|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
 Inserito il - 12/07/2005 : 10:06:00
|
Flash: correntisti Unicredit, attenzione alla truffa!
by Paolo Attivissimo
Sta dilagando un e-mail di spam che si presenta come un messaggio
*apparentemente* proveniente da Unicredit e che chiede di visitare un
"nuovo web server" di Unicredit.
Il messaggio è *falso* ed è un tentativo di truffa. Porta infatti al
sito-trappola "www.unicreditsbanca.com" (notare la S in più e la
terminazione ".com" invece di ".it").
Il sito-trappola contiene una pagina Web identica a quella di Unicredit,
nella quale il truffatore vuole farvi immettere i vostri codici di
accesso al conto corrente.
Il sito era ancora attivo fino a pochi minuti fa ed è già segnalato come
truffa dalla preziosa toolbar gratuita di Netcraft.
Anche in questo caso, come già segnalato nel Dodecalogo di sicurezza e
nell'Acchiappavirus, vale la regola d'oro:
Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono
essere falsi e portarvi a un sito-truffa. Usate invece i Preferiti o il
copia-e-incolla, oppure digitateli a mano, in un browser sicuro.
Piu' in generale, NESSUNA banca degna di questo nome vi contatterà mai
via e-mail chiedendo di reimmettere i vostri codici segreti. Lo stesso
vale per i fornitori d'accesso a Internet e per i negozi online.
Se vi state chiedendo come fanno i truffatori a sapere che avete un
conto presso Unicredit, è facile: non lo sanno. Semplicemente mandano lo
stesso messaggio a milioni di destinatari, fra i quali inevitabilmente
c'è qualche correntista. Tutto qui.
Questo tentativo di attacco merita una segnalazione per due ragioni
principali. La prima è che non dissimula il link, ma conta sulla
distrazione dell'utente; la seconda è che usa, come espediente
psicologico rassicurante, un accenno al "phishing", ossia proprio il
tipo di truffa che vuole perpetrare.
Mi raccomando, quindi, occhi aperti!
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Truffa Unicredit, la banca adotta una strategia geniale
Colpo di scena originale e brillante nella vicenda del phishing ai danni
degli utenti di Unicredit: il sito-trappola segnalato nella newsletter
precedente ora rivela chiaramente di essere un falso, perché è pieno di
immagini contenenti la parola "CRACKED" ("bucato", "violato").
Il bello è che non si tratta dell'opera di un intruso-giustiziere che ha
violato il sito del truffatore e gli ha infilato un'immagine che metta
in allarme i visitatori: è Unicredit stessa che ha sistemato per le
feste il phisher.
Il truffatore, infatti, ha commesso il grave errore di creare
l'imitazione del sito Unicredit linkando direttamente le immagini
presenti sul sito della banca. Così al webmaster di Unicredit è bastato
cambiare le immagini sul proprio sito per mettere fuori uso il
sito-trappola. Bella mossa!
La controprova si ottiene visitando alcune pagine del sito Unicredit,
come questa:
http://www.unicreditbanca.it/web/lamiabanca/impegno/pattichiari/
Si ottiene una schermata che contiene l'immagine con la dicitura "CRACKED".
Sul mio sito-blog-discarica, http://attivissimo.blogspot.com, trovate la
versione di questa newsletter con due immagini del sito-trappola e del
sito Unicredit in versione antitruffa.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Adesso il truffatore si è accorto della contromisura adottata da
Unicredit, descritta nella newsletter di poco fa, e ha risistemato il
proprio sito linkando immagini che risiedono sul proprio server.
Di conseguenza, il sito-trappola ora è di nuovo identico al sito
autentico di Unicredit. Fate quindi molta attenzione!
La guerra fra guardie e ladri continua in tempo reale, insomma, e per
ora sono in vantaggio i ladri. Per non tediarvi con ulteriori
aggiornamenti, comunque, vi invito a seguire gli eventuali sviluppi
della faccenda nel mio blog:
http://attivissimo.blogspot.com/
Un'ultima cosa. Ho qui (a Travacò, appena fuori Pavia, in Italia) un po'
di copie dell'Acchiappavirus che sono avanzate da una conferenza. Se a
qualcuno interessa averne una o più di una a prezzo scontato (6 euro
anziché 7,20 di copertina) e -- ma solo per i più morbosi -- una dedica,
mi scriva a topone@pobox.com.
Purtroppo non ho né lo spazio fisico né il tempo di gestire una
spedizione postale, perché fra un mese cambio finalmente casa e quindi
vivo attorniato dagli scatoloni del trasloco, per cui dovreste passare
fisicamente da queste parti (se mi scrivete, vi indico le coordinate
esatte), così oltretutto possiamo anche fare due chiacchiere. Se non
potete venire di persona, mandate un amico.
Comunque sia, fate in fretta, altrimenti mi porto tutti i libri in Svizzera!
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Unicredit, attenzione alla truffa!
