La bufala del phishing cumulativo

Così la considerano molti di coloro che la segnalano a PI. Difficile peraltro credere ad un'email scritta in italiano stentato e condita da link improbabili. Ma lo spam effettuato è decisamente imponente

Roma - C'è una evoluzione decisamente singolare nel phishing contro utenti italiani: dopo settimane e settimane di spam teso a mettere nel sacco gli utenti dei servizi di e-banking, ora sconosciuti autori di questo genere di truffe hanno deciso di accelerare, dando corpo ad una mail truffaldina decisamente singolare.

Qualcuno di coloro che hanno segnalato il messaggio alla redazione di Punto Informatico lo ha definito persino "delirante", una definizione probabilmente calzante per un'email che sembra confezionata con tale grossolana ingenuità da ritenere assai difficile che qualcuno possa essere davvero caduto nella trappola che cerca di rappresentare.

Ecco il testo:
"Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:
Per i possessori di un conto Banca Intesa: http://www.bancaintesa.it/gUMn6tNbg07obfgy274m9d4sf394
Per i possessori di un conto San Paolo IMI: http://www.sanpaolo.com/JezwuqRofZe22I4un5q07u0q1j6r
Per i possessori di un conto Fineco: http://www.fineco.it/RVvdEEdZzFGL4lOmWbLms46b4r63h9b"

Molte le cose che hanno subito insospettito gli utenti nel leggere l'email.
Prima di tutto gli indirizzi presentati, tre URL che, al contrario di quanto avviene nelle comunicazioni di servizio, non puntano alla home page dei siti dei tre istituti presi di mira dal messaggio ma ad altre pagine, indicate con un codice decisamente sospetto anche per l'utente meno smaliziato. Ancora di più ha insospettito la presenza in un solo messaggio di riferimento a tre istituti diversi. Altri invece hanno messo all'indice gli errori di italiano presenti nell'email. Per non parlare poi degli indirizzi da cui i messaggi sembrano provenire: i nomi sembrano generati da un software specifico in modo casuale e il risultato non sembra convincere i più.

Tutto ciò condito dal fatto che in pochissimi hanno dichiarato di aver avuto accesso a quelle pagine: se erano disponibili online lo sono state per un tempo brevissimo, rendendo l'azione non solo ingenua, ma persino inutile anche per le finalità che si erano proposti gli autori.

Va detto però che, nonostante la punta spuntata dell'email, questa è arrivata nel giro di due giorni a moltissimi utenti italiani e si classifica sicuramente come una delle più gravi aggressioni spammatorie di questi mesi.
14 Commenti alla Notizia La bufala del phishing cumulativo
Ordina
  • ahaha dai aranzulla poi essere solo tu e' inutile che non ti firmi piu' ormai lo sappiamo che sei tu, anche se metti le mail...

    Un "articolo" simile solo aranzulla poteva farlo

    A bocca aperta
    non+autenticato
  • In questo momento su MiMandaRaiTre hanno appena finito di trasmettere una puntata in parte dedicata a tale fenomeno.

    In Italia i casi sono stati circa 36 quelli accertati come truffe (354 come casi di allarme - ma secondo me, se posso, evidentemente se sono stati rubati dei soldi, "allarmi" non sono....) , di cui 3 con BancoPosta e gli altri con altre banche.

    I soldi truffati fanno il giro del mondo. Passano, non si sa come, da un malaugurato conto ad un altro in Italia, il quale preleva i soldi (tenendosene una parte) e li invia in Russia (per esempio), da lì in America.

    I testi delle email infatti non sono in perfetto italiano, segno evidente che è stato tradotto da qualcuno o da quale tool.

    Quindi, state attenti!! Installate soprattutto un ANTISPY.

    Sono quelli che "ciucciano" i dati mentre li digitate.

    Gli antivirus sono praticamente superati!A bocca aperta
  • Finalmente lo sportello unico!
    non+autenticato

  • - Scritto da: Anonimo
    > Finalmente lo sportello unico!

    LOL!
    non+autenticato
  • Obiettivamente, ma crediamo davvero che qualcuno potrebbe cascare in una simile trappoletta?

    Sono scritte in un italiano risibile, e ci sono indizi grossi come una casa che non si trtta di email provenienti dai siti ufficiali, nemmeno un cieco ci cascherebbe.
    non+autenticato
  • un sacco di gente.

    tutti quelli che non sanno cos'è il phishing.
    tutti quelli che usano il computer solo per accedere alla banca

    Quelli molto poco smaliziati.

