• Approfondimenti » Internet e Tecnologia - Approfondimenti

Il Phishing torna a far parlare di sé: presi di mira i clienti Bancoposta. L'allarme arriva dai Websense Security Labs, da tempo impegnati nello sviluppo di software di Web filtering e applicazioni per la protezione Web e desktop. La nuova segnalazione riguarda un messaggio e-mail ingannevole che invita l'utente a controllare lo stato del proprio conto online dopo alcuni ''presunti'' tentativi di accesso all'account, effettuati da un differente indirizzo Ip.

Nell'e-mail è inoltre incluso un link ad una copia ''fasulla'' del sito di Poste Italiane dedicato al servizio Bancoposta, dove compare un pannello di registrazione. All'utente viene chiesto di fare la login e di controllare lo stato attuale del proprio conto, ma una volta inseriti i dati è ormai troppo tardi: il Phishing ha già colpito.

Il sito, che in realtà risiede in Korea, raccoglie username e password degli utenti per permettere a malintenzionati il libero accesso all'area riservata dei correntisti, esponendoli a transazioni non autorizzate. Invitando i clienti dei servizi online di banche e società credito a fare attenzione ai messaggi via e-mail (quasi mai gli istituti finanziari richiedono una login diretta dalle e-mail), riportiamo il testo del messaggio ingannevole inviato ai clienti Bancoposta:

 

Messaggio:

Recentemente abbiamo notato uno o più tentativi di accesso al suo account di BancoPostaonline proveniente da diversi indirizzi IP.
Se recentemente ha avuto accesso al suo account mentre era in viaggio, i tentativi possono essere stati effettuati da lei stesso.
In ogni caso la preghiamo di collegarsi al più presto possibile al sito di BancoPostaonline per verificare le informazioni del suo account:
''Link al sito truffaldino''

La ringraziamo per la sua disponibilità.
BancoPostaonline