|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
 Inserito il - 15/08/2005 : 11:47:44
|
Allerta Phishing: oggi tocca alla Cassa di Risparmio di Rimini
by Paolo Attivissimo
Oggi volevo parlarvi della notizia che e' stato trovato il modo di
aggirare la protezione di Apple sul proprio sistema operativo Mac OS
X e farlo girare quindi su un normale PC, cosa che avrà conseguenze
piuttosto vivaci, ma devo rinviare per via di un nuovo tentativo di
phishing.
Stavolta nel mirino ci sono gli utenti della Cassa di Risparmio di
Rimini. Sono state inviate migliaia di messaggi, apparentemente
provenienti dal servizio clienti della Cassa, che in un italiano un
po' stentato invitano a visitare un sito che sembra essere quello
della Cassa ma è in realtà un suo clone-trappola: anzi, uno di una
serie.
E' interessante l'espediente psicologico di spacciarsi per un nuovo
sistema di controllo anti-phishing:
"Ci interessiamo molto per la sicurezza dei nostri clienti, perche
costantemente elaboriamo nuovi dati e protezioni. Di recente le prove
non autorizzate per prelevare i soldi dal conto bancario diventano
regolari.... In questo momento sviluppiamo un sistema di sicurezza
per l'accesso elettronico del conto bancario, pronto per l'adempimento."
A questo si aggiunge la pressione psicologica della minaccia di
blocco del conto:
"Il sistema Segue il a.m. criterio e in certi condizioni chiede la
domanda segreta in oltre il conto corrente e l'operazione
corrente si bloccano finchÈ non si accertano i particolari di
pagamento. La invitiamo a riempire la forma supplementare di
autorizzazione, necessario per l'attivazione del sistema."
Purtroppo la trappola è mal confezionata, perché molti utenti saranno
indotti al sospetto da quel terribile "forma supplementare", che è un
calco dell'inglese "form" ("modulo"). O alla Cassa di Rimini regalano
le forme di formaggio da riempire?
Un'altra particolarità di questo phishing è che i truffatori hanno
allestito più di un sito-trappola e hanno diversificato i messaggi in
modo da dirigere le vittime verso varie destinazioni. Quelle che mi
sono state segnalate sono:
http://cassarmini.com
http://cassarinini.com
http://cassarimini.com
http://onlinecassarimini.com
http://online-cassarimini.net
Tutti sono già bloccati dalla barra anti-phishing di Netcraft e si
trovano a Taiwan.
Inoltre i link non sono mascherati tramite HTML o altri espedienti,
ma contano sulla distrazione del destinatario, essendo graficamente
simili a quello vero del servizio online della Cassa:
https://online.cassarimini.it/nb/it/index.html
Le raccomandazioni sono le solite già fatte l'altroieri, ma le ripeto
per chi è arrivato da poco:
* non fidatevi mai di un invito a cliccare su un link per
reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
* quando visitate un sito ad accesso controllato da codici segreti,
digitatene il nome a mano, oppure usando i Preferiti (o i Segnalibri
o come li chiama il vostro browser)
* fate sapere in giro che esistono truffe di questo genere
* se non immettete i vostri codici nel sito-trappola, siete al sicuro
anche se avete ricevuto il messaggio-esca
* i truffatori non vi hanno inviato il messaggio perché sanno che
avete un conto presso quell'istituto: più semplicemente, ne hanno
mandate migliaia di copie a tutti gli indirizzi che sono riusciti a
trovare, sperando di imbattersi anche in qualche correntista.
Colgo l'occasione per rispondere ai vari lettori che mi hanno chiesto
come mai scrivo "phishing" col PH: perché si scrive così.
Il termine, infatti, deriva da una storpiatura di "fishing", ossia
"pesca" (non il frutto, ma la cattura di pesci), incrociato con il
suffisso "ph" ormai entrato nell'uso per contraddistinguere alcune
attività truffaldine o poco ortodosse fatte via Internet o sulle
linee telefoniche, come il "phreaking" (uso anomalo della rete
telefonica, per esempio per non pagare o per raggiungere numeri
normalmente inaccessibili).
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Allerta Phishing: Cassa di Risparmio di Rimini
