Precedente :: Successivo |
Autore |
Messaggio |
.Paolo. Ospite
|
Inviato: 11 Lug 2005 23:28 Oggetto: Ancora un tentativo di phishing verso i clienti di UniCredit |
|
|
Questa sera mi è arrivata una mail dalla unicredit banca, in cui mi si chiedeva di effettuare il login presso un altro server dall'indirizzo .www.unicreditsbanca.com, penso che sia un esempio di phishing molto ben fatto.
ho fatto una piccola ricerca, il server sembra dislocato in sud corea(server apache con sistema operativo fedora), il dominio registrato a nome di una fondazione olandese la Foundation Men On Line.
Vi auguro un buon lavoro.
Paolo Castello. |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 12 Lug 2005 12:48 Oggetto: Re: Cara Redazione... |
|
|
.Paolo. ha scritto: | Questa sera mi è arrivata una mail dalla unicredit banca, in cui mi si chiedeva di effettuare il login presso un altro server dall'indirizzo .www.unicreditsbanca.com, penso che sia un esempio di phishing molto ben fatto.
ho fatto una piccola ricerca, il server sembra dislocato in sud corea(server apache con sistema operativo fedora), il dominio registrato a nome di una fondazione olandese la Foundation Men On Line.
Vi auguro un buon lavoro.
Paolo Castello. |
Ciao Paolo e grazie per la segnalazione dell'ennesimo tentativo di phishing. In effetti è ben fatto perchè l'indirizzo è quasi identico a quello originale. Il testo della mail era un po' sgrammatico, tale da far dubitare dell'originalità della stessa:
Citazione: | Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking .www.unicreditsbanca.com. Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking. |
Come hai già verificato si tratta di un sito presente su server orientali e probabilmente è questo il motivo per cui è tuttora on-line.
Come norma generale vale quello che raccomandano sempre le banche e cioè di non seguire mai link contenuti in e.mail che chiedono di inserire i propri codici personali. Un avviso del genere è presente anche su Unicreditbanca.
Dei vari tentativi di phishing, delle tecniche usate e come difendersi ne parliamo ancora qui sul forum:
- recenti tentativi di phishing
- tecniche per mascherare la vera destinazione dei link
- decalogo per difendersi dal phishing
Molti altri articoli si trovano sul nostro sito. I più recenti sono:
- i nuovi attacchi alle banche
- la nuova falla di MSN
Qui c'è un rapporto relativo all'anno scorso, nel quale si può avere un'idea dell'entità che ha avuto il fenomeno delle truffe on-line nel 2004.
|
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|