Phishing, nuovo assalto agli italiani

Banca Intesa viene trascinata ancora una volta in una email fasulla che inganna gli utenti. Ma non è la sola a girare in questi giorni

Roma - Aumentano i casi di mail illegittime che con intenti truffaldini vengono inviate agli utenti italiani: sfruttando i sempre più popolari servizi di internet banking, infatti, qualcuno cerca di ottenere password e chiavi d'accesso a dati riservati e conti bancari online.

In questi giorni, come fanno notare gli "Amici italiani del commercio elettronico" di AICEL, viene spedita un'email in inglese con la quale, con una tecnica ormai consolidata, si parla di una generica necessità di Banca Intesa di ottenere conferma di alcuni dati: la speranza di chi trasmette questa email è che l'utente clicchi sul link, che solo in apparenza lo porta su un sito dell'Istituto, e inserisca i propri dati riservati in un form online. Se questo accadesse, quei dati finirebbero nelle mani degli autori di questo schema.

Ben più preoccupante per l'utenza italiana è però un'altra email che tira ancora una volta in ballo proprio Banca Intesa perché lo fa in italiano (seppure stentato) e con un "premio" che potrebbe attrarre i meno attenti. La mail, solo in apparenza inviata da Banca Intesa, recita:
"Caro cliente,
Banca Intesa vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice cliente e Codice segreto. Un operatore si mettera in contacto con voi per confermare l'importo".

Per contrastare queste email, simili a quelle recentemente segnalate da SalvaPC, Banca Intesa ha allestito sul proprio sito uno spazio web specifico con il quale istruisce i propri utenti su come evitare di cadere in questo genere di trappole.

A preoccupare è anche un'altra email fasulla dal contenuto del tutto simile a quelle precedenti che prende di mira questa volta la Banca di Credito Cooperativo:

"Caro cliente,
Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d'accesso. Un operatore si mettera in contacto con voi per confermare l'importo".

Anche questo Istituto ha pubblicato sul proprio sito un messaggio di avvertimento per i propri utenti.
27 Commenti alla Notizia Phishing, nuovo assalto agli italiani
Ordina
  • Ragazzi sta andando in giro una e-mail di Banca Intesa FASULLA......chiunque la riceve ed ha un conto BANCA INTESA siete pregati di non credere a ciò che dice..... Allego email sotto....nel frattempo la Banca è stata già avvertita da me personalmente vi allego il testo che inseriscono nella e-mail
    Un saluto Fabio
    ---------------------------------------------


    Il vostro conto di operazioni bancarie in linea è stato sospeso!   Spam
       
    conti@bancaintesa.it   
    Altre opzioni   5.06(5 ore fa)19.06.2006


    Caro membro di Banca Intesa,

    Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identità per ristabilire il vostro conto.

    Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

    http://www.bancaintesa.it/verifica_profilo/index.h...

    Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa ? una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

    Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

    Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non pu? essere risposta a.

    non+autenticato
  • a me ne sono arrivate 2 negli ultimi giorni che mi accusavano di aver fatto operazioni illecite con la mia carta e c'erano dei link a 2 siti totalmente identici agli originali (solo l'indirizzo era tipo: http://193.231.28.159/.paypal...) ora i siti non sono più disponibili.

    ?_?
    non+autenticato
  • Anche io ho ricevuto la mail di phishing il fatto strano è che sono correntista unicredit e la mail l'ho ricevuta sull'account che ho registrato nell'area di banking online.

    Vorrei sapere se la mail è arrivata anche a gente che non ha niente a che vedere con unicredit o se unicredit si è fatta fregare il db con le mail dei clienti (o peggio).

    Ciao
    non+autenticato
  • La mail sembra arrivare a indirizzi di posta generati casualmente.
    Non sempre arriva sull'indirizzo di posta comunicato alla banca.
    Peraltro trattandosi di una banca reale e non virtuale i contatti commerciali, e soprattutto relativi alla sicurezza o all'aggiornamenti di dati sono sempre telefonici o comunque "umani".
    Mi risulta che UniCredit usi la mail dei clienti solo per inviare qualche sporadica newsletter a cui peraltro i clienti si sono iscritti volontariamente e a cui possono dis-iscriversi scegliendo l'opportuna opzione nel programma di home banking.
    Gli unici contatti informali possono provenire via mail da operatori con cui si è in abituale contatto di lavoro (direttori, gestori personal banking o piccole imprese).

    Comunque l'unica frode possibile potrebbe consistere in bonifici ad altri criminali su altri conti in Italia (tracciabili e bloccabili entro il terzo giorno lavorativo, prima che si becchino i soldi) e soltanto per le imprese il danno potrebbe arrivare a 9.900 euro mentre per i privati si fermerebbe a 990 euro giornalieri. Oltre tali limiti scattano password aggiuntive che i criminali non possono avere...
    Max
    non+autenticato
  • per quanto ho specificato sopra è da escludere tassativamente un furto del db delle mail custodito dalla banca: so che risiede direttamente negli archivi centrali della banca e non nel database dei dati di log-in del sito.

    Se avessero craccato gli archivi centrali avrebbero direttamente aperto uno sportello fantasma e si sarebbero mandati i miliardi all'estero, non avrebbero certo perso tempo con le nostre email per tentare di spedirsi quattro lirette in qualche altra banca e tentare di prelevare i soldi allo sportello con l'angoscia di trovarvi i carabbinieri...

