Attenti all’Intesa!

Una nuova mail di phishing aleggia nel web da quialche ora, e stavolta più pericolosa che mai. Pericolosa perché in Italiano, pericolosa perché si rivolge agli utenti di Banca Intesa, uno dei colossi italiani di correntisti ed utenti potenzialmente a rischio. Il messaggio è semplice e diretto:

“Caro cliente, Banca Intesa vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice cliente e Codice segreto. Un operatore si mettera in contacto con voi per confermare l’importo.

http://www.bancaintesa.it” Il Link, però, come nella migliore delle tradizioni Phishing, riporta non al sito di Banca Intesa, ma bensì ad un sito free in USA che simula il layout del noto sito web intercettando le password digitate dell’ignaro utente. Inoltre il sito apre un popup contenente un pericoloso Troyan, anche qui ricolacando la tradizione d’oltre oceano che sancisce che in un modo (furto password) o nell’altro (troyan) all’utente non rimangono chance di “fuggire” dalla minaccia Web.

Le autorità italiane stanno già indagando sul fantomatico messaggio, ma nel frattempo è utile ricordare le norme di sicurezza minime per il compertamento di fronte a questi fenomeni contenute in un mio precedente articolo dal titolo “Introduzione al Phishing“.

Per chi desiderasse ancora maggiori informazioni ricordo che è disponibile presso l’editore Experta il volume “corale” in cui la mia analisi su Spyware e meccanismi di infezioni dal titolo “Sicurezza e Privacy: dalla carta al Bit“.

Autore:

Bloccare i siti non fa diminuire la pirateria. Forse.

CIAO! Se non sai Chi sono e cosa faccio please leggi il disclaimer! In questi giorni sia Fulvio che Stefano hanno prodotto copiosa quantità di parole in merito ad un paper accademico pubblicato dal Institute for Prospective Technological Studies del Joint Research Center della Comunità europea che racconta come l’inibizione del sito tedesco di streaming […]