Cerca nel blog

2005/08/11

[IxT] Ancora phishing Banca Intesa; la “ricarica” telefonica della patente

Questa newsletter vi arriva grazie alle gentili donazioni di "maury", "crestani.ric*****" e "albertocov**".

Mi sono arrivate moltissime segnalazioni di un nuovo tentativo di truffa ai danni dei correntisti di Banca Intesa. Arriva un messaggio in inglese, apparentemente proveniente da un indirizzo e-mail di Banca Intesa e contenente l'invito a "verificare il proprio indirizzo di e-mail" cliccando sul link gentilmente fornito.

E' un copione già visto in altre truffe e per il quale valgono le raccomandazioni solite:
  • non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
  • quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri o come li chiama il vostro browser)
  • fate sapere in giro che esistono truffe di questo genere
  • se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
  • i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto presso quell'istituto: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.
Vale la pena di notare le caratteristiche tecniche di questo tentativo, leggermente diverse dalle truffe precedenti: il testo del messaggio è infatti costituito in realtà da una serie di immagini, probabilmente per sfuggire ai filtri antispam.

La vera destinazione del link (un sito russo) è mascherata ricorrendo al solito trucco dell'HTML, per cui se usate un programma di posta che non visualizza l'HTML noterete subito la trappola, anche se è annidata dentro una serie di falsi rimandi a siti di Google.


__Il numero di telefono che ricarica la patente___

E' un po' che non pubblico indagini antibufala nuove, ma finalmente ve ne posso proporre una: avete presente l'appello che circola, secondo il quale telefonando a un numero particolare (848-782.782) vengono accreditati due punti in più sulla patente?

Purtroppo è una bufala: quel numero dice soltanto quanti punti avete sulla patente. I due punti in più ci sono se non ne avete persi negli ultimi due anni e vi vengono dati automaticamente, se ne avete diritto, anche se non telefonate.

I dettagli della faccenda sono qui:

http://www.attivissimo.net/antibufala/2punti/patente.htm

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

1 commento:

Anonimo ha detto...

Non so se sia capitato anche a voi:
Io l'ho aperto per vedere se questo messaggio aveva un tocco di originalità (non ho un conto BancaIntesa) e, in Internet Explorer, con il blocco delle pop-up attivato sono finito sul sito di BancaIntesa (quello vero) , in una pagina che spiega la loro normativa sulla privacy.
Disattivando i pop-up compariva sempre quella pagina e si apriva un pop-up che Netcraft riportava essere dannoso.
Con Firefox invece mi viene detto che l'indirizzo cercato non esiste.

E' capitato a qualche altro utente?