Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Unicredit, attenzione alla truffa!

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Flash: correntisti Unicredit, attenzione alla truffa! by Paolo Attivissimo Sta dilagando un e-mail di spam che si presenta come un messaggio *apparentemente* proveniente da Unicredit e che chiede di visitare un "nuovo web server" di Unicredit. Il messaggio è *falso* ed è un tentativo di truffa. Porta infatti al sito-trappola "www.unicreditsbanca.com" (notare la S in più e la terminazione ".com" invece di ".it"). Il sito-trappola contiene una pagina Web identica a quella di Unicredit, nella quale il truffatore vuole farvi immettere i vostri codici di accesso al conto corrente. Il sito era ancora attivo fino a pochi minuti fa ed è già segnalato come truffa dalla preziosa toolbar gratuita di Netcraft. Anche in questo caso, come già segnalato nel Dodecalogo di sicurezza e nell'Acchiappavirus, vale la regola d'oro: Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il copia-e-incolla, oppure digitateli a mano, in un browser sicuro. Piu' in generale, NESSUNA banca degna di questo nome vi contatterà mai via e-mail chiedendo di reimmettere i vostri codici segreti. Lo stesso vale per i fornitori d'accesso a Internet e per i negozi online. Se vi state chiedendo come fanno i truffatori a sapere che avete un conto presso Unicredit, è facile: non lo sanno. Semplicemente mandano lo stesso messaggio a milioni di destinatari, fra i quali inevitabilmente c'è qualche correntista. Tutto qui. Questo tentativo di attacco merita una segnalazione per due ragioni principali. La prima è che non dissimula il link, ma conta sulla distrazione dell'utente; la seconda è che usa, come espediente psicologico rassicurante, un accenno al "phishing", ossia proprio il tipo di truffa che vuole perpetrare. Mi raccomando, quindi, occhi aperti! Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- Truffa Unicredit, la banca adotta una strategia geniale Colpo di scena originale e brillante nella vicenda del phishing ai danni degli utenti di Unicredit: il sito-trappola segnalato nella newsletter precedente ora rivela chiaramente di essere un falso, perché è pieno di immagini contenenti la parola "CRACKED" ("bucato", "violato"). Il bello è che non si tratta dell'opera di un intruso-giustiziere che ha violato il sito del truffatore e gli ha infilato un'immagine che metta in allarme i visitatori: è Unicredit stessa che ha sistemato per le feste il phisher. Il truffatore, infatti, ha commesso il grave errore di creare l'imitazione del sito Unicredit linkando direttamente le immagini presenti sul sito della banca. Così al webmaster di Unicredit è bastato cambiare le immagini sul proprio sito per mettere fuori uso il sito-trappola. Bella mossa! La controprova si ottiene visitando alcune pagine del sito Unicredit, come questa: http://www.unicreditbanca.it/web/lamiabanca/impegno/pattichiari/ Si ottiene una schermata che contiene l'immagine con la dicitura "CRACKED". Sul mio sito-blog-discarica, http://attivissimo.blogspot.com, trovate la versione di questa newsletter con due immagini del sito-trappola e del sito Unicredit in versione antitruffa. Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- Adesso il truffatore si è accorto della contromisura adottata da Unicredit, descritta nella newsletter di poco fa, e ha risistemato il proprio sito linkando immagini che risiedono sul proprio server. Di conseguenza, il sito-trappola ora è di nuovo identico al sito autentico di Unicredit. Fate quindi molta attenzione! La guerra fra guardie e ladri continua in tempo reale, insomma, e per ora sono in vantaggio i ladri. Per non tediarvi con ulteriori aggiornamenti, comunque, vi invito a seguire gli eventuali sviluppi della faccenda nel mio blog: http://attivissimo.blogspot.com/ Un'ultima cosa. Ho qui (a Travacò, appena fuori Pavia, in Italia) un po' di copie dell'Acchiappavirus che sono avanzate da una conferenza. Se a qualcuno interessa averne una o più di una a prezzo scontato (6 euro anziché 7,20 di copertina) e -- ma solo per i più morbosi -- una dedica, mi scriva a topone@pobox.com. Purtroppo non ho né lo spazio fisico né il tempo di gestire una spedizione postale, perché fra un mese cambio finalmente casa e quindi vivo attorniato dagli scatoloni del trasloco, per cui dovreste passare fisicamente da queste parti (se mi scrivete, vi indico le coordinate esatte), così oltretutto possiamo anche fare due chiacchiere. Se non potete venire di persona, mandate un amico. Comunque sia, fate in fretta, altrimenti mi porto tutti i libri in Svizzera! Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- (C) 2005 by Paolo Attivissimo (www.attivissimo.net). [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.