Omar M. mi ha segnalato una nuova e-mail truffaldina in circolazione da qualche giorno sulla rete italiana.
Il testo della missiva invita i clienti di Banca Bybank, una divisione di Banca Antonveneta, ad inserire i propri dati di accesso al sito-trappola http://www.bybank.net . 
Si tratta ovviamente di una semplice esca che consente ai truffatori di entrare in possesso delle coordinate di accesso al contro corrente, permettendo di fatto di sottrarre denaro o, peggio ancora, di utilizzare il conto per operazioni di riciclaggio.
Questo il testo della mail (con errori di ortografia annessi):
Oggetto: Egregi clienti della banca Bybank
Testo: Egregi clienti della banca Bybank via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.bybank.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking - www.by-bank.net
Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina http://www.by-bank.net
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d'assistenza tecnica della banca online Bybank.
La truffa è estremamente simile a quella vista poche settimane fa per Banca Fineco, ed in generale non introduce variazioni degne di nota sul tema del phishing. Anche l'italiano è ancora una volta molto stentato, elemento che confermerebbe la provenienza straniera dei "furbacchioni" dietro al sito: il dominio è infatti intestato a mark hansen, 10 theodore rd USA, anche se questi dati possono essere facilmente falsificati al momento della registrazione.
Come sempre in questi casi valgono le raccomandazioni già viste: non fidarsi di comunicazioni di questo tipo via e-mail, chiedere sempre conferma al centro assistenza della propria banca prima di inviare i dati ad un fantomatico "nuovo sito" ed eventualmente installare la toolbar antiphising di Netcraft, disponibile sia per Internet Explorer che per Firefox.
Il sito truffaldino è comunque ormai irraggiungibile da qualche tempo, grazie al rapido intervento Polizia Postale.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati