Phishing: sotto tiro Cedacri.it, la software house delle banche
Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri, leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.
La e-mail incriminata, a differenza di tante altre, non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:
- Codice Utente
- Password (*)
- Pin (*)
- Password Diapositiva (*)
Una volta inseriti i dati all’interno del modulo, cliccando su Accedi si viene reindirizzati sul sito http://**www.erojandi.ru**/login.php che catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.
Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso, come si può facilmente intuire, la platea delle potenziali “vittime” del phishing si allarga a dismisura.
In più i phisher, molto furbescamente, hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.
L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.
L’introduzione di questo link, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:
- instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)
- far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia svolgendo un servizio per le banche.
Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.
Questa e-mail è phishing
Google News- Email CartaSi: attenti alle truffe online - WinTricks.it 22 febbraio 2012Email CartaSi: attenti alle truffe onlineWinTricks.itCome in altri casi del genere, il primo sospetto che si tratti di un messaggio fraudolento sorge leggendo l'italiano non proprio perfetto utilizzato nel testo della comunicazione pervenuta (spesso le email di phishing contengono vistosi errori di ...
- Chrome deciderà le nostre password: la fine del phishing - Tom's Hardware Guide (Comunicati Stampa) (Blog) 20 febbraio 2012
- Google: password sicura? Te la suggerisce Chrome - Mainfatti.it 18 febbraio 2012
- Ricarica conto e spariscono soldi Due denunce per truffe telematiche - La Repubblica 15 febbraio 2012
- Truffe telematiche: due persone derubate a Parma - ParmaOggi 15 febbraio 2012
- 15:24 RICICLAGGIO: RITIRA DENARO OTTENUTO DA PHISHING, CONDANNATO - ANSA Valle d'Aosta 10 febbraio 2012
- Raffica di furti digitali su iTunes - melablog.it (Blog) 10 febbraio 2012
- Internet: la lotta dei big conto il “phishing” - SuperMoney News 9 febbraio 2012Internet: la lotta dei big conto il “phishing”SuperMoney NewsI big di internet hanno fondato dmarc.org, un sistema che mira a debellare il fenomeno del “phishing” on line. La sicurezza internet è un argomento che riguarda e preoccupa un po' tutti, soprattutto quando si tratta del “furto” dei propri dati ...
- DMARC, i big della rete contro phishing e spam - PMI.it 8 febbraio 2012PMI.itDMARC, i big della rete contro phishing e spamPMI.itNegli uffici e nelle piccole aziende gli amministratori di rete combattono ogni giorno con spam e phishing per tutelare la sicurezza della propria infrastruttura, ma stare dietro alle evoluzioni di questo genere di attacchi informatici non è semplice.
- Tutti uniti nella crociata contro il "phishing" - La Repubblica 6 febbraio 2012Tutti uniti nella crociata contro il "phishing"La RepubblicaIn particolare, gli sforzi di dmarc.org prendono di mira le pratiche truffaldine di "phishing". Una deformazione della parola "fishing" (pescare), con cui si indicano le tecniche, sociali e informatiche, attraverso cui gli hacker rubano carte di ...
- Email CartaSi: attenti alle truffe online - WinTricks.it 22 febbraio 2012
- La Rassegna Stampa Online di Truffe In Rete su del.icio.us
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- Google Wallet: una falla mette a rischio la sicurezza 10 febbraio 2012
- Come difendersi dalle app pericolose 30 gennaio 2012
- Regali di Natale: truffe nello shopping online 19 dicembre 2011
- I dati degli utenti Android e iPhone sono stati intercettati 1 dicembre 2011
- Italia: reti wi-fi ad alto rischio 28 novembre 2011
- Sicurezza: previsioni per il 2012 24 novembre 2011
- Facebook: bloccato il porno attacco 17 novembre 2011
- Porno e violenza corrono su Facebook: spam 15 novembre 2011
- PayPal per Android: la novità è l’NFC 10 novembre 2011
- Android, piattaforma preferita dai malware 3 novembre 2011
Meta
Categorie
Siti Segnalati
ZeusNews
- Microsoft denuncia Google all'Antitrust per i brevetti di Motorola 23 febbraio 2012
- Nokia Lumia 610, il Windows Phone low-cost 23 febbraio 2012
- L'Europa rinvia l'ACTA alla Corte di Giustizia 23 febbraio 2012
- Fermi tutti: i neutrini non contraddicono Einstein 23 febbraio 2012
- Sony completa il divorzio da Ericsson 23 febbraio 2012
- Galaxy Ace 2 e Mini 2 da Samsung 22 febbraio 2012
- Microsoft Office per iPad? Una bufala 22 febbraio 2012
- Il Nook adesso è anche un tablet low-cost 22 febbraio 2012
- I film più scaricati con BitTorrent 08/2012 22 febbraio 2012
- Scarcerato il fondatore di MegaUpload 22 febbraio 2012
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- Microsoft attacca Motorola per le licenze video
- Quasi pronti i super occhiali basati su Android
- UK: Facebook è utilizzabile come prova in tribunale
- Le suonerie dei Beatles sono su iTunes
- Il tramonto degli SMS preoccupa i gestori telefonici
- Office diventa una App per iPad
- Un Doodle celebra lo scopritore delle onde elettromagnetiche
- Kim Dotcom libero su cauzione
- Il personale si seleziona su Facebook
- Anonymous defaccia il sito di Miss Padania
- Nook Tablet costa quanto il Kindle Fire
- Sony è pronta al lancio di PlayStation Vita?
- Chiarimenti sul canone RAI per Pc, tablet e smartphone
- Anonymous preoccupa Washington
- Prolungato il supporto per Windows XP, Vista e Seven
Piero Tofy
- Australis, tema del nuovo Firefox
- Symantec beffata dagli hacker "50mila dollari per il vostro codice"
- Google Caffeine sta per arrivare
- Twitter abbraccia la censura
- KDE 4.8 è ancora più scattante
- PowerPad, per ricaricare fino a 16 USB
- Il mouse che funge anche da scanner
- Il Sopa allitaliana che minaccia il Web
- Megavideo viene chiuso per violazione del copyright
- Wikipedia Deve Ancora Combattere
Il Disinformatico
- Violato Youporn, pubblicato elenco mail e password
- Tiscali e il segnale alieno
- Faccia a faccia con chi ha camminato sulla Luna
- Cyberlocker, mini-censimento
- Il MIUR confonde “pecorino” e “pecorina” [UPD 21:00]
- Massimo Mazzucco, fine dicitore
- Google infetto? No, scivolone di Microsoft
- Ci vediamo per una cena a Vigonza (PD) il 17? [UPD 2012/02/18]
Le ultime vulnerabilità dal CERT (USA)
- VU#273502: EasyVista single sign-on authentication bypass vulnerability
- VU#885499: HP StorageWorks P2000 G3 directory traversal vulnerability
- VU#707254: UTC Fire & Security Master Clock contains hardcoded default administrator login credentials
- VU#542123: ISC BIND 9 resolver cache vulnerability
- VU#732115: Project Open cross-site scripting vulnerability
- VU#410281: Apple Mac OS X CoreText embedded font vulnerability
- VU#403593: Apple Mac OS X ATS data-font memory corruption vulnerability
- VU#763355: 802.1X password exploit on many HTC Android devices
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 marzo 2009
- Aggiornate i feed RSS 11 marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 agosto 2008
- Anti-phishing: Paypal chiama Google 22 agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 maggio 2008
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