    MacMax
    non+autenticato
  • Penso abbiamo aperto qualche db di qualche mailing list promozionale o altro, a me e' arrivata giusta del mio conto corrente, e solo quella, ad altri conoscenti anche, strano no?
    non+autenticato
  • Anche a me è arrivata da Unicredit ma non sono loro cliente.
    non+autenticato
  • In genere virus e phishing del genere vengono lanciati da bot in parallelo su migliaia di macchine con trojan a bordo.
    ogni volta che un pirla si becca un virus la sua rubrica di outlook (una delle sette catastrofi storiche dell'umanita) viene sp...ta in giro
    non+autenticato
  • A me e' arrivata solo quella vecchia di Banca Intesa, subito cestinata perche' non sono neanche cliente A bocca storta

    L'indirizzo so gia' da chi l'hanno avuto (maledizione a lei, alle sue catene di sant'antonio nelle quali mette in chiaro tutti gli indirizzi dei destinatari e alla mania di aprire tutte le mail spazzatura che le arrivano Arrabbiato )
    non+autenticato
  • mi è arrivata oggi da unicredit, ho aggiunto l'ennesima regola nei filtri e spero di non essere più disturbato...speranza inutile...
    non+autenticato
  • per aprire il link ?

    Sia FF che IE6 mi dicono che la pagina è inesistente !?!

    Ciao
    non+autenticato
  • Stamattina mi è arrivata a nome di UNICREDIT.
    non+autenticato
  • Anche a me stamattina è arrivata la stessa email. C'è da dire però che solo una persona totalmente sprovveduta darebbe credito ad un msg del genere.
    Attenzione comunque.
    non+autenticato
  • Anche a me, clamav me ne ha bloccati 20 (gli altri antivirus "commerciali" a monte del server non hanno detto niente, curioso vero?)
    non+autenticato

  • - Scritto da: Anonimo
    > Stamattina mi è arrivata a nome di UNICREDIT.

    Anche a me e ho subito segnalato alla reda. Il link sembra essere praticamente lo stesso di quello di Banca Intesa.

    La cosa buffa è che è un email in inglese inviata ad italiani...

    TAD
  • ma il link neanche funziona........ ho provato ad aprire la pagina sia con FF che con IE6!!!

    Ciao
    non+autenticato

  • - Scritto da: TADsince1995
    >
    > - Scritto da: Anonimo
    > > Stamattina mi è arrivata a nome di UNICREDIT.
    >
    > Anche a me e ho subito segnalato alla reda. Il
    > link sembra essere praticamente lo stesso di
    > quello di Banca Intesa.
    >
    > La cosa buffa è che è un email in inglese inviata
    > ad italiani...
    >
    > TAD

    Anche a me è arrivata da unicredit, e non sono neanche loro cliente. Comunque ho 3 e-mail diverse, e le e-mail di phishing arrivano sempre su quella che uso pubblicamente - ciò mi fa dedurre che usano il solito e-mail spider che non fa altro che visitare pagine web di grande utilizzo (tipo ebay o simili italiane) alla ricerca di e-mail di italiani, per poi mandare le e-mail truffaldine.
    Sul mulo esistono tantissime liste di milioni di e-mail a seconda del paese e dell'interesse delle persone......
    Il fatto che il link sembra lo stesso della banca fa parte dello schema, in pratica tu arrivi alla banca passando tramite loro, dunque qualsiasi "keystroke" viene registrato e loggato dai ladri.
    Tecnicamente è una cazzata allucinante... anzi credo che siano proprio degli stolti perchè sbagliano ad inviare e-mail in inglese a gente che potrebbe non capirlo, ma bisogna analizzare l'impatto del phishing sulla massa (e dunque sulla quantità di e-mail inviate) non sui singoli.... se hai una lista di 6.000.000 di persone, anche se ti rispondessero solo 10.000 di quei 6.000.000 son sempre tanti e la cosa è davvero pericolosa. L'arte (o truffa) del social engineering è sempre in agguato in qualsiasi settore, il phishing non è altro che uno degli sbocchi che potrebbe avere il social engineering in generale...

    Kevin Mitnick in un convegno sulla sicurezza a Las Vegas, mentre diversi esperti di sicurezza si mangiavano la testa per la protezione di server, router etc, disse che il loro tempo era sprecato, in quanto il vero pericolo al giorno d'oggi è proprio il social engineering.... apparte la fonte (che secondo me è autorevole), credo che non avesse tutti i torti.

    saluti
    non+autenticato
  • ieri sera mi è arrivata e pur sapendo di cosa si trattava, armato di antivirus aggiornato e firewall attivo ho cliccato sul link... sarà stata la curiosità... la mia stupidità...Occhiolino
    Perplesso
    dopo 2-3 cambi di indirizzo sono finito sulla pagina REALE di unicredit banca alla voce requisiti di sistema, dove non è presente nessun form per loggarsi...
    ho ripulito il sistema con spybot e ad-aware e ho dato una controllatina con l'antivirus che non mi ha trovato nulla.

    dopo ciò senza digitare user e password sono uscito, ho spento e poi ho riacceso oggi.

    però ho un paio di dubbi:
    1. dov'è la pagina che chiede i dati? come mai io non l'ho vista? è stata unicredit a modificare qualche cosa, il firewall che mi ha bloccato il tutto oppure è fatta proprio così sta cosa?

    2. non è che ora sul mio bel pc io abbia uno di quei simpatici programmini che prendono tutto quello che digito???


    insomma, visto che nel momento in qui sono entrato non ho immesso niente posso stare tranquillo???

    grazie...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)