Truffe In Rete

Segnalazione casi di truffe on line

InBank: un phishing con accesso incorporato

Per aggirare i sistemi di protezione antiphishing alcune e-mail contengono un regalino sottoforma di allegato; in questo allegato si trova una pagina web salvata in formato MHT (pagina web completa)  che contiene la copia esatta della videata di accesso al sistema online della banca.

La differenza rispetto al phishing “tradizionale”, dove bisogna cliccare per andare su un sito fasullo, consiste nel fatto che l’allegato dell’email contiene una pagina web perfettamente funzionante nella quale vi viene richiesto di inserire direttamente utente e password, senza necessità di cliccare su un link, che potrebbe essere intercettato e bloccato dai sistemi di protezione antiphishing.

Inutile dire dove finiranno i dati una volta inseriti….

Nei casi peggiori l’apertura dell’allegato può provocare anche l’esecuzione di un codice malevolo che può installare del malware nel vostro computer.

Ecco il testo di una email di questo tipo:

Da: Phoenix Informatica Bancaria S.p.A
[mailto:assistenza_ib@in-bank-online.net]
Inviato: lunedì 16 novembre 2009 16.01
Oggetto: Comunicazioni dalla Banca dal 16 Novembre 2009
Priorità: Alta

Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione.
Potre consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando
l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet puo contattare il numero verde
800.827.455, gratuito anche da cellulare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online

Questo e un messaggio automatico.
Per disabilitare il servizio puo utilizzare la funzione Modifica
abilitazioni (Comunicazioni > Estratto conto e documentazione).

Copyright © Banca di Credito Cooperativo S.p.A

L’allegato, una volta aperto, si presenta così:

La pagina web dentro l’allegato è ‘attiva’ nel senso che consente di inserire utente e password (in alto a destra).

L’indirizzo web che si nasconde dietro i campi della pagina è:

http://**pcvirtual.comoj.com**/jsp/Login.jsp.htm#

(gli asterischi per neutralizzare il link)

Quindi, se inserite in queste videate le vostre credenziali di accesso finiranno direttamente in pasto ai phisher!!


Annunci

17 novembre 2009 - Posted by | banche, phishing | ,

Non c'è ancora nessun commento.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: