Cerca nel blog

2005/08/13

[IxT] Allerta Phishing: oggi tocca alla Cassa di Risparmio di Rimini

Questa newsletter vi arriva grazie alle gentili donazioni di "hel38b", "web.ceccacci" e "pandamiro".

Oggi volevo parlarvi della notizia che è stato trovato il modo di aggirare la protezione di Apple sul proprio sistema operativo Mac OS X e farlo girare quindi su un normale PC, cosa che avrà conseguenze piuttosto vivaci, ma devo rinviare per via di un nuovo tentativo di phishing.

Stavolta nel mirino ci sono gli utenti della Cassa di Risparmio di Rimini. Sono state inviate migliaia di messaggi, apparentemente provenienti dal servizio clienti della Cassa, che in un italiano un po' stentato invitano a visitare un sito che sembra essere quello della Cassa ma è in realtà un suo clone-trappola: anzi, uno di una serie.

E' interessante l'espediente psicologico di spacciarsi per un nuovo sistema di controllo anti-phishing:

"Ci interessiamo molto per la sicurezza dei nostri clienti, perche costantemente elaboriamo nuovi dati e protezioni. Di recente le prove non autorizzate per prelevare i soldi dal conto bancario diventano regolari.... In questo momento sviluppiamo un sistema di sicurezza per l'accesso elettronico del conto bancario, pronto per l'adempimento."

A questo si aggiunge la pressione psicologica della minaccia di blocco del conto:

"Il sistema Segue il a.m. criterio e in certi condizioni chiede la domanda segreta in oltre il conto corrente e l'operazione corrente si bloccano finchÈ non si accertano i particolari di pagamento. La invitiamo a riempire la forma supplementare di autorizzazione, necessario per l'attivazione del sistema."

Purtroppo la trappola è mal confezionata, perché molti utenti saranno indotti al sospetto da quel terribile "forma supplementare", che è un calco dell'inglese "form" ("modulo"). O alla Cassa di Rimini regalano le forme di formaggio da riempire?

Un'altra particolarità di questo phishing è che i truffatori hanno allestito più di un sito-trappola e hanno diversificato i messaggi in modo da dirigere le vittime verso varie destinazioni. Quelle che mi sono state segnalate sono:

http://cassarmini.com
http://cassarinini.com
http://cassarimini.com
http://onlinecassarimini.com
http://online-cassarimini.net

Tutti sono già bloccati dalla barra anti-phishing di Netcraft e si trovano a Taiwan.

Inoltre i link non sono mascherati tramite HTML o altri espedienti, ma contano sulla distrazione del destinatario, essendo graficamente simili a quello vero del servizio online della Cassa:

https://online.cassarimini.it/nb/it/index.html

Le raccomandazioni sono le solite già fatte l'altroieri, ma le ripeto per chi è arrivato da poco:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa

* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri o come li chiama il vostro browser)

* fate sapere in giro che esistono truffe di questo genere

* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca

* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto presso quell'istituto: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.


Colgo l'occasione per rispondere ai vari lettori che mi hanno chiesto come mai scrivo "phishing" col PH: perché si scrive così.

Il termine, infatti, deriva da una storpiatura di "fishing", ossia "pesca" (non il frutto, ma la cattura di pesci), incrociato con il suffisso prefisso "ph" ormai entrato nell'uso per contraddistinguere alcune attività truffaldine o poco ortodosse fatte via Internet o sulle linee telefoniche, come il "phreaking" (uso anomalo della rete telefonica, per esempio per non pagare o per raggiungere numeri normalmente inaccessibili).

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

Nessun commento: