martedì 21 luglio 2009

Phishing LOTTOMATICA

Filoutage mi segnala questa volta un phishing 'Italiano' particolare e che non capita spesso di vedere, in quanto non colpisce una banca italiana o PosteIT ma Lottomatica.

Come molti sapranno Lottomatica S.p.A. e' un operatore di lotterie e scommesse con sede a Roma.
Ecco alcuni dettagli al riguardo dell'attivita' di Lottomatica tratti da Wikipedia:

"......... In qualita' di concessionaria esclusiva dello Stato italiano, la societa' gestisce dal 1993 il Lotto, e dal 2004 le lotterie istantanee e differite, come il Gratta e vinci, l’unica concessionaria del Gioco del Lotto. Possiede la concessione fino al 2012 per il lotto, fino al 2010 (tramite Consorzio Lotterie Nazionali) per le lotterie istantanee, come Gratta e Vinci. Attraverso una rete di collegamento on-line in tempo reale a livello europeo, con circa 150.000 terminali presenti in oltre 80.000 punti vendita, Lottomatica gestisce i seguenti giochi: giochi sportivi (Totocalcio, Totogol e Tris), videolotterie (apparecchi da intrattenimento con vincita in denaro) e scommesse a totalizzatore per le gare di auto, moto e ciclismo, fornendo anche i relativi servizi tecnici. Inoltre, sfrutta i terminali delle ricevitorie per fornire altri servizi come pagamenti di multe e canoni, stampe di certificati, vendite di ricariche per cellulari, servizi di prenotazione e vendita biglietti..........”

ed ecco la pagina del falso login a Lottomatica

Il phishing e' ospitato su questo sito in lingua inglese/polacca

che un whois indica come hostato in

Una volta effettuato il falso login si viene rediretti sul reale sito di Lottomatica.
Gli altri links presenti sulla pagina di phishing sono inattivi.

Come si vede i tentativi di phishing coinvolgono sempre piu' spesso non solo Istituti Bancari (o PosteIT) ma anche attivita' online dove sono comunque presenti transazioni in denaro di vario genere (scommesse, giochi a premi ecc....).

Edgar

3 commenti:

Unknown ha detto...

Nei casi di phishing la sociatà/azienda/istituto di cui viene “rubato” il nome è in realtà una vittima, perché chi fa questo tipo di operazioni si approfitta del buon nome dell’azienda per truffare la gente. Come hai detto anche tu nel post, capita molto spesso di trovare mail di phishing con il nome di banche o PosteIt. Io sono cliente Lottomatica da anni (anche on-line) e non ho mai avuto problemi con il mio conto. Ricevere la newsletter ufficiale mi torna anche utile per rimanere aggiornato sulle novità e l’ho trovata utile anche quando ci hanno messo in guardia da questo caso di phishing. Le rare volte in cui ho avuto bisogno di rivolgermi al servizio di Assistenza Clienti sono sempre stati gentilissimi e hanno sempre risolto tutto in un attimo.
La grafica di questi siti fasulli, totalmente identica a quella del sito originale, ci può trarre in inganno, ma la URL non mente mai. Quando ci viene richiesto il login per entrare nel sito di Lottomatica (ma anche della nostra banca, o delle Poste ecc.) bisogna sempre controllare che la URL sia quella ufficiale. In più una mail di phishing ha sempre un intestazione generalizzata ad esempio “Caro Utente…”. Mentre le mail quelle vere arrivano sempre intestate con il nostro nome e cognome, ad esempio “Caro Mario Rossi…"

Edgar Bangkok ha detto...

Certamente, come scrivi, basterebbero poche e semplici precauzioni, per evitare di cadere nel phishing, ma nonostante a volte le mail siano veramente scritte in maniera approssimativa e facilmente individuabili come phishing, sono ancora molti che ci cascano ....

Inoltre chi gestisce questo furto di dati online cerca sempre di rendere il sito difficilmente individuabile anche dalla URL ad esempio creando una url composta dal reale sito della banca e da quello di phishing ( es in questo mio post di circa un anno fa http://edetools.blogspot.com/2008/08/interessante-mail-di-phishing-ai-danni.html dove sfruttando una caratteristica del sito venivano create url facilmente ingannevoli, anche alla verifica dell'IP)

Saluti
Edgar

Caroli ha detto...

Sono stato fatto oggetto anch'io di un tentativo del genere. Il "pescatore" non ha tenuto conto che io sono uno dei più acerrimi nemici del gioco d'azzardo, da chiunque e comunque gestito, e per me il fallimento di lottomatica sarebbe occasione di festa. Segue che non potrei avere nessun tipo di conto di quel biscazziere.