Phishing, nuovi attacchi ai clienti di banche italiane

Banca Intesa di nuovo nel mirino, accompagnata stavolta da Unicredit e Banca di Credito Cooperativo. Le precauzioni da adottare.



[ZEUS News - www.zeusnews.it - 14-06-2005]

[ladro]

Si ripetono i tentativi di truffare gli utenti dei servizi via Internet di banche italiane. E' infatti in corso un massiccio spamming di messaggi che sembrano provenire da Banca Intesa, Banca di Credito Cooperativo e Unicredit e chiedono di cliccare sull'apposito link, incluso nel messaggio, per visitare la propria banca e aggiornare i propri dati.

Il link è falso, nonostante le apparenze: infatti non porta al vero sito della banca, ma a un suo clone. Lo scopo, come al solito, è rubare i codici di accesso dei correntisti; la difesa, come altrettanto solito (ma è sempre meglio ricordarlo) è non cliccare mai sui link presenti nei messaggi, se promettono di portare a siti che maneggiano denaro.

Nel caso della Banca di Credito Cooperativo, l'e-mail tenta l'utente con la promessa di 100 euro:

" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d`accesso. Un operatore si mettera in contacto con voi per confermare l'importo."

Il link fornito nel messaggio, apparentemente proveniente da service@relaxbanking.it (ma il mittente è falsificato), sembra portare al vero sito della BCC, ma in realtà porta a una pagina-trappola ora rimossa e resa innocua tramite un avviso che informa (in inglese) della tentata truffa.

Identico il meccanismo per Banca Intesa: c'è il solito mittente falso e vengono promessi ancora 100 euro a chi clicca sul link-trappola, che è già stato bloccato e reca il medesimo avviso antitruffa in inglese.

Per Unicredit, invece, il messaggio-esca è in inglese, ma ripete lo stesso meccanismo: chiede di verificare il proprio indirizzo di e-mail cliccando sul link fornito e immettendo i propri codici d'accesso. Il link è accuratamente mascherato con ben tre redirezioni tramite Google e una obfuscation finale, comunque rivelabile tramite gli strumenti appositi di Samspade.org come un sito russo (http://huxvu0r.da.ru). Tuttavia il sito è stato bloccato e rediretto al vero sito di Unicredit: scelta piuttosto discutibile, dato che a questo punto l'utente che si è accorto della trappola è completamente confuso e non sa se è di fronte al sito vero o quello falso.

Lodevole la prontezza con la quale sono stati bloccati i siti-trappola; ma chiuso un sito, se ne riaprono altri, per cui la guardia deve restare sempre alta.

Quello che conta, visto che il fenomeno del phishing non sparirà certo molto presto, è non farsi prendere dalla paranoia. Non è il caso di smettere di usare i servizi bancari via Internet soltanto perché c'è chi tenta truffe grossolane e superficiali come il phishing. Va sottolineato, infatti, che nessuna delle banche coinvolte è stata violata da questi tentativi (al massimo è stato violata la sicurezza del singolo utente che ha incautamente abboccato).

Inoltre le precauzioni per eliminare questo problema sono banalissime: a parte un pizzico di buon senso per fiutare i sintomi del tranello, basta abituarsi a non cliccare sui link che sembrano portare a banche o altri siti che fanno muovere denaro. Quando volete visitare questi siti, digitate direttamente il loro indirizzo nel vostro browser (o memorizzatelo nei Preferiti).

Un altro strumento prezioso per identificare e segnalare i siti-trappola è la Netcraft Anti-Phishing Toolbar per Internet Explorer e Firefox.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 17)

Mauro
A me è successo con Banco Posta Leggi tutto
18-9-2005 19:57

Simone
VENDETTA2 Leggi tutto
11-8-2005 15:14

Simone
VENDETTA2 Leggi tutto
11-8-2005 15:13

Simone
VENDETTA Leggi tutto
11-8-2005 15:11

Lucio Andreetto
Attaccate anche le Poste.it Leggi tutto
16-6-2005 23:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (165 voti)
Dicembre 2019
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Tutti gli Arretrati


web metrics