Attenzione al nuovo phishing bancario

Questa volta i truffatori via email prendono di mira gli utenti del popolare servizio ebanking di Fineco e ancora una volta parlano di phishing nell'email con cui sperano di ingannare gli utenti

Roma - Moltissime le segnalazioni giunte ieri in redazione dagli utenti italiani: ancora una volta ignoti truffatori hanno preso di mira i servizi di banking. Come già accaduto con email ingannatorie apparentemente spedite da importanti istituzioni italiane del credito, anche in questa occasione i phisher aggrediscono gli utenti di ebanking, in questo caso del servizio Fineco.

Il sito ufficiale di Fineco è www.fineco.it e, come si può vedere, è stato clonato per intero o quasi dagli autori di questa azione, che hanno predisposto il sito www.finecobanca.net nella speranza di indurre gli utenti a lasciare su quel sito i propri codici di accesso ai conti online Fineco.

Il messaggio con cui viene propagato il sito-truffa, che è già all'attenzione delle forze dell'ordine italiane, parla tanto per cambiare della necessità di re-inserire i propri dati nel "sito rinnovato" di Fineco e fa persino appello al phishing, sostenendo che tutto ciò è necessario proprio per evitare questo genere di truffe. Di interesse segnalare che in queste ore sta girando anche un simile messaggio indirizzato agli utenti online di Bancoposta, il servizio di Poste.it.
Ecco di seguito il messaggio:

"Attenzione. L'urgente rinnovo del sistema di sicurezza di pagamenti!
Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.
La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro livello di sicurezza per i Vostri pagamenti online.
La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.

Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti "Phishing" ".
42 Commenti alla Notizia Attenzione al nuovo phishing bancario
Ordina
  • Senza la possibilità di verificare la firma digitale sul sito (originale) non vi è modo per un utonto di capire quale dei due sia il vero...
    Bastava qualche accorgimento per evitare minchiate di questo genere... la via più semplice era quella di:

    - mettere il login in una pagina html apposita molto semplice (senza frameset, pubblicità e schifezze varie: ad esempio guardate l'home banking del gruppo MPS), quindi verificare il post del login affinché provenga esclusivamente da quella pagina,

    - educare il cliente a controllare che il browser mostri il lucchetto con il nome del sito

    - utilizzare 'sti benedetti certificati digitali che identificano univocamente l'utente e che esistono da anni (tutti i principali browser Win/Linux/Mac li supportano)...

    La sicurezza non si fa mettendo un bollino "100% garanzia sicurezza" ...
    non+autenticato
  • chiudere tutti i conti online, vedrete che prenderanno provvedimenti, a costo di obbligare le email certificate.

    telefonate ai call center, fate i finti tonti e.......

    ciao
  • sorprendente? i.e. apre tranquillo la pagina in questione, firefox la blocca come pishing

    e ancora c'è gente che usa la finestrella, mah
    non+autenticato
  • In che senso? io uso Firefox/1.0.6 ma l'intestazione della pagina esce... Forse il blocco è che fa uiscire solo l'intestazione?
    non+autenticato


  • - Scritto da: Anonimo
    > In che senso? io uso Firefox/1.0.6 ma
    > l'intestazione della pagina esce... Forse il
    > blocco è che fa uiscire solo l'intestazione?


    Fineco non usa uno staccio di certificato se non erro.
    non+autenticato

  • - Scritto da: Anonimo
    > sorprendente? i.e. apre tranquillo la pagina in
    > questione, firefox la blocca come pishing
    >
    > e ancora c'è gente che usa la finestrella, mah

    Veramente è la barra di netcraft che la blocca, non FF
    non+autenticato

  • - Scritto da: Anonimo
    > sorprendente? i.e. apre tranquillo la pagina in
    > questione, firefox la blocca come pishing
    >
    > e ancora c'è gente che usa la finestrella, mah

    la versione 1.0.6 la apre tranquillamente, quindi non c'entra IE vs FF (oppure tu hai un'altra versione) oppure e' altro

    ciao
  • Visti gli standard di sicurezza che usano e la scarsa attenzione verso fenomeni come il phishing mi stupisco che se ne siano accorti solo ora!

