Phishing: altre 4 banche italiane nel mirino

Tentativi di truffa online, e’ il momento di Banca Carige, Credito Valtellinese, RAS Bank e Credem. Come riconoscere ed evitare la truffa

La tecnica utilizzata è quella classica, con una piccola variazione rispetto ai primi attacchi di phishing registrati ai danni di clienti Bancoposta, Fineco. Mentre i primi storici tentativi di phishing in italia tentavano di indirizzare gli utenti verso un unico sito truffa uguale al sito originale della banca, questo tentativo indirizza ad un server che a sua volta reindirizza al primo sito truffa disponibile, in modo da poter sfruttare la email truffa anche in caso di blocco di uno o più siti truffa. L’allarme è segnalato dal Websense Security Labs
La mail truffa, in questi tentativi di phishing, è strutturata in modo da far credere al cliente che si tratta di una email ufficiale della propria banca. Il testo contenuto utilizza tecniche di social engineering: chiede al cliente, ad esempio, di accedere al proprio conto corrente online e di aggiornare i propri dati per motivi di sicurezza. Seguendo il link proposto, si viene invece indirizzati ad un sito fake, che induce l’utente a credere di essere sul sito ufficiale della banca.
Se si inseriscono i propri dati per accedere al conto (username, password, pin) in realtà li si invia a dei truffatori che potranno così avere la chiave per accedere al conto corrente ed effettuare operazioni online.

Nell’immagine seguente potete vedere lo screenshot di uno dei siti truffa che, in questo caso, prende di mira la banca Credem
Banca Credem

Tutti i link presenti nella finta email reindirizzano allo stesso server, che a sua volta reindirizza alle pagine truffa. Il server al momento è irraggiungibile: è probabile quindi che, date le immediate segnalazioni, il periodo di questa tentativo di truffa si sia già esaurito.

Le raccomandazioni di base per non incorrere nel phishing rimangono le stesse: le banche non inviano queste email, che vanno quindi cestinate senza rispondere al mittente; per accedere al sito web della vostra banca non cliccate su indirizzi contenute nelle email ma digitate l’indirizzo esatto nella barra del vostro browser (Internet Explorer, Firefox). [F. Baldisserri – www.magnaromagna.it] – Fonti: Websense

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: