Phishing: sotto tiro Cedacri.it, la software house delle banche
Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri, leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.
La e-mail incriminata, a differenza di tante altre, non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:
- Codice Utente
- Password (*)
- Pin (*)
- Password Diapositiva (*)
Una volta inseriti i dati all’interno del modulo, cliccando su Accedi si viene reindirizzati sul sito http://**www.erojandi.ru**/login.php che catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.
Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso, come si può facilmente intuire, la platea delle potenziali “vittime” del phishing si allarga a dismisura.
In più i phisher, molto furbescamente, hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.
L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.
L’introduzione di questo link, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:
- instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)
- far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia svolgendo un servizio per le banche.
Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.
Questa e-mail è phishing
Non c'è ancora nessun commento.
Lascia un Commento
Google News- Cagliari, truffa telematica tra Roma e Vercelli scoperta dopo ... - Adnkronos/IGN 24 febbraio 2012
- Carbonia, carte di credito clonate I carabinieri denunciano due ... - L'Unione Sarda 23 febbraio 2012
- Email CartaSi: attenti alle truffe online - WinTricks.it 22 febbraio 2012Email CartaSi: attenti alle truffe onlineWinTricks.itCome in altri casi del genere, il primo sospetto che si tratti di un messaggio fraudolento sorge leggendo l'italiano non proprio perfetto utilizzato nel testo della comunicazione pervenuta (spesso le email di phishing contengono vistosi errori di ...
- Chrome deciderà le nostre password: la fine del phishing - Tom's Hardware Guide (Comunicati Stampa) (Blog) 20 febbraio 2012
- Google: password sicura? Te la suggerisce Chrome - Mainfatti.it 18 febbraio 2012
- Truffe telematiche: due persone derubate a Parma - ParmaOggi 15 febbraio 2012
- Ricarica conto e spariscono soldi Due denunce per truffe telematiche - La Repubblica 15 febbraio 2012
- 15:24 RICICLAGGIO: RITIRA DENARO OTTENUTO DA PHISHING, CONDANNATO - ANSA Valle d'Aosta 10 febbraio 2012
- Raffica di furti digitali su iTunes - melablog.it (Blog) 10 febbraio 2012
- Internet: la lotta dei big conto il “phishing” - SuperMoney News 9 febbraio 2012Internet: la lotta dei big conto il “phishing”SuperMoney NewsI big di internet hanno fondato dmarc.org, un sistema che mira a debellare il fenomeno del “phishing” on line. La sicurezza internet è un argomento che riguarda e preoccupa un po' tutti, soprattutto quando si tratta del “furto” dei propri dati ...
- La Rassegna Stampa Online di Truffe In Rete su del.icio.us
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Istituzioni
Siti e portali
Categorie
Archivi
- marzo 2011
- febbraio 2011
- ottobre 2010
- settembre 2010
- agosto 2010
- febbraio 2010
- novembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
News vie e-mail
Abbonati alle news
Post più letti
News from oneITSecurity
- Google Chrome gestirà le password degli utenti 24 febbraio 2012
- Google Wallet: una falla mette a rischio la sicurezza 10 febbraio 2012
- Come difendersi dalle app pericolose 30 gennaio 2012
- Regali di Natale: truffe nello shopping online 19 dicembre 2011
- I dati degli utenti Android e iPhone sono stati intercettati 1 dicembre 2011
- Italia: reti wi-fi ad alto rischio 28 novembre 2011
- Sicurezza: previsioni per il 2012 24 novembre 2011
- Facebook: bloccato il porno attacco 17 novembre 2011
- Porno e violenza corrono su Facebook: spam 15 novembre 2011
- PayPal per Android: la novità è l’NFC 10 novembre 2011
