Cerca nel blog

2006/10/25

Phishing contro Associazione Italiana Leucemie

Phisher vigliacchi creano sito-clone dell'AIL per rubare soldi ai donatori

Questo articolo vi arriva grazie alle gentili donazioni di "dgrossato" e "mauvalsesia".

Mi tocca segnalare un attacco di phishing particolarmente vile. Websense comunica che i phisher hanno realizzato un sito identico a quello dell'AIL, Associazione Italiana contro le Leucemie, e lo usano per depredare chi vorrebbe fare una donazione all'associazione.

Il sito-clone è ospitato su un server in Germania e contiene alcune pagine che consentono ai visitatori di immettere i dati della propria carta di credito per fare in apparenza una donazione all'AIL: in realtà questi dati vengono trasmessi ai criminali. La trappola è piuttosto ben fatta, dato che dopo aver immesso i dati nel sito-clone, la vittima viene riportata al sito autentico dell'AIL.

L'AIL ha pubblicato sul proprio sito un avviso riguardante la tentata truffa: diffidate di qualsiasi e-mail che vi inviti a fare donazioni all'AIL usando la carta di credito e chieda di collegarvi all'indirizzo http://62.217.53.211/leucemie.

La trappola è segnalata (con immagini delle schermate-trappola) anche da Anti-phishing Italia e datata 23 ottobre. Secondo questa fonte, il messaggio-esca "utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili."

Al momento in cui scrivo, il sito-trappola è ancora attivo ed è segnalato come pericoloso sia dalla barra di Netcraft, sia dalla funzione anti-phishing integrata in Firefox 2.0. Non sono in grado di verificare se è segnalato anche dall'analoga funzione di Internet Explorer 7.0, perché IE7 non mi s'installa sull'unica macchina Windows rimastami (ma questa è un'altra storia): se a voi IE7 funziona, segnalatemi il suo comportamento nei commenti.

La difesa generale contro il phishing è sempre la stessa: diffidate dei link presenti nei messaggi di posta, se riguardano soldi o codici riservati; usate un browser con funzioni anti-phishing; controllate sempre che il sito con il quale interagite utilizzi una transazione protetta (icona del lucchetto) per tutte le attività riguardanti denaro o dati segreti.

Nessun commento: