Questo il sito di phishing come si presenta a che aprisse il link in mail
questo il sito originale di Banca Modenese
L'unica differenza e' un diverso allineamento del pulsante di scelta 'accedi' che nel caso della pagina clonata, almeno sul mio browser, non risulta allineato sotto al form di input ma lateralmente.A parte questo anche i messaggi di allerta proposti sia dal clone
che dal sito reale
sono identici.Vorrei far notare che questa volta c'e' un particolare in piu' che potrebbe rendere il clone di phishing Banca Modenese, maggiormente ingannevole rispetto al solito, e precisamente l'avvertenza evidenziata in rosso nello screenshot, sulla pagina reale di login e naturalmente sul sito clone:
'…...Non compare il lucchetto di protezione della pagina in quanto SOLO il form di immissioni dati e' protetto, e non tutta la pagina. ….......'
Considerato che uno dei suggerimenti piu' diffusi, per verificare l'attendibilita' del sito, e' proprio quello di verificare la presenza del 'famoso' lucchetto ed anche della scritta https:// al posto del classico http:// nella barra degli indirizzi, il fatto che questo non compaia, per di piu', in una sessione di login, risulta giustificato da quanto appare nell'avviso proposto (…...Non compare il lucchetto di protezione della pagina ...) e con evidenti pericoli.
Questo fatto potrebbe quindi rendere piu' facile al phisher 'far passare' come legittima una pagina che come sappiamo bene, assolutamente non lo e'.
C'e' comunque da dire che, sul sito reale di Banca Modenese, al momento del login viene proposto un avviso evidente (bisogna scorrerlo per accedere al servizio di Home Banking) che illustra i pericoli del phishing e le soluzioni per evitare i tranelli dei falsi messaggi mail.
Questa cosa dovrebbe mettere in allerta, chi avesse ricevuto la mail di phishing anche se sappiamo bene che magari, per fretta o disattenzione, si clicca facilmente sul pulsante 'prosegui' senza prendere nota di quanto proposto.
Edgar
Nessun commento:
Posta un commento