Truffe In Rete

Segnalazione casi di truffe on line

Phishing: sotto tiro Cedacri.it, la software house delle banche

Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri, leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.

La e-mail incriminata, a differenza di tante altre, non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:

  • Codice Utente
  • Password (*)
  • Pin (*)
  • Password Diapositiva (*)

Una volta inseriti i dati all’interno del modulo, cliccando su Accedi si viene reindirizzati sul sito http://**www.erojandi.ru**/login.php che catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.

Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso, come si può facilmente intuire, la platea delle potenziali “vittime” del phishing si allarga a dismisura.

In più i phisher, molto furbescamente, hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.

L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.

L’introduzione di questo link, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:

– instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)
– far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia  svolgendo un servizio per le banche.

Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.

Questa e-mail è phishing

19 ottobre 2010 Posted by | banche, phishing | | Lascia un commento