Punto informatico Network

Contenuto Default

Nuova truffa per banca San Paolo IMI

30/06/2006
- A cura di
Zane.
Archivio - Mezza Italia sta ricevendo in questi giorni una e-mail proveniente in apparenza dal noto gruppo bancario San Paolo: si tratta in realtà di un messaggio truffaldino, con cui si tenta di accedere al conto corrente delle vittime.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

truffa (1) , banca (1) , san paolo imi (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 259 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Una nuova azione di phishing sta colpendo le mailbox degli italiani in questi ultimi giorni di giugno. Ladro.jpg

Dopo Banca Intesa, Fineco, Paypal, BancoPosta e ByBank solo per ricordare alcuni dei casi più eclatanti del passato, questa volta sono i correntisti di Banca San Paolo IMI ad essere nel mirino dei truffatori.

Il messaggio porta come oggetto SANPAOLO IMI: NOTIFICA oppure Sanpaolo IMI: informazioni ma a quanto pare ne esistono dozzine di varianti. La comunicazione sembra provenire dal centro clienti del noto istituto: l'indirizzo del mittente, falsificato, appare come customerssupport-04052@sanpaolo.com oppure customercare_16970027@sanpaolo.com ma anche qui sono state avvistate parecchie variazioni sul tema.

Phish_san_paolo.jpg

Nel corpo della falsa e-mail si informa che il Servizio Tecnico sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari: e qui scatta la trappola: cliccando sul collegamento infatti si viene reindirizzati ad un sito fraudolento (tuttora attivo) che, copiando la grafica del sito ufficiale www.sanpaolo.com cerca di convincere gli utenti a lasciare le coordinate di accesso al conto corrente.

Phish_san_paolo2.jpg

Inutile sottolineare che, disponendo di questi dati, il truffatore potrà prelevare dal conto del truffato somme di denaro a propria discrezione.

Il testo della missiva viene veicolato tramite un'immagine, inibendo così alcuni riconoscitori automatici di phishing: Thunderbird, ad esempio, non riconosce la natura truffaldina del messaggio, e non avvisa l'utente che potrebbe trattarsi di un raggiro.

Dopo vari tentativi maccheronici, l'italiano del messaggio è fluente e corretto, rendendo ancora più credibile l'invito. Nonostante ciò, l'intestatario del dominio-trappola keithkun.name da cui proviene la trappola, è registrato a tale Julia E. Francis, apparentemente di New York: non sarebbe comunque la prima volta che i dati dell'intestatario vengono falsificati, quindi la rilevazione Whois non è sufficiente per risalire al truffatore.

Le raccomandazioni per la protezioni sono sempre le stesse: massima diffidenza verso tutte le comunicazioni via e-mail, ed eventualmente verificare via telefono ogni "comunicazione di servizio" proveniente dalla propria banca. Ancora, strumenti come CallingID oppure la toolbar di Netcraft possono aiutare a prevenire spiacevoli sorprese.

Raccomando ancora la massima prudenza: il sito truffaldino al momento in cui scrivo è ancora raggiungibile.

Mi sono giunte numerose segnalazioni di altri domini che farebbero da mirror al sito keithkun.name: si tratterebbe quindi di una serie di almeno 3-4 siti-trappola con altrettanti domini differenti. Prudenza!

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.78 sec.
    •  | Utenti conn.: 63
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.41