    Tempo fa dopo aver ricevuto una mail da loro che mi incoraggiava a loggarmi a Fineco mediante un link (very spoof friendly e contro ogni principio di sicurezza) avevo chiesto di parlare con un responsabile per spiegargli alcuni concetti (visto che sono nel settore da anni e lavoro per una multinazionale che affronta il problema da sempre). La risposta ricevuta e' che il loro sito e' sicuro perche' hanno SSL!!! Non afferrano il concetto che il LORO SITO e' SSL ma le vittime vengono dirottate altrove!!

    Insomma mi pare strano che le organizzazioni criminali se ne siano accorte solo ora...speriamo che Fineco si muova!

    Saluti
    cp
    non+autenticato
  • Il bello dell'informatica è che trovi incredibili incompetenti a livelli impensabili...
    ... potrei scrivere un libro umoristico su queste cose...
    non+autenticato
  • Fineco si muova? Non avete idea di quanti clonati Fineco ci sono stati quest'anno e di come abbiano gestito male la cosa graize al loro fantastico call center.....e dei problemi che hanno avuto sul loro sito indisponibile per 3 sabati consecutivi.....
    non+autenticato
  • > Tempo fa dopo aver ricevuto una mail da loro che
    > mi incoraggiava a loggarmi a Fineco mediante un
    > link (very spoof friendly e contro ogni principio
    > di sicurezza) avevo chiesto di parlare con un
    > responsabile per spiegargli alcuni concetti
    > (visto che sono nel settore da anni e lavoro per
    > una multinazionale che affronta il problema da
    > sempre). La risposta ricevuta e' che il loro sito
    > e' sicuro perche' hanno SSL!!! Non afferrano il
    > concetto che il LORO SITO e' SSL ma le vittime
    > vengono dirottate altrove!!

    Io non lavoro nel settore ma ho fatto esattamente la stessa cosa. Ed ho ottenuto la stessa risposta!
    Ora stavo per chiamarli e dirgli: "Siccome il sito finto evidentemente utilizza i vostri frame, perché non mettete nella home page un messaggio del tipo [Attenzione - se nel riquadro a fianco c'è la casella per inserire il pin sei su un sito falso]"
    Ma poi ho preferito sprecare il mio tempo in questo forum a comunicare con dei cervelli invece che al call center con dei sacchi di segatura...
  • ...visto che sequestrano molti siti per non meglio specificati motivi, sarebbe il caso che succedesse anche con questo al più presto. Qualcuno sa se c'è un modo e a chi fare la denuncia per truffa?

  • - Scritto da: Ichitaka
    > ...visto che sequestrano molti siti per non
    > meglio specificati motivi, sarebbe il caso che
    > succedesse anche con questo al più presto.
    > Qualcuno sa se c'è un modo e a chi fare la
    > denuncia per truffa?

    $ host www.finecobanca.net
    www.finecobanca.net has address 24.19.127.190
    www.finecobanca.net has address 82.60.139.105
    www.finecobanca.net has address 82.159.5.178
    www.finecobanca.net has address 12.217.46.165

    190.127.19.24.in-addr.arpa domain name pointer c-24-19-127-190.hsd1.wa.comcast.net.

    105.139.60.82.in-addr.arpa domain name pointer host105-139.pool8260.interbusiness.it.

    178.5.159.82.in-addr.arpa domain name pointer 178.red-82-159-5.user.auna.net

    165.46.217.12.in-addr.arpa domain name pointer 12-217-46-165.client.mchsi.com.



    uhm al massimo in italia riesci a chiudere SOLO quello di telecom (sarà mica un ADSL ???Occhiolino )

    per gli altri non so, certo puoi sperare che qualche DNS autoritativo per il dominio o il dominio stesso saltiA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo

    > uhm al massimo in italia riesci a chiudere SOLO
    > quello di telecom (sarà mica un ADSL ???Occhiolino )
    >
    > per gli altri non so, certo puoi sperare che
    > qualche DNS autoritativo per il dominio o il
    > dominio stesso saltiA bocca aperta

    Giocando sui DNS, è del tutto inutile che qualcuno si affanni a chiudere l'index di un sito. Basta modificare il record sul DNS e far puntare il dominio da un'altra parte ed il gioco è fatto. E la magistratura non può intervenire sui DNS autoritativi...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)