Punto informatico Network

20081102223151_1324301912_20081102223119_2103520284_Mail.png

Continuano i casi di phishing via e-mail da parte di false banche

12/11/2008
- A cura di
Sicurezza - In questi giorni molte persone stanno ricevendo false e-mail che portano la firma di banche famose come UBI Banca, Banca CR Firenze e Halifax: attenzione a non abboccare alla truffa!

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

phishing (1) , mail (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 263 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il fenomeno del phishing non si è mai fermato, ma in questi giorni stanno imperversando false e-mail che portano il nome di importanti istituti di credito. Per chi non conoscesse il fenomeno, si tratta di e-mail fraudolente con la finalità del furto di identità che inducono la vittima ad inserire dati strettamente personali come numero di conto corrente, numero di carta di credito, password di accesso, ecc.

La prima e-mail di phishing che prendo in considerazione è quella di Ubi Banca, che ha come mittente infos@quiubi.it e come oggetto ATTIVAZIONE DELLA TESSERA QUI UBI:

3098bc18-ae86-4b9f-8f75-b563cf4dcb4d.jpg

Nella e-mail si richiede di attivare la carta cliccando sul link, che reindirizza a questo sito: http://www.ps-pokrov.ru//photos/cart.htm che viene prontamente classificato come pericoloso e bloccato dal modulo WebGuard di Avira:

D38906c9-7159-40e8-8be2-e2db0222787c.jpg

Il link al momento risulta irraggiungibile, ma si presentava così:

D82408a4-2710-4770-a2ef-9691f7ed349c.jpg

B3635a22-a1e4-4623-a003-a874b8e55fbb.jpg

La seconda e-mail è quella di Halifax:

6571b6e1-e107-4039-9778-7728e1b9c2b6.jpg

In questa e-mail si avvisa il cliente che si sono verificate delle incongruenze sul proprio account e si richiede quindi di regolarizzare il tutto inserendo nuovamente i dati personali (password, numero di carta di credito, ecc.). La mail termina con una sorta di minaccia: If your account information is not updated within 48 hours then your ability to your access will become restricted, in pratica: se non aggiornate nuovamente il vostro account con le informazioni richieste, questo verrà bloccato.

La mail ha come oggetto Periodical Review Information e come mittente onlineservice@halifax.co.uk, che potrebbe far pensare ad una comunicazione da parte del centro clienti. Il link presente in realtà porta a questo sito fraudolento http://www.tomatonet.com/home/pages/info/halifax.co.uk/index.php che è riconosciuto come un sito di phishing anche da Firefox e non a quello visibile, che sarebbe poi quello regolare.

Cattura269.JPG

Il sito in questione si presenta molto bene e può trarre in inganno:

668699b8-8066-4517-862e-19256c25b405.jpg

Cc444f0d-8d76-461f-bcd8-4085e22b30c9.jpg

L'ultima e-mail truffaldina è quella di Banca CR Firenze che parla di un'incongruenza relativa ai dati anagrafici forniti al momento della sottoscrizione (molto simile a quella di Halifax)... Il mittente è info@bancacrfirenze.it e l'oggetto Accesso LiberaMente trading on line e home banking bloccato!

3eaed4af-6ade-4b07-b36b-b72b4b31005b.jpg

Cliccando sul link siamo prontamente avvertiti da McAfee SiteAdvisor che si tratta di un sito di phishing:

4b19e862-4209-427d-9ffa-7ec01c6aa76e.jpg

Ignorando l'avviso si finisce in questo sito: http://bancacrfirenze.epage.ru/index.html

7cc41306-4b82-4cc1-8465-a92378cb6ecd.jpg

5b982424-0be6-46d9-b1c3-1dbbf18daf1c.jpg

Conclusioni

In questi casi che abbiamo visto, sia le e-mail che i siti di phishing, erano strutturati molto bene, in maniera tale da poter ingannare l'utente, anche se c'è da dire che per cascarci bisogna essere proprio distratti o inesperti: sia perché questi siti truffaldini vengono prontamente segnalati sia dai programmi di sicurezza (nel mio caso Avira Premium e McAfee Site Advisor) sia dagli stessi browser come Firefox o Internet Explorer, ma soprattutto perché nessuna banca e nessun istituto serio si sognerebbero mai di inviare e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 99
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.22