Phishing, nuovi attacchi ai clienti di banche italiane

Banca Intesa di nuovo nel mirino, accompagnata stavolta da Unicredit e Banca di Credito Cooperativo. Le precauzioni da adottare.



[ZEUS News - www.zeusnews.it - 14-06-2005]

[ladro]

Si ripetono i tentativi di truffare gli utenti dei servizi via Internet di banche italiane. E' infatti in corso un massiccio spamming di messaggi che sembrano provenire da Banca Intesa, Banca di Credito Cooperativo e Unicredit e chiedono di cliccare sull'apposito link, incluso nel messaggio, per visitare la propria banca e aggiornare i propri dati.

Il link è falso, nonostante le apparenze: infatti non porta al vero sito della banca, ma a un suo clone. Lo scopo, come al solito, è rubare i codici di accesso dei correntisti; la difesa, come altrettanto solito (ma è sempre meglio ricordarlo) è non cliccare mai sui link presenti nei messaggi, se promettono di portare a siti che maneggiano denaro.

Nel caso della Banca di Credito Cooperativo, l'e-mail tenta l'utente con la promessa di 100 euro:

" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d`accesso. Un operatore si mettera in contacto con voi per confermare l'importo."

Il link fornito nel messaggio, apparentemente proveniente da service@relaxbanking.it (ma il mittente è falsificato), sembra portare al vero sito della BCC, ma in realtà porta a una pagina-trappola ora rimossa e resa innocua tramite un avviso che informa (in inglese) della tentata truffa.

Identico il meccanismo per Banca Intesa: c'è il solito mittente falso e vengono promessi ancora 100 euro a chi clicca sul link-trappola, che è già stato bloccato e reca il medesimo avviso antitruffa in inglese.

Per Unicredit, invece, il messaggio-esca è in inglese, ma ripete lo stesso meccanismo: chiede di verificare il proprio indirizzo di e-mail cliccando sul link fornito e immettendo i propri codici d'accesso. Il link è accuratamente mascherato con ben tre redirezioni tramite Google e una obfuscation finale, comunque rivelabile tramite gli strumenti appositi di Samspade.org come un sito russo (http://huxvu0r.da.ru). Tuttavia il sito è stato bloccato e rediretto al vero sito di Unicredit: scelta piuttosto discutibile, dato che a questo punto l'utente che si è accorto della trappola è completamente confuso e non sa se è di fronte al sito vero o quello falso.

Lodevole la prontezza con la quale sono stati bloccati i siti-trappola; ma chiuso un sito, se ne riaprono altri, per cui la guardia deve restare sempre alta.

Quello che conta, visto che il fenomeno del phishing non sparirà certo molto presto, è non farsi prendere dalla paranoia. Non è il caso di smettere di usare i servizi bancari via Internet soltanto perché c'è chi tenta truffe grossolane e superficiali come il phishing. Va sottolineato, infatti, che nessuna delle banche coinvolte è stata violata da questi tentativi (al massimo è stato violata la sicurezza del singolo utente che ha incautamente abboccato).

Inoltre le precauzioni per eliminare questo problema sono banalissime: a parte un pizzico di buon senso per fiutare i sintomi del tranello, basta abituarsi a non cliccare sui link che sembrano portare a banche o altri siti che fanno muovere denaro. Quando volete visitare questi siti, digitate direttamente il loro indirizzo nel vostro browser (o memorizzatelo nei Preferiti).

Un altro strumento prezioso per identificare e segnalare i siti-trappola è la Netcraft Anti-Phishing Toolbar per Internet Explorer e Firefox.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 17)

Mauro
A me è successo con Banco Posta Leggi tutto
18-9-2005 19:57

Simone
VENDETTA2 Leggi tutto
11-8-2005 15:14

Simone
VENDETTA2 Leggi tutto
11-8-2005 15:13

Simone
VENDETTA Leggi tutto
11-8-2005 15:11

Lucio Andreetto
Attaccate anche le Poste.it Leggi tutto
16-6-2005 23:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei mai stato escluso da una bacheca Facebook di un amico?
No, mai.
Sė, da un mio ex partner.
Sė, da una donna o da un uomo che ho corteggiato insistentemente.
Sė, per le mie idee in politica.
Sė, per un commento relativo al calcio.
Sė, per una critica.
Sė, senza un motivo apparente.
Non uso Facebook.

Mostra i risultati (1853 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 30 luglio


web metrics