| Di seguito riportiamo i tentativi di phishing più comuni che si possono incontrare e che sono stati rilevati l'ultima settimana di marzo 2016 dal Centro Ricerche AntiMalware di TG Soft e tentano di indurre qualche malcapitato per disattenzione a fornire i codici della carta di credito. |
|
INDICE
|
29/03/2016 ==> Phishing Istituto Bancario Barclays
É stato registrato un nuovo invio di messaggi di posta elettronica che invitano gli utenti a verificare e "certificare" il proprio indirizzo di posta associato ad un conto corrente, in questo caso dell'istituto bancario
Barclays (questo istituto non è in alcun modo coinvolto nell'invio di queste mail), con l'implicita minaccia del blocco del conto nel caso in cui l'indirizzo non venisse verificato in tempi rapidi.
Si tratta, però, di email di phishing, che hanno l'obiettivo di rubare i dati sensibili degli utenti e dei loro conti correnti. Vi invitiamo dunque a diffidare dai messaggi che si presentano nel seguente modo:
Passando il mouse sopra il link riportato nel corpo del messaggio, il percorso al sito indicato non sembra avere niente a che fare con l'istituto di credito: infatti punta ad un sito ospitato su un server in Russia.
Cliccando sul link si viene indirizzati ad una pagina web molto simile a quelle solitamente utilizzate dagli istituti di credito per effettuare l'accesso ai loro portali, ma in questo caso si tratta di pagine fasulle, che memorizzano i dati inseriti dall'utente con l'intento di rubare informazioni preziose relative al conto bancario. Eccone un esempio qui di seguito:
Ancora una volta è possibile notare che l'indirizzo nella barra di navigazione, anche in questo caso, non ha niente a che vedere con l'istituto bancario: questo dovrebbe allarmare l'utente.
Inoltre, oltre alle credenziali per l'accesso al portale bancario viene richiesta anche la password dell'indirizzo di posta elettronica: è un fatto anomalo, dato che la banca non ha bisogno di tale informazione. In questo caso si incorre anche nel rischio di furto dell'indirizzo di posta elettronica.
30/03/2016 ==> Phishing PayPal
Analogamente alla email precedente, anche in questo caso viene chiesta la conferma dei dati del conto corrente, pena la sospensione dello stesso.
La mail sembra provenire da
PayPal, noto sistema di pagamento online, e invita l'utente a scaricare il modulo allegato ed a compilarlo.
Come si può notare dall'immagine, l'email è scritta in un italiano non corretto, il che dovrebbe sembrare strano trattandosi di una comunicazione ufficiale.
Una volta scaricato il file HTML allegato alla email, ci troveremo davanti ad un form come quello nell'immagine:
Analizzando il codice del modulo si può notare che, cliccando il pulsante
Accetta e Invia le informazioni non verranno inviate a PayPal bensì elaborate da uno script PHP caricato da un sito che non ha nulla a che vedere con
PayPal.
Quindi una volta inseriti i dati e premuto
Accetta e Invia tutte le informazioni del conto corrente saranno nelle mani di organizzazioni criminali che le sfrutterannoa loro piacimento.
Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...
Tutti i maggiori istituti bancari hanno rilasciato informative che invitano a diffidare da email che richiedono la convalida di alcune credenziali da parte dell'utente, con la minaccia del blocco del conto, in quanto non conformi alle loro politiche di comunicazione.
Per evitare che i dati del proprio conto corrente, o altre informazioni sensibili, vengano rubati da terzi, è consigliabile adottare alcuni accorgimenti:
- Se siete clienti Vir.IT eXplorer PRO, abilitare Vir.IT WebFilter Protection dalle opzioni di Vir.IT eXplorer togliendo la spunta dalla voce “Disattiva Vir.IT WebFilter Protection” ed eseguendo un riavvio del sistema operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web utilizzate per rubare dati sensibili. WebFilter Protection è disponibile in Vir.IT eXplorer Lite esclusivamente per Internet Explorer, ed in Vir.IT eXplorer PRO per tutti i browser web.
- Diffidare delle sedicenti offerte speciali ricevute via email.
- In situazioni analoghe a queste, è consigliabile recarsi personalmente sul sito della banca per effettuare la convalida, evitando di cliccare sui link delle mail.
- Diffidare dalle email che richiedono l’inserimento di dati sensibili all’interno di pagine web che sono state allegate al messaggio di posta elettronica.
Per maggiori informazioni sul phishing è consigliabile consultare l’articolo:
Phishing: un'attività che non passa mai di moda.
| Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download. |
 |
TG Soft
C.R.A.M. Centro Ricerche Anti-Malware
