La truffa ai danni di Banca Intesa

La nota banca italiana al centro di un episodio di phishing su vasta scala.



[ZEUS News - www.zeusnews.it - 24-05-2005]

[schermata trappola di Banca Intesa]

Un numero elevatissimo di utenti della Rete italiana sta ricevendo in queste ore un e-mail in inglese che proviene apparentemente da Banca Intesa e chiede di "verificare il proprio indirizzo di e-mail". La verifica, stando al messaggio, va completata cliccando sul link fornito nel messaggio e immettendo i dettagli del proprio accesso ai servizi bancari via Internet di Banca Intesa. Non fatelo: è una trappola.

Il messaggio è falso ed è un tentativo di truffa. Se siete correntisti di questa banca, evitate assolutamente di cliccare sul link. Anche se non siete correntisti, cancellate il messaggio: non occorre fare altro.

Infatti il messaggio non è infetto, ma è un raro esempio di phishing ai danni di una banca italiana: un messaggio-esca che sembra provenire da un istituto di credito e offrire un link ai suoi servizi ma in realtà porta a un sito-trappola apparentemente identico a quello dell'istituto di credito. L'utente imprudente che non fiuta il tranello immette i propri codici d'accesso nel sito-trappola, credendo invece di darli alla propria banca, e così li regala al truffatore, che ne farà ovviamente un uso poco piacevole.

Chi segue le consuete raccomandazioni di base in fatto di sicurezza informatica non si sarà lasciato abbindolare: infatti chiunque usi saggiamente un programma di gestione della posta che non interpreti l'HTML ma visualizzi soltanto il testo puro e semplice avrà visto subito che il link non porta affatto al sito di Banca Intesa, ma a tutt'altro sito, mediante un indirizzo mascherato. Chi usa invece programmi di posta insicuri o impostati in modo insicuro avrà visto soltanto un link dall'aria assolutamente autentica.

Si sarà salvato anche chi ha rispettato un'altra raccomandazione, ossia non cliccare mai sui link contenuti nei messaggi che riguardano banche, negozi o transazioni economiche in generale: è molto più prudente digitare l'indirizzo del sito nel proprio browser (oppure richiamarlo dai Preferiti, se siete pigri).

Astuzie informatiche a parte, per rendersi conto che c'è qualcosa che non va è sufficiente notare che non c'è motivo, per una banca italiana, di rivolgersi in inglese ai propri correntisti.

Il messaggio è inviato a casaccio a moltissimi utenti, per cui arriva anche a chi non è correntista di Banca Intesa. Il problema è che mandandolo a casaccio in questo modo, inevitabilmente arriva anche a qualcuno che ha davvero il conto e l'home banking presso Banca Intesa, col rischio di farselo svuotare.

Banca Intesa ha pubblicato sul proprio sito una sintesi del problema che rassicura sul fatto che la sicurezza globale della banca e delle operazioni via Internet non è stata violata e non ci sono state fughe generalizzate di dati: è a rischio soltanto chi ha abboccato alla trappola ed ha immessi i propri codici segreti nel sito-trappola, che stando alle prime analisi si troverebbe in Russia.

Dato che attacchi di questo genere stanno diventando sempre più frequenti, è meglio cogliere l'occasione per parlare del problema con amici e colleghi e diffondere le semplici regole di autodifesa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 33)

Silvio
e le comunicazioni fasulle continuano ... ! Leggi tutto
12-8-2005 16:10

katiuscia
ciao! a me cliccando sul link, la prima volta è uscito il sito di Banca Intesa(quello truffaldino) e una volta si è aperto il sito www.da.ru...perché?ciao ciao
12-8-2005 10:36

VENDETTA2 Leggi tutto
11-8-2005 15:08

Simone
VENDETTA Leggi tutto
11-8-2005 15:06

Simone
Azz... Leggi tutto
21-7-2005 10:35

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il primo dispositivo che utilizzi, la mattina?
Il cellulare
La Tv
La radio
Il computer
Il rasoio
La macchinetta del caffè
L'asciugacapelli

Mostra i risultati (4180 voti)
Marzo 2025
EU OS, il sistema operativo basato su Linux per l'Europa
Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
Addio a Windows 10: Microsoft importuna gli utenti via email
Da Apple un iPhone sottilissimo e senza porta di ricarica
Il giorno che la IA si rifiutò di eseguire un comando
Seagate, la truffa dei dischi usati si fa più sofisticata
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
Il sistema open source compatibile con Windows
Western Digital dice addio agli SSD
LibreWolf, il fork di Firefox che rispetta davvero la privacy
Gemini sbircia dalla videocamera del telefono
Forse Paragon ha intercettato anche Papa Francesco
Febbraio 2025
Seagate, si allarga il caso dei dischi usati venduti per nuovi
Gmail, addio agli SMS per l'autenticazione a due fattori
Tutti gli Arretrati
Accadde oggi - 25 marzo


web metrics