Cerca nel blog

giovedì 23 marzo 2006

In azione multi-truffa web contro Bancoposta

----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 113 di Domenica 19 marzo 2006

Supplemento a Punto Informatico
----------------------------------------------------------------------

LA MINACCIA
-----------

Una massiccia azione di spam si sta riversando da poco piu' di 24 ore sulle
caselle email degli utenti italiani, uno spam pensato per attaccare
direttamente i conti online che molti detengono su Bancoposta, il servizio
di web banking di Poste Italiane.

COME SI PRESENTA
----------------

La minaccia si presenta come email, un messaggio truffaldino realizzato in
modo insolitamente accurato.

Come accade in quasi tutte le truffe di phishing, pensate cioe' per
sottrarre dati personali alle vittime, l'email contiene un avviso che spinge
l'utente a visitare una certa pagina web che sembra del tutto legittima ma
che, in realta', e' frutto di una truffa.

In particolare la pagina assomiglia ad un servizio di Poste Italiane,
contiene persino il logo e altri elementi di Poste, ma e' ospitata su un
server che nulla ha a che vedere con Poste.
Su quella pagina l'invito all'utente, per verificare l'esattezza dei dati,
di inserire nome utente, password e codice dispositivo del proprio account
Bancoposta. L'inserimento di quei dati comporta la loro consegna nelle mani
dei truffatori.

COME SCOPRIRE LA TRUFFA
-----------------------

Il modo piu' immediato per scoprire la truffa nel messaggio e' verificare la
URL, ovvero l'indirizzo Internet proposto dal messaggio truffaldino.
All'apparenza indirizzo legittimo di Poste Italiane, in realta', e basta
passarci sopra il mouse per scoprirlo, e' un indirizzo legato a servizi web
internazionali che non hanno niente a che vedere con Poste e che sono stati
utilizzati in questa occasione dai truffatori.

Altro modo per scoprire questa truffa ed altri schemi di phishing e'
ricordarsi che ne' Poste Italiane ne' altri servizi di banking online
invieranno mai un'email chiedendo di raggiungere una certa pagina per
inserire nuovamente i propri dati.

MOLTI INDIRIZZI WEB TRUFFALDINI
-------------------------------

SalvaPC ha individuato alcuni messaggi che vengono spammati in queste ore,
ciascuno con un diverso indirizzo web.

Il ricorso ad una molteplicita' di indirizzi consente infatti ai truffatori
di mantenere la minaccia piu' a lungo: anche quando uno degli indirizzi
truffaldini viene chiuso d'autorita', infatti, gli altri rimangono attivi,
facendo si' che molti utenti possano essere truffati prima che scatti
l'allarme.

Al momento SalvaPC ha verificato che almeno una delle destinazioni
truffaldine e' stata chiusa. Questo perche' sulla truffa sono gia' al lavoro
le autorita' di pubblica sicurezza. Potrebbe pero' volerci ancora molto
tempo prima che tutte le destinazioni-truffa vengano chiuse, senza contare
naturalmente la possibilita' di nuove azioni di spam truffaldino con
l'indicazione di nuovi indirizzi.

IL MESSAGGIO
------------

Il mittente del messaggio e' sempre "Poste Italiane", scritto talvolta in
minuscolo e talvolta tutto in maiuscolo.

Il subject dell'email-truffa varia da "Poste Italiane: AVVISO" a "POSTE
ITALIANE: SERVIZI ONLINE" e simili.

Il testo e' pero' sempre uguale:

Gentile Cliente di Poste Italiane
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento
programmato del software al fine di migliorare la qualita' dei servizi
bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che trovera' alla fine di
questo messaggio".

COME COMPORTARSI
----------------

In questi casi la cosa piu' opportuna da fare e' cancellare il messaggio in
arrivo.

In caso di dubbio, in questi ed altri schemi di phishing, ci si puo' sempre
recare sul servizio web citato nel messaggio senza cliccare sulla URL
proposta ma utilizzando i propri bookmark sicuri o digitando direttamente
l'indirizzo nel browser (in questo caso www.poste.it). Se vi fosse
effettivamente un qualsiasi problema ai servizi un avviso sara' pubboicato
su quelle pagine, e non su quelle proposte dai truffatori.
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)

email: redazione@salvapc.com
Url: http://salvapc.com/

VOTA o condividi questo articolo
Bookmark and Share
Posted by Andrea Cav. Pietrarota alle ore 15:53:00

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *