ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
|
Focus
|
Nuovo servizio Postepay disponibile... ma è "solo" phishing
Sabato 12 Maggio 2007
autore: Redazione InterTraders ROMA (Italia). Elencarne le varianti è ormai arduo, ma di email truffaldine a
danno degli utenti BancoPosta e Postepay ne girano davvero tante.. troppe..
ponendo così le Poste Italiane sempre più nell'occhio del ciclone tra i
bersagli preferiti dei phishers di mezzo mondo.
In rete girano tantissimi vademecum e dossier sul phishing (presto il nostro
sito ne ospiterà una sezione dedicata) e in tanti sanno già districarsi tra le
email ingannevoli soprattutto per le sgrammaticature e gli strafalcioni
sintattici con cui si presentano negli ultimi tempi.
Pubblichiamo quindi una delle email in voga nelle ultime ore e pervenuta
insistentemente al nostro indirizzo email al fine di analizzarne le
caratteristiche ed aiutare i meno esperti, titolari di una carta Postepay, a
riconoscere quest'ennesimo tentativo di truffa.
Partiamo dal contenuto del messaggio:
in apparenza l’email sembra genuina, ma solo per il logo 'Posteitaliane' e
l’immagine nel corpo.
Da una prima lettura dell'oggetto e del testo emergono delle irregolarità
sintattiche che normalmente in un email ‘autentica’ delle poste non sono
presenti e che evidenziano come il tentativo di truffa sia piuttosto grossolano
ed il phisher non italiano..
Andiamo avanti e passiamo ad analizzare il link ‘Accedi ai servizi online di
Poste.it’.
Il link nasconde questo indirizzo (la parte finale è stata volutamente
occultata):
https://www.solidmfg.net/solid1/bancopostaonline.poste.it/**********
un sito americano sul quale è presente la pagina fittizia di poste.it
appositamente ricreata per ingannare il malcapitato. Ecco un immagine:
Per smascherare totalmente il tentativo proviamo ad inserire un nome utente ed
una password fittizi e premiamo ‘esegui’, la nuova schermata è la
seguente:
l’antivirus già segnala uno script potenzialmente pericoloso in esecuzione
che tenta di installare un trojan sul nostro pc, il trojan (rintracciato dopo
vari camouflages) è il Crypt.NSPI.Gen.
Dopo aver inserito un numero di Postepay fantasioso notiamo che il portale ci
rimanda alla home -questa volta autentica- del sito delle poste, convinto di
aver compiuto egregiamente la frode..
In molti casi un utente inesperto inserisce dati veri, ma un primo 'trucco'
utile, a chi non ha adeguate cognizioni tecniche, per smascherare un tentativo
di phishing come quello visto, consiste nell'inserire volutamente dati fasulli:
se la pagina li accetta abbiamo di fronte con molta probabilità un tentativo di
phishing. Ad ogni modo quanto scritto resta pur sempre un 'trucco' e non una
regola attendibile, non paragonabile ad un'analisi tecnica degli
headers(intestazioni) e del contenuto dell'email.
Non mancano infatti casi in cui, al contrario, dal sito-esca vengano accettate
solo username determinate lasciando ai malcapitati il compito di rivelare al
phisher le relative password.
In questi casi il phisher è già in possesso di parte delle credenziali di
autenticazione, il come ne sia venuto a conoscenza resta la cosa più
inquietante da capire..
ATTENZIONE: la recensione del tentativo di phishing in
oggetto è stata fatta su pc 'dedicato', International Traders sconsiglia
assolutamente di eseguirla sul proprio pc senza le opportune precauzioni e
un’adeguata cognizione della materia, declinando, in caso contrario, ogni
responsabilità per danni diretti o indiretti che possano derivarne
all’utente.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Sabato 23 Novembre 2024
