Nel nuovo tentativo di phishing rivolto ai correntisti di servizi online. Ma questa volta la truffa è meno fine e basta un po’ di buon senso per accorgersene: i truffatori cercano più pishing nella stessa email.

Nei precedenti tentativi i truffatori avevano sempre seguito uno schema plausibile che poteva trarre in inganno gli utenti meno accorti. Questo lo schema classico del pishing:
1) una email che apparentemente arriva dal servizio clienti del servizio di banking online (il mittente ad esempio sembra essere Bancoposta ma non lo è e avvisa che (per sicurezza) è necessario aggiornare i propri dati con i quali si accede al servizio online (username, password, pin)
2) il link proposto porta ad un sito fasullo che assomiglia a quello originale (di BancoPosta, di Paypal, ecc.) oppure -tramite varie reindirizzazioni- rimanda sì al sito originale ma fa aprire una finestra dove inserire i dati sensibili, che pero’ è esterna al sito ufficiale.
3) inserire i propri dati in questo modo significa inviarli direttamente ai truffatori

Vi sono vari modi per accorgersi di questa truffa: oltre a notare certi accorgimenti tecnici (non è difficile notare che il mittente è falso, passando il mouse sui link si nota che c’è qualcosa di strano) o gli avvisi della propria banca (tutte le banche hanno spiegato che non richiedono dati sensibili via internet), basta anche un minimo di buon senso.

In questa ultimo tentativo anche il meno accorto degli utenti di servizi di banking online non possono non avere qualche dubbio. Ecco il testo circolante via email:

Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche
di l’indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei
Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:
Per i possessori di un conto Banca Intesa:

Per i possessori di un conto San Paolo IMI:

Per i possessori di un conto Fineco:

Se nei precedenti tentativi la base della truffa era il riuscire a spacciarsi come la Banca o la Posta che avvisa il correntista, in questa email non puo’ non sorgere il dubbio: perchè l’avviso è rivolto ai correntisti di ben tre banche? La mail recita una formula del se siete correntisti… sembra veramente uno sparare nel mucchio, i truffatori questa volta sono meno fini e in una sola email cercano di colpire il maggior numero di potenziali vittime.

Nei pishing precedenti le email venivano sì inviate al maggior numero di indirizzi email possibili sperando di incrociare dei veri correntisti. Ma agli occhi del ricevente della email il messaggio appariva come unico e/o indirizzato realmente dalla banca al suo correntista. In questa email invece si perde questo bluff.

Nel caso un vero correntista dei servizi bancari menzionati nella email cliccasse veramente sul link corrispondente alla propria banca verrebbe dirottato su un sito che reindirizza ad un altro sito (chiudendo il precedente), via via fino ad aprire una finestra dove inserire username e password ed aprendo il sito vero dalla banca.

-omissis-

All’utente che fosse sfuggita questa veloce apertura/chiusura di siti, apparirebbe il sito vero con un form falso dove inserire i dati. Avere un conto corrente online è relativamente facile ma serve un minimo di dimestichezza (saper usare una email), mi sembrerebbe strano vedere dei correntisti cadere in questo tentativo che appare uno sparare nel mucchio. Ma se ogni anno negli USA la truffa delle email che promettono soldi dalla Nigeria sono stimate in 100 milioni di dollari non c’è da stupirsi piu’ di tanto, e quindi fare sempre attenzione, ed imparare a diffidare [F.B www.magnaromagna.it]

Articolo di F. Baldisserri, riproducibile solo insieme al link cliccabile https://www.magnaromagna.it. Grazie a Marco Fabrizio per la segnalazione.