Sono sempre decine i siti di phishing ai danni di Banche italiane e di PosteIT presenti in rete.
Vista l'enorme diffusione del phishing e' interessante notare come chi lo gestisce si stia orientando non solo su Banche a diffusione nazionale ma crei anche siti fasulli di Istituti bancari a diffusione prevalentemente locale ma che sono comunque ottimi bersagli delle mails truffa.
Considerato il grande numero di pagine di phishing , propongo solo alcune di quelle, che, a mio avviso, sono piu' interessanti sia perche' riguardano Istituti Bancari differenti dai soliti (Banca Intesa, CartaSI, ecc...) sia per la tipologia di phishing adottata anche se evidentemente non si e' fermato in questi giorni il phishing ai danni di nomi noti come PosteIT, CartaSI, .....
Quello che vediamo e' il codice di redirect (hostato su sito UK) (su segnalazione Filoutage)
che punta a sito creato su server Yahoo , registrato ieri, che ospita questa pagina di login
ai danni della Banca Popolare di Verona.
Si tratta di un servizio di Remote Banking
in comune tra le diverse banche che fanno parte del gruppo
(fonte Wikipedia)
Questa ad esempio la reale pagina di login relativa al medesimo servizio offerto dalla Banca Popolare di Lodi.
La struttura del sito di phishing mostra date recenti dei files utilizzati per la creazione dello stesso.
Il rischio di questi falsi login e' sempre quello, per chi cadesse nel phishing, di vedere i propri dati di accesso catturati e quasi sicuramente utilizzati per tentare di sottrarre denaro al malcapitato.
Rischio che potrebbe essere ancora maggiore se , come si legge dalle note informative del servizio Vant@ggio fosse disponibile ed attivata la modalita' multibanca con la possibilita' per il phisher di accedere a differenti conti bancari su diversi istituti di credito, (sempre che per questa funzionalita', occorra solamente il login dalla pagina vista prima e non, come potrebbe essere, una ulteriore autenticazione al momento di passare ad altro conto.)
In ogni caso, una delle pratiche piu' utili per contrastare phishing di questo tipo, e' quella di cambiare frequentemente password di accesso al proprio servizio di banking online, ricordando sempre che gli Istituti di Credito non richiedono mai password, dati personali o di accedere al proprio conto, tramite messaggi di posta elettronica.
Edgar
Vista l'enorme diffusione del phishing e' interessante notare come chi lo gestisce si stia orientando non solo su Banche a diffusione nazionale ma crei anche siti fasulli di Istituti bancari a diffusione prevalentemente locale ma che sono comunque ottimi bersagli delle mails truffa.
Considerato il grande numero di pagine di phishing , propongo solo alcune di quelle, che, a mio avviso, sono piu' interessanti sia perche' riguardano Istituti Bancari differenti dai soliti (Banca Intesa, CartaSI, ecc...) sia per la tipologia di phishing adottata anche se evidentemente non si e' fermato in questi giorni il phishing ai danni di nomi noti come PosteIT, CartaSI, .....
Quello che vediamo e' il codice di redirect (hostato su sito UK) (su segnalazione Filoutage)
che punta a sito creato su server Yahoo , registrato ieri, che ospita questa pagina di login
ai danni della Banca Popolare di Verona.
Si tratta di un servizio di Remote Banking
in comune tra le diverse banche che fanno parte del gruppo
(fonte Wikipedia)
Questa ad esempio la reale pagina di login relativa al medesimo servizio offerto dalla Banca Popolare di Lodi.
La struttura del sito di phishing mostra date recenti dei files utilizzati per la creazione dello stesso.
Il rischio di questi falsi login e' sempre quello, per chi cadesse nel phishing, di vedere i propri dati di accesso catturati e quasi sicuramente utilizzati per tentare di sottrarre denaro al malcapitato.
Rischio che potrebbe essere ancora maggiore se , come si legge dalle note informative del servizio Vant@ggio fosse disponibile ed attivata la modalita' multibanca con la possibilita' per il phisher di accedere a differenti conti bancari su diversi istituti di credito, (sempre che per questa funzionalita', occorra solamente il login dalla pagina vista prima e non, come potrebbe essere, una ulteriore autenticazione al momento di passare ad altro conto.)
In ogni caso, una delle pratiche piu' utili per contrastare phishing di questo tipo, e' quella di cambiare frequentemente password di accesso al proprio servizio di banking online, ricordando sempre che gli Istituti di Credito non richiedono mai password, dati personali o di accedere al proprio conto, tramite messaggi di posta elettronica.
Edgar
Nessun commento:
Posta un commento