“Phishing” è il metodo utilizzato, da parte di malintenzionati, per rubare informazioni personali quali password, numeri di carte di credito, informazioni finanziarie e così via. Si tratta di vere e proprie truffe che utilizzano e-mail e siti web appositamente creati, per spingere l’utente ad inserire dati personali. L’uso di elementi grafici e formule testuali proprie di famosi servizi online (istituti di credito, portali di e-commerce, aziende di telecomunicazioni,…) possono rappresentare la chiave di volta per indurre i più creduloni ad inserire informazioni confidenziali.
I tentativi di frode online sono in continua crescita: il numero dei messaggi di posta elettronica e dei siti web espressamente creati con lo scopo di truffare gli utenti meno attenti, sta raggiungendo dimensioni davvero spaventose.
Il meccanismo è sempre lo stesso: malintenzionati remoti cominciano con l’inviare migliaia di e-mail ad account di posta elettronica di tutto il mondo. All’interno del corpo del messaggio, si spiega che un famoso istituto di credito, un’azienda di servizi online od un portale sul web, hanno la necessità di verificare i vostri dati personali. Si invita quindi l’utente a cliccare su un link (che porta ad un sito web) spingendolo ad inserire username, password o codici di accesso.
I “messaggi-esca” sono solitamente inviati in formato HTML: i truffatori possono così inserire nel messaggio loghi ed altri elementi grafici propri di famosi istituti con l’intento di “abbindolare” l’utente ma, soprattutto, mascherare il falso link.
E’ partito un nuovo attacco “phishing” ai danni di UniCredit Banca: abbiamo infatti ricevuto oggi un’e-mail, con la quale, in un italiano a dir poco stentato veniamo invitati ad effettuare il login su www.unicredit*******.com (oscuriamo volutamente l’URL del sito con una serie di asterischi per ovvie ragioni).
Ricordiamo che il sito web ufficiale di UniCredit è solo ed esclusivamente www.unicreditbanca.it
Ecco il testo del messaggio truffaldino:
Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking - www.unicredit*******.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina http://www.unicredit*******.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d'assistenza tecnica della banca ondine UniCredit.
L’e-mail sembra scritta facendo uso di un traduttore automatico e numerosi sono gli strafalcioni che si sussegono nel corso del testo: già questo fatto dovrebbe mettere immediatamente in guardia sulla “bontà” dell’e-mail e sull’identità di chi la spedisce. Quasi a conclusione del messaggio si legge “…con la banca ondine“: chissà perché ma a noi ricorda molto la correzione automatica operata da Word non appena si digita la parola “online”.
Rammentiamo di diffidare sempre di chi vi richiede, via e-mail, la conferma di dati personali. Istituti di credito, siti di e-commerce e così via non richiedono – tramite l’invio di messaggi di posta elettronica – questo tipo di informazioni.
Fate sempre riferimento ai siti web ufficiali e non cliccate mai sui link presenti nelle e-mail di questo tipo.
Inoltre, dando un’occhiata alle intestazioni (header) dell’e-mail-truffa è possibile rendersi conto di come il messaggio sia partito da una rete situata negli Stati Uniti ed in particolare nello stato del New Jersey. Anche il precedente tentativo di truffa ai danni di Unicredit Banca era partito dal medesimo stato: ciò potrebbe far pensare ad uno stesso malintenzionato.
Basta invocare un semplice Whois per verificare come il sito-truffa (il cui URL ricalca da vicino l’indirizzo del sito ufficiale), cui l’e-mail tenta di reinviarci, sia stato registrato solo il 4 Luglio scorso e a nome di un soggetto olandese con sede ad Amsterdam. Purtroppo il sito trappola è perfettamente attivo e funzionante: tutti gli elementi visualizzati rimandano al vero sito web di Unicredit fatta eccezione per le caselle in cui l’utente dovrebbe inserire nome utente e password personali. Quanto inserito in quel form HTML viene inviato ad uno script PHP sul sito web del truffatore: in questo modo egli può impossessarsi facilmente ed utilizzare per scopi fraudolenti, tutte le credenziali per l’accesso ai propri conti correnti inserite dai più sprovveduti.
I più smaliziati possono facilmente notare come le caselle per l’accesso ai conti correnti online sul sito ufficiale di Unicredit Banca siano inserite all’interno di un frame HTML che fa a sua volta riferimento ad una connessione sicura (https://
sui server dell’Istituto di credito.
Nel caso del sito web truffaldino, invece, le informazioni vengono trasmesse in chiaro.
Ci preme ricordare che, ovviamente, i server degli istituti di credito citati in occasione di allarmi “phishing” non sono stati in alcun modo violati: gli elenchi di indirizzi e-mail ai quali i truffatori inviano i messaggi, vengono reperiti in Rete (ad esempio, tra quelli pubblicati in chiaro su siti web, newsgroup od altre sorgenti simili).
Non date mai credito ad e-mail mediante le quali si richiede la conferma dei vostri dati. E’ possibile leggere, a tal proposito, il comunicato pubblicato da Unicredit Banca sul suo sito web (ved. questa pagina).
Aggiornamento del 12 Luglio, ore 11.
ad un sito sospetto, certamente non di UniCredit Banca. La preghiamo di contattare immediatamente il Servizio Clienti
al numero 800.57.57.57 oppure disattivare il servizio (Le ricordiamo che per disattivare Banca via Internet è sufficiente digitare erroneamente per 4 volte il PIN di accesso sul sito www.unicreditbanca.it).”
Il truffatore, infatti, dopo essersi impadronito delle credenziali di accesso digitate da parte dell’ignaro utente, effettua evidentemente un redirect verso il server “vero” di Unicredit che, a questo punto (evidentemente analizzando il “referrer link”), mostra il messaggio d’allerta sopra riportato.
L’ultima novità è che il truffatore ha ora nuovamente aggiornato la home page del sito-trappola copiando fisicamente le immagini di Unicredit sul suo server. A questo punto si auspicano interventi da parte delle autorità.