www.MegaLab.it

Il fenomeno del phishing non si è mai fermato, ma in questi giorni stanno imperversando false e-mail che portano il nome di importanti istituti di credito. Per chi non conoscesse il fenomeno, si tratta di e-mail fraudolente con la finalità del furto di identità che inducono la vittima ad inserire dati strettamente personali come numero di conto corrente, numero di carta di credito, password di accesso, ecc.

La prima e-mail di phishing che prendo in considerazione è quella di Ubi Banca, che ha come mittente infos@quiubi.it e come oggetto ATTIVAZIONE DELLA TESSERA QUI UBI:

Nella e-mail si richiede di attivare la carta cliccando sul link, che reindirizza a questo sito: http://www.ps-pokrov.ru//photos/cart.htm che viene prontamente classificato come pericoloso e bloccato dal modulo WebGuard di Avira:

Il link al momento risulta irraggiungibile, ma si presentava così:

La seconda e-mail è quella di Halifax:

In questa e-mail si avvisa il cliente che si sono verificate delle incongruenze sul proprio account e si richiede quindi di regolarizzare il tutto inserendo nuovamente i dati personali (password, numero di carta di credito, ecc.). La mail termina con una sorta di minaccia: If your account information is not updated within 48 hours then your ability to your access will become restricted, in pratica: se non aggiornate nuovamente il vostro account con le informazioni richieste, questo verrà bloccato.

La mail ha come oggetto Periodical Review Information e come mittente onlineservice@halifax.co.uk, che potrebbe far pensare ad una comunicazione da parte del centro clienti. Il link presente in realtà porta a questo sito fraudolento http://www.tomatonet.com/home/pages/info/halifax.co.uk/index.php che è riconosciuto come un sito di phishing anche da Firefox e non a quello visibile, che sarebbe poi quello regolare.

Il sito in questione si presenta molto bene e può trarre in inganno:

L'ultima e-mail truffaldina è quella di Banca CR Firenze che parla di un'incongruenza relativa ai dati anagrafici forniti al momento della sottoscrizione (molto simile a quella di Halifax)... Il mittente è info@bancacrfirenze.it e l'oggetto Accesso LiberaMente trading on line e home banking bloccato!

Cliccando sul link siamo prontamente avvertiti da McAfee SiteAdvisor che si tratta di un sito di phishing:

Ignorando l'avviso si finisce in questo sito: http://bancacrfirenze.epage.ru/index.html

Conclusioni

In questi casi che abbiamo visto, sia le e-mail che i siti di phishing, erano strutturati molto bene, in maniera tale da poter ingannare l'utente, anche se c'è da dire che per cascarci bisogna essere proprio distratti o inesperti: sia perché questi siti truffaldini vengono prontamente segnalati sia dai programmi di sicurezza (nel mio caso Avira Premium e McAfee Site Advisor) sia dagli stessi browser come Firefox o Internet Explorer, ma soprattutto perché nessuna banca e nessun istituto serio si sognerebbero mai di inviare e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc).