Nuovo tentativo di truffa online: questa volta sono stati presi di mira il sito e i correntisti Fineco. Gli autori sono gli stessi del tentativo di phishing verso Banca Intesa
Cosa è il phishing? E’ una truffa informatica atta a carpire, attraverso e-mail, i dati di accesso personali a siti Internet protetti (user-id – password – PIN). La parola phishing deriva dalle parole inglesi “password”, “harvesting” e “fishing”.
Il messaggio è di norma piuttosto generico e con falsi pretesti, quali scadenza dei codici, smarrimenti, problemi di sicurezza o similari, arriva nella vostra casella di posta da un mittente che sembra essere la Vostra banca o la società emittente la Vostra carta di credito. Contiene l’invito a collegarsi, tramite l’attivazione dell’annesso link, a un sito Internet del tutto simile a quello della banca o società.
Il sito di destinazione, ovviamente contraffatto, richiede la digitazione di dati riservati (utente, password, ecc.) e consente ai truffatori di raccogliere informazioni che verranno utilizzate a fini fraudolenti.
Ecco la mail circolante via internet alla ricerca di utenti che abbiano un conto corrente online con Fineco Bank per indurli ad aggiornare la propria posizione per evitare tentativi di truffa online, ma il sito proposto ) NON è quello della banca bensì un sito-truffa che imita il sito originale ).
Qualora l’utente accolga l’invito ad aggiornare il proprio profilo, al termine dell’operazione avrà lasciato il proprio username, password e PIN per accedere al proprio conto a dei perfetti sconosciuti.
Ecco la mail-truffa:
>Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti!
>
>Egregi clienti della banca internet FINECO.
> Vi informiamo su ultime novit� del sistema
> di sicurezza della nostra banca.
>
>La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare
>all’altro livello di
>sicurezza per i Vostri pagamenti online.
>
>La banca FINECO insiste all’esecuzione obbligatoria della procedura di
>autenticazione
>ripetuta per trasferire il pi� presto possibile la Vostra informazione
>personale al nuovo pi� sicuro server della nostra banca.
>
>Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare
>nel Vostro conto al nuovo server protetto ), usando
>la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto
>internet per la Vostra stessa sicurezza verr� temporaneamente bloccato per far uscire
>i mezzi finanziari allo scopo di evitare il numero sempre pi� incremento di assalti “Phishing”
>
>
> � 1999-2005 FinecoBank- Capitalia Gruppo Bancario-Aderente al Fondo Interbancario di Tutela dei Depositi
Paradossalmente la mail che vuole mettervi in guardia dai tentativi di pishing è essa stesso un tentativo di pishing.
Facendo una ricerca tramite il whois (registro degli intestatari dei domini), emerge che il proprietario non è Capitalia (Gruppo Fineco) bensì la Foundation Men on Line, gli stessi del pishing alla Banca Intesa di qualche settimana fa! Ecco i dati:
———————————————–
Queried Domain Information as follows
———————————————–
Domain Name : finecobanca.net
::Registrant::
Name : Foundation Men On Line
Email : [email protected]
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Administrative Contact::
Name : Foundation Men On Line
Email : [email protected]
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Technical Contact::
Name : Foundation Men On Line
Email : [email protected]
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Name Servers::
dns1.mizero.com
dns2.mizero.com
::Dates & Status::
Created Date 2005-07-20 10:05:15 EDT
Updated Date 2005-07-20 10:05:15 EDT
Valid Date 2006-07-20 10:05:15 EDT
Status ACTIVE
In generale ripetiamo quanto detto a proposito dei tentativi di pishing ai danni di correntisti di banche online in questi brevi e utili consigli antitruffa:
– le banche (ma anche la posta) non vi inviano email chiedendovi i vostri dati, nè vi invitano a fare il login per aggiornare la situazione
– non rispondete ad e-mail, anche se inviate da mittenti conosciuti, con le quali vengono richiesti dati riservati, quali utente, password, codici di accesso, PIN o numeri di carta di credito, ecc.
– diffidate dei link inseriti nelle e-mail, soprattutto quando indirizzano a pagine Web che invitano all’immissione di informazioni confidenziali;
– in occasione di collegamenti a siti protetti, verificate che il sito utilizzi la crittografia (in Internet Explorer sulla barra di stato è visualizzato un lucchetto chiuso);
– evitate il salvataggio automatico delle password e adottate prodotti software che proteggano da virus e posta indesiderata;
in caso di dubbi relativi ad e-mail inviate dalla nostra banca contattate la Vostra filiale.
– utilizzate NetCraft (è una barra che si installa nel vostro browser e vi avvisa del grado di sicurezza di un sito) [F.B. www.magnaromagna.it]
Franco Baldisserri. Articolo riproducibile insieme al link https://www.magnaromagna.it. Si ringrazia il rist. Lo schiaccianoci per la segnalazione e la Banca di Romagna per i consigli antitruffa