I-dome - La perfetta mail di phishing: ecco come si presenta.

Flash News

La perfetta mail di phishing: ecco come si presenta.

giu 28, 2004

Ancora truffe: 709 e 899 danneggiano 1.500 molisani (Flash News)
Pollicino nella Rete: educare i minori a una navigazione sicura in Internet (Flash News)
Archiviate 7.000 denuncie contro truffe da Dialer (Flash News)
Frodi on line: oltre 200 mila denunce in un anno (Articoli, Docs & Ricerche)
Non tutto l'antispam è "buono per davvero" (Articoli, Docs & Ricerche)
TRUFFE ONLINE IN USA (Pill-o-stat)
IL CRIMINE ONLINE NON SI FERMA (Pill-o-stat)
Lo spamming a fini di profitto è un reato (Articoli, Docs & Ricerche)
Spam e scam. Invasività e imbrogli (Articoli, Docs & Ricerche)
UE: 10 consigli per l'e-commerce sicuro. (Articoli, Docs & Ricerche)
LA PAURA DELLE FRODI ELETTRONICHE ALLONTANA GLI E-CONSUMATORI (Pill-o-stat)

Tools

Stampa
Commenta (0)
Consiglia ad un amico
RSS
Segnala su | | |

Tra le centinaia di mail che la Redazione di i-dome.com riceve ogni giorno è giunta una perfetta mail che utilizza la tecnica del cosi detto phishing.
Come più volte ricordato, la tecnica del phishing - una delle ultime tecniche fraudolenti sulla rete - è la simulazione di personalità di note istituzioni o aziende da parte di criminali informatici .
La richiesta di questi ultimi che giunge nella caselle e-mail dei clienti delle aziende coinvoltre o di utenti generici ignari sollecita un nuovo inserimento dei propri dati personali e riservati, affinché, così recita solitamente una mail che adotta la tecnica di phishing - sia possibile completare un aggiornamento regolare della base dati dell'azienda.
Così è accaduto nella mail ricevuta dalla Redazione di i-dome.com:

La Phishing mail: viene simulata una mail della US BANK, che invita i propri clienti a collegarsi ad un link del sito della USBank. Il link visualizzato è corretto: http://www.usbank.com/ internetBanking /RequestRouter?requestCmdId= DisplayLoginPage ma trattandosi di una mail in html, nasconde un link a http://pv_vg.nux.6600.org/ index_files /faqs/bin/index.html

Il link nascosto di fatto porta ad un sito che nulla ha a che fare con al USBank, ma le pagine mostrare sono molto simili alle pagine del sito originario della Banca americana. Nella pagina, inoltre, viene segnalata una connessione protetta (Connection Secured), senza che vi sia di fatto una connessione https. Ultima nota. Se ci si collega al link incriminato con Mozilla o con un browser che non sia Explorer, la pagina avverte l'ignaro navigatore di collegarsi con il browser di Bill Gates, magari per poter installare qualche Spyware o qualche malware generico.

Incuriosita, la Redazione di i-dome.com ha voluto risalire al sito che sta ospitando le false pagine della USBank. E cosa abbiamo scoperto? Che la Home Page del sito ospitante ospita il classico "Enlarge your penis" - ndr nell'immagine abbiamo ovviamente omesso le immagini. Se anche la USBank avesse utilizzato un sito terzo e la sua tecnologia (comunque procedura scorretta), sicuramente non avrebbe utilizzato chi nella Home Page della macchina ospitante facesse pubblicità poco ortodossa. Almeno crediamo.

Conclusioni: questa mail è uno dei classici modi con cui si realizzano truffe sulla rete. Se non siete sicuri del contenuto della mail o non capite il motivo per cui vi vengano richieste determinate informazioni, astenetevi dal compiere qualsivoglia azione se non informare l'azienda coinvolta a sua insaputa della possibile truffa. Sempre che ne abbiate voglia.

Tools

Iscrizione newsletter