Cerca nel blog

2005/07/11

[IxT] Truffa Unicredit, la banca adotta una strategia geniale

 
Colpo di scena originale e brillante nella vicenda del phishing ai danni degli utenti di Unicredit: il sito-trappola segnalato nella newsletter precedente ora rivela chiaramente di essere un falso, perché è pieno di immagini contenenti la parola "CRACKED" ("bucato", "violato").

Il bello è che non si tratta dell'opera di un intruso-giustiziere che ha violato il sito del truffatore e gli ha infilato un'immagine che metta in allarme i visitatori: è Unicredit stessa che ha sistemato per le feste il phisher.

Il truffatore, infatti, ha commesso il grave errore di creare l'imitazione del sito Unicredit linkando direttamente le immagini presenti sul sito della banca. Così al webmaster di Unicredit è bastato cambiare le immagini sul proprio sito per mettere fuori uso il sito-trappola. Bella mossa!

La controprova si ottiene visitando alcune pagine del sito Unicredit, come questa.

Si ottiene una schermata che contiene l'immagine con la dicitura "CRACKED".