TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

01/08/2016 08:50:27 - Phishing: le frodi maggiormente diffuse nel mese di agosto 2016...


Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di Agosto 2016.

Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.
 

INDICE

 03/08/2016 ==> Phishing Intesa Sanpaolo
 03/08/2016 ==> Phishing Banca Pop. di Vicenza

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

 


3 agosto 2016 ==> Phishing Intesa Sanpaolo

«OGGETTO: Comunicazioni dalla banca»
 
Il seguente tentativo di phishing si spaccia per finta email da parte della banca Intesa Sanpaolo.

Il testo è di difficile comprensione, ma si può intuire che al ricevente è stata contestata un'ipotetica sanzione amministrativa e deve accedere al sito di Intesa Sanpaolo tramite il link "cliccando qui" (che, precisiamo, rimanda ad un sito fasullo), per poterne consultare il testo.
Clicca per ingrandire l'immagine della falsa e-mail di Intesa Sanpaolo, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine
 
Sotto l'aspetto grafico la mail  è poco credibile, in quanto è impaginata in maniera semplicistica e non c'è nemmeno un simbolo che possa ricordare l'istituto di credito.

Inoltre manca l'indicazione di un destinatario preciso: il messaggio si rivolge ad un generico "gentile cliente" quando nelle comunicazioni ufficiali (e autentiche) di questo tipo vengono sempre indicati nome e cognome della persona interessata dall'operazione del caso.
 
Il sito al quale si viene rimandati tramite il link "cliccando qui" mostra una notevole somiglianza con il sito autentico di Intesa Sanpaolo, ma come si può notare dalla barra dell'indirizzo web, questo sito non ha a che fare con la banca perché si trova in un dominio diverso: mentre il dominio della banca è "intesasanpaolo .com", nel caso da noi analizzato esso era "***125hq .com".

Tutto ciò significa che i dati eventualmente inseriti ed inviati non vengono analizzati dai server della banca, ma dal server remoto gestito dai cyber-truffatori che hanno ideato la truffa, mettendo quindi i preziosi dati di accesso al conto corrente nelle loro mani.
Clicca per ingrandire l'immagine della falso sito di Intesa Sanpaolo, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Torna ad inizio pagina


3 agosto 2016 ==> Phishing Banca Popolare di Vicenza

«OGGETTO: Urgente»
 
Questo tentativo di phishing giunge sotto forma di finta email da parte di Banca Popolare di Vicenza.

Al malcapitato ricevente viene fatto credere che, a seguito di ipotetiche attività insolite sul suo conto, quest'ultimo è stato bloccato ed è necessario confermare la propria identità, seguendo la procedura premendo il link "Reattivare Conto".
Clicca per ingrandire l'immagine della falsa e-mail di Banca Popolare di Vicenza, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Risulta difficile considerare attendibile questa mail, in quanto non è presente nulla che, sia graficamente che testualmente, riconduca a Banca Popolare di Vicenza, come ad esempio un logo o una firma.

Non vengono fornite indicazioni su quale sia il conto interessato da questo ipotetico blocco, come ad esempio il nome del titolare oppure un codice cliente.

Inoltre, osservando l'intestazione del messaggio si può notare dal campo dell'indirizzo email del mittente che questa mail non proviene dai server di Banca Popolare di Vicenza, come invece viene fatto credere dal nome riportato del mittente.
 
La pagina che viene caricata tramite il link "Reattivare conto" è molto simile a quella utilizzata dal sito di Banca Popolare di Vicenza per l'accesso all'area riservata. In realtà questa pagina non ha a che fare con il sito della banca, trovandosi ad un indirizzo totalmente estraneo, come si nota dall'immagine, all'interno di un server remoto gestito dalle organizzazioni criminali che hanno realizzato la frode.

I dati richiesti dal sito sono codice cliente, password e codice OTP (generato dall'apposita chiavetta).

Una volta inviati, questi non verrebbero processati dalla banca ma direttamente dai cyber-criminali che quindi avrebbero a disposizione tutte le informazioni per poter operare nel conto corrente del malcapitato, con conseguenze facilmente immaginabili.
Clicca per ingrandire l'immagine della falso sito di Banca Popolare di Vicenza, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Torna ad inizio pagina


Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.

Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
  • TG Soft rende Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
  • Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione di qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitarne moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download.

C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Torna ad inizio pagina
 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283