Cerca nel blog

2006/03/20

Sicurezza: phishing contro Poste Italiane, più curato del solito

Questo articolo vi arriva grazie alle gentili donazioni di "3638254" e "hel38b".
L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Da sabato scorso (18/3/2006) sta intasando le caselle di posta degli utenti italiani un nuovo tentativo di truffa basato sul meccanismo del phishing: stavolta il bersaglio è costituito dalle Poste Italiane. La particolarità di questo ennesimo attacco è la cura con la quale è stato realizzato. Per evitare danni è sufficiente cancellare l'e-mail contenente la tentata truffa.

La cura particolare si nota nella confezione del testo, corredato del logo delle Poste Italiane per conferire maggiore autorevolezza apparente (come potete vedere nell'immagine in alto a sinistra) e proveniente da un indirizzo Poste.it falsificato:

Gentile Cliente di Poste Italiane,

Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.

Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.

[link apparentemente autentico a Bancopostaonline.poste.it]

Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.

© Poste Italiane, 2006

Il link citato nel messaggio porta in realtà a un sito-trappola, apparentemente identico a quello autentico delle Poste, nel quale l'utente è invitato a immettere i propri codici di autenticazione. Se lo fa, li regala al truffatore, che gestisce il sito-trappola.

Il messaggio contiene inoltre del testo nascosto, costituito da frasi in inglese che singolarmente hanno senso compiuto ma nel complesso sono sconnesse. Si tratta presumibilmente di testo generato casualmente, usato per confondere i filtri antispam.

Secondo la newsletter di sicurezza SalvaPC, il sito-trappola in questo caso specifico è in realtà costituito da vari siti, almeno uno dei quali è già stato disattivato. Uno di quelli che ho testato personalmente si trova in Corea (dllinfo.cc) e viene rilevato dalla preziosa barra anti-phishing di Netcraft, che vi consiglio vivamente di installare in Firefox o (se proprio dovete) Internet Explorer.

Diffidate sempre di ogni richiesta di codici ricevuta via e-mail: nessuna banca o organizzazione seria manderà mai una richiesta del genere. Per essere sicuri di visitare il sito autentico, non cliccate mai sui link offerti da messaggi di questo genere, ma digitate a mano l'indirizzo, oppure usate la versione memorizzata nei vostri Preferiti.

Nessun commento: