Hacker Feed RSS2 della guida Hacker

di avatar 1372
Pubblicato in: Hacker

Attacco Phishing a Fineco

Ancora phishing. Dopo il caso del sito di Bancoposta, segnalato ora è la banca Fineco a dover fare i conti con i pirati informatici. E anche qui il sito clonato con questa tecnica è l'esatta copia di quello originale. (tratto da Repubblica.it)

L’indirizzo che la mail consiglia di visitare è www.finecobanca.net, mentre quello giusto è www.fineco.it. Fineco è la banca online del gruppo Capitalia: è primo broker italiano per numero di clienti, che compiono tutte le loro operazioni online senza recarsi allo sportello. Il rischio è quindi molto alto se si pensa che, secondo un rapporto Kpmg, complessivamente sono 7,8 milioni i conti correnti online aperti in Italia. E di questi almeno 2,5 milioni sono quelli attivi.

La tecnica è questa: i pirati informatici inviano una mail a tutti gli indirizzi in memoria, sperando di pescare qualche correntista. Questo il testo: “Egregi clienti della banca internet Fineco. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca. La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online. La banca Fineco insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca. Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto
(www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”.

La mail dice che proprio per evitare gli assalti “Phishing” è necessario autenticare la propria password (in questo modo il database pirata registra la vostra utenza). Se non si procede alla “registrazione”, insiste la mail, il conto corrente verrà bloccato entro 24 ore.

Le differenze tra il sito originale e la pagina ‘esca’ sono minime. Ma ci sono. La prima, ovviamente è l’indirizzo internet, che pure ricorda quello originale. La seconda è la sezione dove si inseriscono i dati personali: invece dei soli nome utente e password, nel sito ‘esca’ si chiede anche il PIN. Un’informazione che la banca possiede, e che - si badi bene - non chiederà mai via internet a un suo cliente per motivi di sicurezza e di privacy. Ma è un dato - e questo i pirati informatici lo sanno bene - che può permettere agli di spendere i soldi degli altri.

Una caratteristica peculiare del fenomeno è la sua velocità. A questi siti pirata basta essere visibili per poche ore. Rimanere più tempo online, tra l’altro, vuol dire poter essere rintracciati dalla polizia postale. Il sito esca della Fineco è rimasto in rete per 16-17 ore al
massimo, poi è scomparso senza lasciare traccia. Perfino i motori di ricerca non avevano ancora fatto in tempo a registrarne un’immagine. La mail è partita alle 6 del pomeriggio di ieri, e già oggi alle 11:30 il sito clone è stato bloccato.

Per difendersi basta diffidare da messaggi in cui si chiedono dati come username e password. La truffa on line è molto sviluppata: anche altre banche sono state vittime negli ultimi mesi di questa tecnica molto semplice e al tempo stesso assai efficace. Chi si accorge di casi di phishing, può segnalarli alla Polizia telematica, raggiungibile dal sito ufficiale della Polizia italiana.

Save n'Keep

Bookmark condivisi e privati.

Con Save n' Keep ora è possibile!

Le categorie della guida

Argomenti

,

Ultimi interventi

Vedi tutti

© 2011 DADA S.p.A. P. IVA e C.F. 04628270482. Tutti i diritti riservati.