Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di Agosto 2016. Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili. |
INDICE03/08/2016 ==> Phishing Intesa Sanpaolo03/08/2016 ==> Phishing Banca Pop. di Vicenza Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi... |
«OGGETTO: Comunicazioni dalla banca» |
|
Il seguente tentativo di phishing si spaccia per finta email da parte della banca Intesa Sanpaolo. Il testo è di difficile comprensione, ma si può intuire che al ricevente è stata contestata un'ipotetica sanzione amministrativa e deve accedere al sito di Intesa Sanpaolo tramite il link "cliccando qui" (che, precisiamo, rimanda ad un sito fasullo), per poterne consultare il testo. |
Clicca per ingrandire l'immagine
|
Sotto l'aspetto grafico la mail è poco credibile, in quanto è impaginata in maniera semplicistica e non c'è nemmeno un simbolo che possa ricordare l'istituto di credito. Inoltre manca l'indicazione di un destinatario preciso: il messaggio si rivolge ad un generico "gentile cliente" quando nelle comunicazioni ufficiali (e autentiche) di questo tipo vengono sempre indicati nome e cognome della persona interessata dall'operazione del caso. |
|
Il sito al quale si viene rimandati tramite il link "cliccando qui" mostra una notevole somiglianza con il sito autentico di Intesa Sanpaolo, ma come si può notare dalla barra dell'indirizzo web, questo sito non ha a che fare con la banca perché si trova in un dominio diverso: mentre il dominio della banca è "intesasanpaolo .com", nel caso da noi analizzato esso era "***125hq .com". Tutto ciò significa che i dati eventualmente inseriti ed inviati non vengono analizzati dai server della banca, ma dal server remoto gestito dai cyber-truffatori che hanno ideato la truffa, mettendo quindi i preziosi dati di accesso al conto corrente nelle loro mani. |
Clicca per ingrandire l'immagine
|
«OGGETTO: Urgente» |
|
Questo tentativo di phishing giunge sotto forma di finta email da parte di Banca Popolare di Vicenza. Al malcapitato ricevente viene fatto credere che, a seguito di ipotetiche attività insolite sul suo conto, quest'ultimo è stato bloccato ed è necessario confermare la propria identità, seguendo la procedura premendo il link "Reattivare Conto". |
Clicca per ingrandire l'immagine
|
Risulta difficile considerare attendibile questa mail, in quanto non è presente nulla che, sia graficamente che testualmente, riconduca a Banca Popolare di Vicenza, come ad esempio un logo o una firma. Non vengono fornite indicazioni su quale sia il conto interessato da questo ipotetico blocco, come ad esempio il nome del titolare oppure un codice cliente. Inoltre, osservando l'intestazione del messaggio si può notare dal campo dell'indirizzo email del mittente che questa mail non proviene dai server di Banca Popolare di Vicenza, come invece viene fatto credere dal nome riportato del mittente. |
|
La pagina che viene caricata tramite il link "Reattivare conto" è molto simile a quella utilizzata dal sito di Banca Popolare di Vicenza per l'accesso all'area riservata. In realtà questa pagina non ha a che fare con il sito della banca, trovandosi ad un indirizzo totalmente estraneo, come si nota dall'immagine, all'interno di un server remoto gestito dalle organizzazioni criminali che hanno realizzato la frode. I dati richiesti dal sito sono codice cliente, password e codice OTP (generato dall'apposita chiavetta). Una volta inviati, questi non verrebbero processati dalla banca ma direttamente dai cyber-criminali che quindi avrebbero a disposizione tutte le informazioni per poter operare nel conto corrente del malcapitato, con conseguenze facilmente immaginabili. |
Clicca per ingrandire l'immagine
|
Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:
Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
|
C.R.A.M. Centro Ricerche Anti-Malware di TG Soft