonizione da parte delle agenzie di controllo non rischiano.
Risarcimenti non sono previsti in nessuna misura, anche simbolici.
Andrebbe dimostrato che loro hanno sorvolato su alcuni aspetti, mettendo a rischio la sicurezza integrale dei dati, ma è molto difficile provarlo (oltre al fatto che non farebbero mai periziare i loro database da un CTU per motivi di privacy/security; esattamente gli stessi aspetti da loro tralasciati).
Per cui, noi clienti non abbiamo alcun diritto in questo caso, nel senso che, a parte un reclamo formale, altro non possiamo fare.
Al reclamo loro risponderanno con una letterina preconfezionata (o rimanderanno alla comunicazione ufficiale già inviata) e stop.
In poche parole "cornuti e mazziati" :angry
Ovviamente grazie per il tuo punto di vista
 

Molys

Utente attivo
Iscritto dal
24 Novembre 2018
Messaggi
214
#25
altra sorpresina su un'altra mail.
nientepopodimeno che da: U.S DEPARTMENT OF TREASURE
in pratica dicono che devono darmi una barca di soldi e vogliono tutti i miei dati.... okkey :D :D
Post unito automaticamente

rieccoci... praticamente uguale ma cambia l'azienda
Cattuasdasdra.JPG
 
Ultima modifica:
Iscritto dal
19 Novembre 2018
Messaggi
1,094
5.00 stelle/a
#28
Quella Apple arrivò anche a me simile, la cosa più bella è che io non ho mai acquistato o posseduto nessun dispositivo Apple, in casa mia non ci è proprio mai entrato nulla. Quando mi è arrivata la notifica della mail con l'oggetto "Apple qualcosa" sono scoppiato a ridere.
Per il resto fortunatamente niente di serio
 

Danilo79

Moderatore
STAFF
Iscritto dal
6 Dicembre 2018
Messaggi
117
#29
Quella Apple arrivò anche a me simile, la cosa più bella è che io non ho mai acquistato o posseduto nessun dispositivo Apple, in casa mia non ci è proprio mai entrato nulla. Quando mi è arrivata la notifica della mail con l'oggetto "Apple qualcosa" sono scoppiato a ridere.
Per il resto fortunatamente niente di serio
Infatti vengono inviate a strascico....
Tra tutti dopo ci sarà qualcuno che corrisponde a ciò che è stato inviato ,e purtroppo ,vuoi per la vericitá della mail vuoi per l' inesperienza o curiosità dell utente , ci casca in pieno.....
Alle volte se la mail è fatta veramente bene e ad hoc anche per un esperto è difficile riconoscere se sì tratta di phishing....
 
Iscritto dal
21 Dicembre 2018
Messaggi
25
#30
Secondo me sì, si può essere anche ingannati da una mail davvero ben fatta..
ma una volta aperto il link contenuto bisogna essere un po' sbadati per non notare la differenza con il sito reale
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
1,107
#31
Secondo me sì, si può essere anche ingannati da una mail davvero ben fatta..
ma una volta aperto il link contenuto bisogna essere un po' sbadati per non notare la differenza con il sito reale
Il problema è che spesso anche solo il caricamento del sito può provocare danni irreparabili: ad esempio, è possibile che venga iniettato del codice malevolo nel PC della vittima allo scopo di rubare dati personali senza che questi inserisca alcunché. :sisi
 

Molys

Utente attivo
Iscritto dal
24 Novembre 2018
Messaggi
214
#34
"Mannaccia hai poteri forti!!1!!11!!!"
Questa devo dire che è fatta abbastanza bene come struttura, peccato che sto trucco lo conosca anche mia nonna, è secondo solo al "ragazza calda hot russa 10m da te". Comunque ce l'hanno con te eh :tongue
si si.. questa mail penso ce l'abbiano pure i vucumprà in spiaggia
 
Top

Caro utente, ti ringraziamo per essere quì.

Ci siamo accorti che stai utilizzando un AdBlock o qualche estensione che impedisce il caricamento completo della pagina.

Non abbiamo banner fastidiosi, animazioni flash o popup irritanti.

I nostri proventi ci aiutano a coprire i costi di gestione del sito, recuperare eventuale materiale per la redazione e continuare il nostro operato.

Per favore, aggiungi hwreload.it alla whitelist o disabilita direttamente la tua estensione che blocca la pubblicità.

Ti ringraziamo per l'attenzione.