    Il fatto che questo tipo di spam si ripete ed è su scala mondiale già di per sè spiega quanta gente si lasci trarre in inganno
    non+autenticato

  • - Scritto da: Anonimo
    > un sacco di gente.
    >
    > tutti quelli che non sanno cos'è il phishing.
    > tutti quelli che usano il computer solo per
    > accedere alla banca
    >
    > Quelli molto poco smaliziati.
    >
    > Il fatto che questo tipo di spam si ripete ed è
    > su scala mondiale già di per sè spiega quanta
    > gente si lasci trarre in inganno

    Verissimo, ci sono tantissimi ignorati informatici (senza offesa) che usano il pc ma non ne capiscono una mazza e non hanno idea di cosa sia un virus o phishing o spam ecc. ecc.., e che quando vedono ad esempio un banner fraudolento non si pongono il problema che quello potrebbe essere una fregatura informatica, e ci cliccano su senza problemi. Parlo per esperienza personale.
    non+autenticato
  • il problema principale è che molta gente legge "sommariamente" le email di questo tipo.

    Infatti è più portata a cliccare "istantaneamente" sul link familiare! Perplesso

  • - Scritto da: Anonimo
    > Obiettivamente, ma crediamo davvero che qualcuno
    > potrebbe cascare in una simile trappoletta?
    >
    > Sono scritte in un italiano risibile, e ci sono
    > indizi grossi come una casa che non si trtta di
    > email provenienti dai siti ufficiali, nemmeno un
    > cieco ci cascherebbe.

    Lascia perdere, se cerchi abbastanza rischi di veder funzionare anche il "virus di Albánia".
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Obiettivamente, ma crediamo davvero che qualcuno
    > > potrebbe cascare in una simile trappoletta?
    > >
    > > Sono scritte in un italiano risibile, e ci sono
    > > indizi grossi come una casa che non si trtta di
    > > email provenienti dai siti ufficiali, nemmeno un
    > > cieco ci cascherebbe.
    >
    > Lascia perdere, se cerchi abbastanza rischi di
    > veder funzionare anche il "virus di Albánia".
    Che, per chi non ricorda, è di una paura "enorme"!

    Clicando in questa pagina tu in questo momento a ricevuto il "virus albanese". Sicome noi di Albania (molti figli picoli tutti malati, senza casa, senza lavoro) no studiato, no abiamo esperienza di software e programmazione, cuesto virus albanese funziona su prinzipio di fiducia e cooperazia. Allora, noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce cuesto virus a tutti amici di vostra rubrica pregando di fare lo stesso altrimenti voi obligate sua mama o sorela a fare prostituzia di 3 mesi a lido adriano (se orfano di mama alora suo papa o nono - va bene lo steso - aiutare a fare conduzia di gomone per gite noturne su litorale di pulia a amici stranieri che per poca migliaia di dolari vuole provare ebreza di sbarcazia noturna in velocita come fa americani in filmazia di azione). Grazie per fiducia e cooperazia.
  • Ma come mai ti è saltato in mente proprio lido Adriano?
    non+autenticato

  • - Scritto da: Anonimo
    > Obiettivamente, ma crediamo davvero che qualcuno
    > potrebbe cascare in una simile trappoletta?
    >
    > Sono scritte in un italiano risibile, e ci sono
    > indizi grossi come una casa che non si trtta di
    > email provenienti dai siti ufficiali, nemmeno un
    > cieco ci cascherebbe.

    quelli che in questo stanno a Mi Manda RAITRE...

    testuali parole: 'noi non siamo allocchi!!'

    :s
    non+autenticato
  • È solo statistica... se mandi il messaggio a 2 mio di utenti, anche se solo lo 0.1% dei destinatari ci casca sono comunque 2'000 persone.

    Persone delle quali potrai avere i dati del conto, magari anche password di accesso, numeri di carta di credito, ...

    Se ad ognuna riesci a "fregare" 1'000 EUR ti porti a casa 2'000'000 EUR tondi tondi.

    Sta proprio qui il problema... spedire il mail non costa praticamente nulla, anche se lo si spedisce a 2 mio di persone.

    Madder
  • ...li ho visti a "Mi manda RAI3".

    Io metterei la patente non solo per l'auto
    ma anche per internet!
    non+autenticato