Questo blog e' libero dal NOFOLLOW!

Phishing evoluto

venerdì 01 febbraio 2008 scritto da Luigi Vinci Letto 2.453 volte lascia un commento »

phishing
Il phishing è un particolare tipo di truffa telematica che ha lo scopo di ottenere con l’inganno le credenziali di accesso ai siti di home banking (conto on line bancario, della carta di credito, e di qualsiasi cosa permetta di accedere ai tuoi soldi e portartene via una buona parte se non tutti).

Se ancora sei tra i pochi (spero) che non sa che cosa sia il phishing eccoti un esempio concreto. Questa è la mail che mi è arrivata oggi

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che UBI Banca ha utilizzato per decretare di limitare l’accesso al conto, visita il seguente sito:

https://www.quiubi.it/hb/login.do

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta il modulo Contattaci nell’Aiuto.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
© Gruppo UBI Banca 2008

La cosa che mi ha impressionato di questo tentativo di phishing è la correttezza grammaticale della mail. Solitamente i tentativi di phishing contengono del testo tradotto in un italiano imbarazzante.

Il link indicato nella mail truffa faceva intendere di puntare ad un sito protetto (httpS:// … ) ma in realtà puntava ad un normale http che però è molto simile all’indirizzo della banca

Notevole anche la fedeltà con la quale è stato riprodotto il sito della banca. Qui puoi vedere come apparivano oggi il sito trappola (la prima miniatura qui sotto) e il sito originale della banca.

Presta attenzione anche al link delle due pagine per notare quanto possa essere subdolo il phishing. Il sito truffa non usa un canale di comunicazione criptato (riconoscibile dall’ URI https) ma gli indirizzi dei due siti appaiono pericolosamente simili

phishing_sitofalso.jpg << sito trappola :: SITO VERO >> Phishing sito vero

La stessa banca ieri ha pubblicato un’allerta sul sito che puoi vedere qui.

Se vuoi approfondire l’argomento del phishing ti suggerisco questo sito: http://www.anti-phishing.it/

Comunicazione dell’ultimo secondo:

Ho fatto appena in tempo a visualizzare la pagina del sito trappola e catturarne la schermata, adesso il sito non è piu’ raggiungibile.

Vota questo articolo [Ratings]

Spazio vuoto, lo vuoi tu? Contattami ;)