Meta
Categorie
Siti Segnalati
ZeusNews
- Il webserver Apache si aggiorna dopo sei anni 24 febbraio 2012
- Pizzicato releaser italiano di telefilm 24 febbraio 2012
- Il fondatore di Pirate Bay e la mafia del copyright 24 febbraio 2012
- Obama impone ai browser il pulsante per difendere la privacy 24 febbraio 2012
- Il forno a microonde che si controlla con lo smartphone 23 febbraio 2012
- Da ViewSonic un tablet con Ice Cream Sandwich 23 febbraio 2012
- Mozilla Web Apps pronte al debutto 23 febbraio 2012
- YouPorn, oltre 6.000 utenti alla berlina 23 febbraio 2012
- Microsoft denuncia Google all'Antitrust per i brevetti di Motorola 23 febbraio 2012
- Nokia Lumia 610, il Windows Phone low-cost 23 febbraio 2012
Anti Digital Divide News
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Sismi Informatici
- La Wi-Fi nuoce alla salute? 16 gennaio 2012
- Creare, modificare e rimuovere password dai PDF con programmi gratuiti 21 dicembre 2011
- Prestazioni e qualità di Internet e delle aDSL Italiane 11 dicembre 2011
- I computer più costosi a causa delle alluvioni 11 novembre 2011
- Facebook: al sindaco di La Spezia cambiano il profilo 31 agosto 2011
Mr Webmaster News
- Apple rileva Chomp per 50 milioni di dollari
- Le cerchie di Google+ entrano in Voice
- Il database dei fusi orari è al sicuro
- Chi decide quali contenuti eliminare da Facebook?
- Buon Compleanno Steve Jobs!
- Twitter supererà Facebook per numero di utenti?
- Coca-Cola chiede la chiusura di CocaColla.it
- C'è anche il Papa su Twitter
- Neutrini superveloci? No, cavo difettoso
- Samsung Galaxy S II a quota 20 milioni
- Anonymous: nessun attacco contro i server DNS
- Arrestati i gestori di Skyload.net
- Microsoft denuncia il registrante di Windows.ru
- Pubblicati on-line migliaia di account di YouPorn
- Android domina il mercato tricolore
Piero Tofy
- Australis, tema del nuovo Firefox
- Symantec beffata dagli hacker "50mila dollari per il vostro codice"
- Google Caffeine sta per arrivare
- Twitter abbraccia la censura
- KDE 4.8 è ancora più scattante
- PowerPad, per ricaricare fino a 16 USB
- Il mouse che funge anche da scanner
- Il Sopa allitaliana che minaccia il Web
- Megavideo viene chiuso per violazione del copyright
- Wikipedia Deve Ancora Combattere
Il Disinformatico
- Facebook, avete tutti lo pseudonimo attivabile?
- Violato Youporn, pubblicato elenco mail e password
- Tiscali e il segnale alieno
- Faccia a faccia con chi ha camminato sulla Luna
- Cyberlocker, mini-censimento
- Il MIUR confonde “pecorino” e “pecorina” [UPD 21:00]
- Massimo Mazzucco, fine dicitore
- Google infetto? No, scivolone di Microsoft
Le ultime vulnerabilità dal CERT (USA)
- VU#523889: libpng chunk decompression integer overflow vulnerability
- VU#273502: EasyVista single sign-on authentication bypass vulnerability
- VU#885499: HP StorageWorks P2000 G3 directory traversal vulnerability
- VU#707254: UTC Fire & Security Master Clock contains hardcoded default administrator login credentials
- VU#542123: ISC BIND 9 resolver cache vulnerability
- VU#732115: Project Open cross-site scripting vulnerability
- VU#410281: Apple Mac OS X CoreText embedded font vulnerability
- VU#403593: Apple Mac OS X ATS data-font memory corruption vulnerability
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 marzo 2009
- Aggiornate i feed RSS 11 marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 agosto 2008
- Anti-phishing: Paypal chiama Google 22 agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 maggio 2008
-
Archivi
- marzo 2011 (1)
- febbraio 2011 (2)
- ottobre 2010 (1)
- settembre 2010 (1)
- agosto 2010 (1)
- febbraio 2010 (1)
- novembre 2009 (1)
- ottobre 2009 (2)
- luglio 2009 (1)
- giugno 2009 (2)
- maggio 2009 (2)
- aprile 2009 (2)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
