Selected news item is not available in the requested language.

Italian language proposed.

Close

01/08/2016
08:50

Phishing: le frodi maggiormente diffuse nel mese di agosto 2016...


Scoprite quali siano i tentativi di phishing più comuni che potreste incontrare e, con un po' di colpo d'occhio, come evitarli...

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di Agosto 2016.

Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.
 

INDICE

 03/08/2016 ==> Phishing Intesa Sanpaolo
 03/08/2016 ==> Phishing Banca Pop. di Vicenza

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

 


3 agosto 2016 ==> Phishing Intesa Sanpaolo

«OGGETTO: Comunicazioni dalla banca»
 
Il seguente tentativo di phishing si spaccia per finta email da parte della banca Intesa Sanpaolo.

Il testo è di difficile comprensione, ma si può intuire che al ricevente è stata contestata un'ipotetica sanzione amministrativa e deve accedere al sito di Intesa Sanpaolo tramite il link "cliccando qui" (che, precisiamo, rimanda ad un sito fasullo), per poterne consultare il testo.
Clicca per ingrandire l'immagine della falsa e-mail di Intesa Sanpaolo, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine
 
Sotto l'aspetto grafico la mail  è poco credibile, in quanto è impaginata in maniera semplicistica e non c'è nemmeno un simbolo che possa ricordare l'istituto di credito.

Inoltre manca l'indicazione di un destinatario preciso: il messaggio si rivolge ad un generico "gentile cliente" quando nelle comunicazioni ufficiali (e autentiche) di questo tipo vengono sempre indicati nome e cognome della persona interessata dall'operazione del caso.
 
Il sito al quale si viene rimandati tramite il link "cliccando qui" mostra una notevole somiglianza con il sito autentico di Intesa Sanpaolo, ma come si può notare dalla barra dell'indirizzo web, questo sito non ha a che fare con la banca perché si trova in un dominio diverso: mentre il dominio della banca è "intesasanpaolo .com", nel caso da noi analizzato esso era "***125hq .com".

Tutto ciò significa che i dati eventualmente inseriti ed inviati non vengono analizzati dai server della banca, ma dal server remoto gestito dai cyber-truffatori che hanno ideato la truffa, mettendo quindi i preziosi dati di accesso al conto corrente nelle loro mani.
Clicca per ingrandire l'immagine della falso sito di Intesa Sanpaolo, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Torna ad inizio pagina


3 agosto 2016 ==> Phishing Banca Popolare di Vicenza

«OGGETTO: Urgente»
 
Questo tentativo di phishing giunge sotto forma di finta email da parte di Banca Popolare di Vicenza.

Al malcapitato ricevente viene fatto credere che, a seguito di ipotetiche attività insolite sul suo conto, quest'ultimo è stato bloccato ed è necessario confermare la propria identità, seguendo la procedura premendo il link "Reattivare Conto".
Clicca per ingrandire l'immagine della falsa e-mail di Banca Popolare di Vicenza, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Risulta difficile considerare attendibile questa mail, in quanto non è presente nulla che, sia graficamente che testualmente, riconduca a Banca Popolare di Vicenza, come ad esempio un logo o una firma.

Non vengono fornite indicazioni su quale sia il conto interessato da questo ipotetico blocco, come ad esempio il nome del titolare oppure un codice cliente.

Inoltre, osservando l'intestazione del messaggio si può notare dal campo dell'indirizzo email del mittente che questa mail non proviene dai server di Banca Popolare di Vicenza, come invece viene fatto credere dal nome riportato del mittente.
 
La pagina che viene caricata tramite il link "Reattivare conto" è molto simile a quella utilizzata dal sito di Banca Popolare di Vicenza per l'accesso all'area riservata. In realtà questa pagina non ha a che fare con il sito della banca, trovandosi ad un indirizzo totalmente estraneo, come si nota dall'immagine, all'interno di un server remoto gestito dalle organizzazioni criminali che hanno realizzato la frode.

I dati richiesti dal sito sono codice cliente, password e codice OTP (generato dall'apposita chiavetta).

Una volta inviati, questi non verrebbero processati dalla banca ma direttamente dai cyber-criminali che quindi avrebbero a disposizione tutte le informazioni per poter operare nel conto corrente del malcapitato, con conseguenze facilmente immaginabili.
Clicca per ingrandire l'immagine della falso sito di Banca Popolare di Vicenza, che cerca di rubare le credenziali del conto corrente online.
Clicca per ingrandire l'immagine

Torna ad inizio pagina


Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.

Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
  • TG Soft rende Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
  • Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione di qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitarne moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download.

C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Torna ad inizio pagina
 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: