Cerca nel blog

2005/08/13

[IxT] Allerta Phishing: oggi tocca alla Cassa di Risparmio di Rimini

Questa newsletter vi arriva grazie alle gentili donazioni di "hel38b", "web.ceccacci" e "pandamiro".

Oggi volevo parlarvi della notizia che è stato trovato il modo di aggirare la protezione di Apple sul proprio sistema operativo Mac OS X e farlo girare quindi su un normale PC, cosa che avrà conseguenze piuttosto vivaci, ma devo rinviare per via di un nuovo tentativo di phishing.

Stavolta nel mirino ci sono gli utenti della Cassa di Risparmio di Rimini. Sono state inviate migliaia di messaggi, apparentemente provenienti dal servizio clienti della Cassa, che in un italiano un po' stentato invitano a visitare un sito che sembra essere quello della Cassa ma è in realtà un suo clone-trappola: anzi, uno di una serie.

E' interessante l'espediente psicologico di spacciarsi per un nuovo sistema di controllo anti-phishing:

"Ci interessiamo molto per la sicurezza dei nostri clienti, perche costantemente elaboriamo nuovi dati e protezioni. Di recente le prove non autorizzate per prelevare i soldi dal conto bancario diventano regolari.... In questo momento sviluppiamo un sistema di sicurezza per l'accesso elettronico del conto bancario, pronto per l'adempimento."

A questo si aggiunge la pressione psicologica della minaccia di blocco del conto:

"Il sistema Segue il a.m. criterio e in certi condizioni chiede la domanda segreta in oltre il conto corrente e l'operazione corrente si bloccano finchÈ non si accertano i particolari di pagamento. La invitiamo a riempire la forma supplementare di autorizzazione, necessario per l'attivazione del sistema."

Purtroppo la trappola è mal confezionata, perché molti utenti saranno indotti al sospetto da quel terribile "forma supplementare", che è un calco dell'inglese "form" ("modulo"). O alla Cassa di Rimini regalano le forme di formaggio da riempire?

Un'altra particolarità di questo phishing è che i truffatori hanno allestito più di un sito-trappola e hanno diversificato i messaggi in modo da dirigere le vittime verso varie destinazioni. Quelle che mi sono state segnalate sono:

http://cassarmini.com
http://cassarinini.com
http://cassarimini.com
http://onlinecassarimini.com
http://online-cassarimini.net

Tutti sono già bloccati dalla barra anti-phishing di Netcraft e si trovano a Taiwan.

Inoltre i link non sono mascherati tramite HTML o altri espedienti, ma contano sulla distrazione del destinatario, essendo graficamente simili a quello vero del servizio online della Cassa:

https://online.cassarimini.it/nb/it/index.html

Le raccomandazioni sono le solite già fatte l'altroieri, ma le ripeto per chi è arrivato da poco:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa

* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri o come li chiama il vostro browser)

* fate sapere in giro che esistono truffe di questo genere

* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca

* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto presso quell'istituto: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.


Colgo l'occasione per rispondere ai vari lettori che mi hanno chiesto come mai scrivo "phishing" col PH: perché si scrive così.

Il termine, infatti, deriva da una storpiatura di "fishing", ossia "pesca" (non il frutto, ma la cattura di pesci), incrociato con il suffisso prefisso "ph" ormai entrato nell'uso per contraddistinguere alcune attività truffaldine o poco ortodosse fatte via Internet o sulle linee telefoniche, come il "phreaking" (uso anomalo della rete telefonica, per esempio per non pagare o per raggiungere numeri normalmente inaccessibili).

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

5 commenti:

Anonimo ha detto...

Grazie Paolo per questa segnalazione. Abito in provincia di Rimini, e, appena ricevuta la newsletter, ho immediatamente provveduto a ripubblicarne il testo sul mio piccolo sito, molti dei visitatori del quale sono residenti a Rimini e provincia. Tutto questo per contribuire a combattere, facendolo conoscere a quante più persone possibili, questo odioso fenomeno.
Piccola nota: i creatori di phishing (conio un nuovo termine: "phishettari") creano i loro messaggi-truffa usando un italiano talmente improbabile e sgangherato (le mie due figlie, terza e quarta elementare, scrivono sicuramente meglio), che basterebbe unicamente questo elemento per capire che si tratta di un falso.

Ciao a tutti.

Anonimo ha detto...

ciao
volevo vedere come è alto il monte

Anonimo ha detto...

Grazie per la segnalazione.
Una domanda per il mitico PA (o per chi mi sa rispondere). Che se ne fanno i pirati dei codici rubati? si girano dei bonifici sul loro cc? tanto la banca sa chi è andato il bonifico e quindi riesce facilmente a risalire a chi ha rubato i codici! probabilmente si girano i soldi all'estero, ma non dovrebbe cambiare + di tanto, visto che un cc è cmq intestato ad una persona ...

Paolo Attivissimo ha detto...

Uno dei sistemi che ho visto usare di recente e' una serie di tanti piccoli bonifici a vari conti intestati a immigrati regolari, che fanno da "muli". I muli prelevano i contanti e poi li portano al capo. In cambio hanno una percentuale (se va bene) o il capo non gli ammazza i parenti / brucia il passaporto che ha sequestrato loro (se va male).

I muli, in quanto tali, sono sacrificabili, tanto il capo è all'estero e non rintracciabile perche' ci sono di mezzo i contanti.

Ciao da Paolo.

Anonimo ha detto...

Ciao a tutti, ho ricevuto oggi il phishing per bancoposta...