Tentativo di phishing contro i clienti di Banca Intesa
Questo articolo vi arriva grazie alla donazione straordinaria di "trucchis".
Correntisti di Banca Intesa, occhio ai messaggi che vi segnalano un blocco del conto! Si tratta di una trappola, costruita (peraltro maluccio) sul modello del phishing.
Come vedete nell'immagine qui accanto, il messaggio arriva con tanto di logo di Banca Intesa e mittente falso (conti@bancaintesa.it) e avvisa che
"per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identità per ristabilire il vostro conto."
I dubbi sull'autenticità del messaggio dovrebbero nascere notando l'italiano assai maccheronico della frase successiva ("Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica"), ma la forza psicologica dell'agitazione suscitata dal messaggio, combinata con un mittente falsificato e il logo, possono indurre a sorvolare questo dettaglio e a cliccare sul link fornito nel messaggio, che apparentemente porta a
http://www.bancaintesa.it/verifica_profilo/index.htm
ma in realtà porta a
http://64.76.81.234/horde/services/images/.intesa/www.bancaintesa.it/
che contiene una copia del sito di Banca Intesa. Chi abbocca al messaggio immetterà i codici di accesso nel sito-clone e li regalerà quindi ai truffatori che hanno inviato il messaggio, dando loro accesso al proprio conto bancario. In tal caso, è indispensabile avvisare subito la banca e cambiare i codici.
Il resto del messaggio è persino divertente, tanto è sgangherato, ma a quel punto la trappola è probabilmente già scattata, per cui c'è poco da ridere:
"Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa è una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.
Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa
Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non può essere risposta a."
La barra anti-phishing di Netcraft segnala già automaticamente questo pericolo e indica che il sito-trappola si trova in Colombia. Usatela per prevenire questo tentativo di truffa e i suoi tanti imitatori attuali e futuri.
Nessun commento:
Posta un commento