venerdì 29 gennaio 2010

Phishing 29 gennaio 'Banca Intermobiliare di Investimenti e Gestioni'

Tra le varie mails ricevute vediamo questa ai danni di 'Banca Intermobiliare di Investimenti e Gestioni' che prende di mira una banca che, almeno al sottoscritto, non e' mai apparsa tra quelle normalmente soggette al phishing.
Da Wikipedia si apprende che
' ............. Banca Intermobiliare di Investimenti e Gestioni e' la holding di un gruppo bancario privato ed indipendente con sede a Torino che si occupa esclusivamente di private banking e wealth management, anche se negli ultimi anni ha ampliato i servizi anche nell'ambito dei finanziamenti. Fondata a Torino nel 1981, Intermobiliare S.p.A. e' cresciuta fino alla quotazione alla Borsa di Milano, avvenuta nel 1991 (Borsa Italiana: BIM , Borsa Italiana: BIM15 ), e l’evoluzione da Commissionaria a Sim polifunzionale (1993). Infine nel 1997 si e' trasformato in Banca Intermobiliare di Investimenti e Gestioni SpA. ......."

Questa la mail, attiva da qualche giorno,

che riporta come mittente un'altra banca e precisamente la Banca di Cividale di cui possiamo trovare qualche dettaglio su Wikipedia:;

'.........La Banca di Cividale SpA e' una banca con sede a Cividale del Friuli (UD) fondata nel 1886, e' posseduta dal Gruppo Banca Popolare di Cividale, a cui dal 2000 al 2003 si e' affiancata la Deutsche Bank, sostituita poi come socio di minoranza dal Credito Valtellinese. La banca e' presente con 60 filiali in Friuli Venezia Giulia ed in Veneto, possiede partecipazioni in Mediocredito FVG, Dezelna Banka (Slovenia) e BpB di Pristina. Nel 2009 ha acquisito il 51% di NordEst Banca...........'

Probabilmente chi ha attuato il phishing ha utilizzato una mail appartenente ad altra azione di phishing.

Una volta cliccato sul link in mail, si viene rediretti, tramite un sito vietnamita

sul sito finale di phishing hostato, ancora una volta, nuovamente su Yahoo, che nelle ultime settimane sembra essere uno dei servizi di hosting piu' utilizzati dai phisher

Introdotti i dati di login si apre la pagina 'reale', del login al servizio Cedacri (azienda di servizi informatici e finanziari per banche ....ecc...)

In questo caso si tratta di un tentativo per ingannare chi effettuasse il login sul sito di phishing,.
Viene infatti utilizzato un link ad un reale servizio utilizzato da 'Banca Intermobiliare di Investimenti e Gestioni' come possiamo vedere consultando il reale sito della banca.

(al momento il servizio di home banking appare comunque OFFline).

Edgar

Nessun commento: