Phishing, nuovi attacchi ai clienti di banche italiane.

Di Paolo Attivissimo.

Banca Intesa di nuovo nel mirino, accompagnata stavolta da Unicredit e Banca di Credito Cooperativo. Le precauzioni da adottare.

ZEUS News.

www.zeusnews.it.

14-06-2005.

Si ripetono i tentativi di truffare gli utenti dei servizi via Internet di banche italiane. E' infatti in corso un massiccio spamming di messaggi che sembrano
provenire da Banca Intesa, Banca di Credito Cooperativo e Unicredit e chiedono di cliccare sull'apposito link, incluso nel messaggio, per visitare la propria
banca e aggiornare i propri dati.

Il link  falso, nonostante le apparenze: infatti non porta al vero sito della banca, ma a un suo clone. Lo scopo, come al solito,  rubare i codici di
accesso dei correntisti; la difesa, come altrettanto solito (ma  sempre meglio ricordarlo)  non cliccare mai sui link presenti nei messaggi, se promettono
di portare a siti che maneggiano denaro.

Nel caso della Banca di Credito Cooperativo, l'e-mail tenta l'utente con la promessa di 100 euro:

" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento
e usare il vostro Codice utente e parola d`accesso. Un operatore si mettera in contacto con voi per confermare l'importo."
Il link fornito nel messaggio, apparentemente proveniente da service@relaxbanking.it (ma il mittente  falsificato), sembra portare al
vero sito della BCC,
ma in realt porta a una
pagina-trappola
ora rimossa e resa innocua tramite un avviso che informa (in inglese) della tentata truffa.

Identico il meccanismo per Banca Intesa: c' il solito mittente falso e vengono promessi ancora 100 euro a chi clicca sul
link-trappola,
che  gi stato bloccato e reca il medesimo avviso antitruffa in inglese.

Per Unicredit, invece, il messaggio-esca  in inglese, ma ripete lo stesso meccanismo: chiede di verificare il proprio indirizzo di e-mail cliccando sul
link fornito e immettendo i propri codici d'accesso. Il link  accuratamente mascherato con ben tre redirezioni tramite Google e una obfuscation finale,
comunque rivelabile tramite gli strumenti appositi di
Samspade.org
come un sito russo (http://huxvu0r.da.ru). Tuttavia il sito  stato bloccato e rediretto al vero sito di Unicredit: scelta piuttosto discutibile, dato che
a questo punto l'utente che si  accorto della trappola  completamente confuso e non sa se  di fronte al sito vero o quello falso.

Lodevole la prontezza con la quale sono stati bloccati i siti-trappola; ma chiuso un sito, se ne riaprono altri, per cui la guardia deve restare sempre
alta.

Quello che conta, visto che il fenomeno del phishing non sparir certo molto presto,  non farsi prendere dalla paranoia. Non  il caso di smettere di usare
i servizi bancari via Internet soltanto perch c' chi tenta truffe grossolane e superficiali come il phishing. Va sottolineato, infatti, che nessuna delle
banche coinvolte  stata violata da questi tentativi (al massimo  stato violata la sicurezza del singolo utente che ha incautamente abboccato).

Inoltre le precauzioni per eliminare questo problema sono banalissime: a parte un pizzico di buon senso per fiutare i sintomi del tranello, basta abituarsi
a non cliccare sui link che sembrano portare a banche o altri siti che fanno muovere denaro. Quando volete visitare questi siti, digitate direttamente
il loro indirizzo nel vostro browser (o memorizzatelo nei Preferiti).

Un altro strumento prezioso per identificare e segnalare i siti-trappola  la
Netcraft Anti-Phishing Toolbar
per Internet Explorer e Firefox.

Paolo Attivissimo.

