[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/09/2025 - 18:13:56
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 47515938 - Visite oggi: 36440 - Visite totali: 65.739.463
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Allerta Phishing: Cassa di Risparmio di Rimini

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra:
Nome Utente:
Password:
Modo:
Formato: GrassettoCorsivoSottolineatoBarrato Aggiungi Spoiler Allinea a SinistraCentraAllinea a Destra Riga Orizzontale Inserisci linkInserisci EmailInserisci FlashInserisci Immagine Inserisci CodiceInserisci CitazioneInserisci Lista Inserisci Faccine
   
Icona Messaggio:              
             
Messaggio:

  * Il codice HTML è OFF
* Il Codice Forum è ON

Faccine
Felice [:)] Davvero Felice [:D] Caldo [8D] Imbarazzato [:I]
Goloso [:P] Diavoletto [):] Occhiolino [;)] Clown [:o)]
Occhio Nero [B)] Palla Otto [8] Infelice [:(] Compiaciuto [8)]
Scioccato [:0] Arrabbiato [:(!] Morto [xx(] Assonnato [|)]
Bacio [:X] Approvazione [^] Disapprovazione [V] Domanda [?]

   Allega file
  Clicca qui per inserire la tua firma nel messaggio.
    

V I S U A L I Z Z A    D I S C U S S I O N E
admin Inserito il - 15/08/2005 : 11:47:44
Allerta Phishing: oggi tocca alla Cassa di Risparmio di Rimini


by Paolo Attivissimo


Oggi volevo parlarvi della notizia che e' stato trovato il modo di
aggirare la protezione di Apple sul proprio sistema operativo Mac OS
X e farlo girare quindi su un normale PC, cosa che avrà conseguenze
piuttosto vivaci, ma devo rinviare per via di un nuovo tentativo di
phishing.

Stavolta nel mirino ci sono gli utenti della Cassa di Risparmio di
Rimini. Sono state inviate migliaia di messaggi, apparentemente
provenienti dal servizio clienti della Cassa, che in un italiano un
po' stentato invitano a visitare un sito che sembra essere quello
della Cassa ma è in realtà un suo clone-trappola: anzi, uno di una
serie.

E' interessante l'espediente psicologico di spacciarsi per un nuovo
sistema di controllo anti-phishing:

"Ci interessiamo molto per la sicurezza dei nostri clienti, perche
costantemente elaboriamo nuovi dati e protezioni. Di recente le prove
non autorizzate per prelevare i soldi dal conto bancario diventano
regolari.... In questo momento sviluppiamo un sistema di sicurezza
per l'accesso elettronico del conto bancario, pronto per l'adempimento."

A questo si aggiunge la pressione psicologica della minaccia di
blocco del conto:

"Il sistema Segue il a.m. criterio e in certi condizioni chiede la
domanda segreta in oltre il conto corrente e l'operazione
corrente si bloccano finchÈ non si accertano i particolari di
pagamento. La invitiamo a riempire la forma supplementare di
autorizzazione, necessario per l'attivazione del sistema."

Purtroppo la trappola è mal confezionata, perché molti utenti saranno
indotti al sospetto da quel terribile "forma supplementare", che è un
calco dell'inglese "form" ("modulo"). O alla Cassa di Rimini regalano
le forme di formaggio da riempire?

Un'altra particolarità di questo phishing è che i truffatori hanno
allestito più di un sito-trappola e hanno diversificato i messaggi in
modo da dirigere le vittime verso varie destinazioni. Quelle che mi
sono state segnalate sono:

http://cassarmini.com
http://cassarinini.com
http://cassarimini.com
http://onlinecassarimini.com
http://online-cassarimini.net

Tutti sono già bloccati dalla barra anti-phishing di Netcraft e si
trovano a Taiwan.

Inoltre i link non sono mascherati tramite HTML o altri espedienti,
ma contano sulla distrazione del destinatario, essendo graficamente
simili a quello vero del servizio online della Cassa:

https://online.cassarimini.it/nb/it/index.html

Le raccomandazioni sono le solite già fatte l'altroieri, ma le ripeto
per chi è arrivato da poco:

* non fidatevi mai di un invito a cliccare su un link per
reimmettere i vostri codici; si tratta sempre di un tentativo di truffa

* quando visitate un sito ad accesso controllato da codici segreti,
digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri
o come li chiama il vostro browser)

* fate sapere in giro che esistono truffe di questo genere

* se non immettete i vostri codici nel sito-trappola, siete al sicuro
anche se avete ricevuto il messaggio-esca

* i truffatori non vi hanno inviato il messaggio perché sanno che
avete un conto presso quell'istituto: più semplicemente, ne hanno
mandate migliaia di copie a tutti gli indirizzi che sono riusciti a
trovare, sperando di imbattersi anche in qualche correntista.


Colgo l'occasione per rispondere ai vari lettori che mi hanno chiesto
come mai scrivo "phishing" col PH: perché si scrive così.

Il termine, infatti, deriva da una storpiatura di "fishing", ossia
"pesca" (non il frutto, ma la cattura di pesci), incrociato con il
suffisso "ph" ormai entrato nell'uso per contraddistinguere alcune
attività truffaldine o poco ortodosse fatte via Internet o sulle
linee telefoniche, come il "phreaking" (uso anomalo della rete
telefonica, per esempio per non pagare o per raggiungere numeri
normalmente inaccessibili).


Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).




Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina