Cerca nel blog

2005/10/11

Ennesimo caso di phishing, stavolta con variante

Mi stanno arrivando badilate di segnalazioni di un attacco di phishing ai danni dei correntisti di Bancoposta. Il testo del messaggio ha la particolarità di essere composto da una serie di immagini contenenti le righe del messaggio, e recita così:

"Recentemente abbiamo notato uno o piu [sic] tentativi di entrare al [sic] vostro conto di BancoPostaonline da un IP indirizzo [sic] differente.
Se recentemente accedeste [sic] al vostro conto corrente mentre viaggiavate, i tentativi insoliti di accedere a [sic] vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre [sic] informazioni di conto:"

Segue un link che come al solito non porta al sito vero delle Poste Italiane, ma (se il vostro programma di posta e il vostro browser non sono adeguatamente protetti) a un sito-clone. Come altrettanto solito, lo scopo è indurre chi non si pone dubbi sull'italiano assurdamente sgrammaticato a digitare i propri codici d'accesso nel sito-clone gestito dai truffatori.

La difesa è sempre la stessa: non abboccare, non cliccare, e semplicemente cancellare questi messaggi-esca, che stanno diventando frequenti come lo spam (e in effetti vengono considerati spam da alcuni programmi-filtro).

Ricordate che gli aggressori sparano nel mucchio, disseminando le loro esche a tutti gli indirizzi che raccattano in Rete, per cui non sanno nulla di voi e non c'è alcun rischio personale (o per l'istituto di credito) se non cliccate sul link presente nel messaggio.

Nessun commento: