mercoledì 15 giugno 2005

Phishing, nuovi attacchi ai clienti di banche italiane

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Banca Intesa di nuovo nel mirino, accompagnata stavolta da Unicredit e Banca di Credito Cooperativo. Le precauzioni da adottare.

Si ripetono i tentativi di truffare gli utenti dei servizi via Internet di banche italiane. E' infatti in corso un massiccio spamming di messaggi che sembrano provenire da Banca Intesa, Banca di Credito Cooperativo e Unicredit e chiedono di cliccare sull'apposito link, incluso nel messaggio, per visitare la propria banca e aggiornare i propri dati.
Il link è falso, nonostante le apparenze: infatti non porta al vero sito della banca, ma a un suo clone. Lo scopo, come al solito, è rubare i codici di accesso dei correntisti; la difesa, come altrettanto solito (ma è sempre meglio ricordarlo) è non cliccare mai sui link presenti nei messaggi, se promettono di portare a siti che maneggiano denaro.
Nel caso della Banca di Credito Cooperativo, l'e-mail tenta l'utente con la promessa di 100 euro:
" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d`accesso. Un operatore si mettera in contacto con voi per confermare l'importo."
Il link fornito nel messaggio, apparentemente proveniente da service@relaxbanking.it (ma il mittente è falsificato), sembra portare al vero sito della BCC, ma in realtà porta a una pagina-trappola ora rimossa e resa innocua tramite un avviso che informa (in inglese) della tentata truffa.
Identico il meccanismo per Banca Intesa: c'è il solito mittente falso e vengono promessi ancora 100 euro a chi clicca sul link-trappola, che è già stato bloccato e reca il medesimo avviso antitruffa in inglese.
Per Unicredit, invece, il messaggio-esca è in inglese, ma ripete lo stesso meccanismo: chiede di verificare il proprio indirizzo di e-mail cliccando sul link fornito e immettendo i propri codici d'accesso. Il link è accuratamente mascherato con ben tre redirezioni tramite Google e una obfuscation finale, comunque rivelabile tramite gli strumenti appositi di Samspade.org come un sito russo (http://huxvu0r.da.ru). Tuttavia il sito è stato bloccato e rediretto al vero sito di Unicredit: scelta piuttosto discutibile, dato che a questo punto l'utente che si è accorto della trappola è completamente confuso e non sa se è di fronte al sito vero o quello falso.
Lodevole la prontezza con la quale sono stati bloccati i siti-trappola; ma chiuso un sito, se ne riaprono altri, per cui la guardia deve restare sempre alta.
Quello che conta, visto che il fenomeno del phishing non sparirà certo molto presto, è non farsi prendere dalla paranoia. Non è il caso di smettere di usare i servizi bancari via Internet soltanto perché c'è chi tenta truffe grossolane e superficiali come il phishing. Va sottolineato, infatti, che nessuna delle banche coinvolte è stata violata da questi tentativi (al massimo è stato violata la sicurezza del singolo utente che ha incautamente abboccato).
Inoltre le precauzioni per eliminare questo problema sono banalissime: a parte un pizzico di buon senso per fiutare i sintomi del tranello, basta abituarsi a non cliccare sui link che sembrano portare a banche o altri siti che fanno muovere denaro. Quando volete visitare questi siti, digitate direttamente il loro indirizzo nel vostro browser (o memorizzatelo nei Preferiti).

Nessun commento:

Posta un commento