Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di Maggio 2016. Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.
INDICE
12/05/2016 ==> Phishing Banca Popolare di Vicenza
09/05/2016 ==> Phishing CartaSi
04/05/2016 ==> Phishing BancaMarche
Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...
12 maggio 2016 ==> Phishing Banca Popolare di Vicenza
OGGETTO: Certifica indirizzo e-mail <caratteri casuali>
Questa email di phishing si spaccia per una comunicazione "ufficiale" della Banca Popolare di Vicenza.
Il ricevente viene informato che il suo indirizzo email non è stato ancora certificato, ed è invitato a procedere alla verifica cliccando sul link proposto.
L'impostazione della mail è ordinata, e gli indirizzi email riportati possono sembrare autentici:
sicurezza@popolarevicenza{dot}com
pec@popolarevicenza{dot}com
Clicca per ingrandire l'immagine
Clicca per ingrandire l'immagine
Tuttavia, il collegamento "Clicca QUI per procedere alla verifica." rimanda ad una pagina non ospitata sul sito della Banca Popolare di Vicenza, bensì su una pagina creata con le sembianze di quella originale, con lo scopo di rubare le credenziali inserite.
Dalle analisi effettuate sulla email, è stato rilevato che l'indirizzo IP di questa pagina è lo stesso utilizzato in precedenti tentativi di phishing, come quello già evideniato in calce (4 maggio - Phishing BancaMarche).
Torna ad inizio pagina
9 maggio 2016 ==> Phishing CartaSi
OGGETTO: Avviso Importante
Clicca per ingrandire l'immagine
Con questa email di phishing, i creatori hanno cercato di redigere una email, per quanto possibile, credibile e riconducibile a CartaSi.
Al ricevente viene notificato che sono stati registrati tentativi di accesso al suo account CartaSi da un indirizzo IP non abituale, disabilitando per motivi di sicurezza tale account.
Graficamente, la mail risulta poco convincente, visto che non c'è nessun logo o comunque nessun simbolo che rimandi a CartaSi.
A livello grammaticale si possono notare delle lacune abbastanza evidenti.
Dall'immagine si può notare che l'indirizzo del mittente non è quello di CartaSi, ma è un indirizzo sud-coreano; inoltre non viene specificato nessun destinatario.
L'obiettivo di questa email di phishing è quello di indurre il ricevente a cliccare sul link che, stando a quanto riportato nella mail, dovrebbe sbloccare l'account. In realtà tale link rimanda ad una pagina non ospitata sul sito di CartaSi, creata appositamente per rubare le credenziali d'accesso inserite.
Torna ad inizio pagina
4 maggio 2016 ==> Phishing BancaMarche
OGGETTO: Info di sicurezza dell'account
Clicca per ingrandire l'immagine
Questo tentativo di phishing arriva attraverso un'email che si spaccia per BancaMarche, e segnala che è stata notata dell'attività insolita nel conto, invitando a confermare la propria identità per sbloccarlo.
L'obiettivo è quello di indurre il malcapitato utente a cliccare sul link Reattivare Conto come evidenziato nell'immagine.
L'email è impostata in modo abbastanza ordinato e graficamente potrebbe essere credibile data la presenza del logo di BancaMarche.
L'indirizzo del mittente può risultare credibile visto che è riportato come "@bancamarche.it".
Ma per essere una mail che dovrebbe riportare un evento così importante, non viene riportato nessun riferimento ad un destinatario, come il nome o altri dati identificativi del cliente.
Cliccando il link proposto, si carica una pagina contenente un modulo per l'inserimento del codice cliente e della password. Tuttavia il logo e la grafica non sono quelli di BancaMarche, bensì quelli di Banca Popolare di Vicenza!
Questo dovrebbe indurre il malcapitato utente a non inserire le sue credenziali su un modulo che nulla ha a che vedere con la sua banca.
È da evitare, come sempre, la compilazione e l'invio dei dati, visto che le informazioni verrebbero messe a disposizione dei cyber-criminali che hanno creato la truffa.
Clicca per ingrandire l'immagine
Torna ad inizio pagina
Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...
Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:
06/05/2016 15:26:16 - Phishing: le frodi maggiormente in circolazione (aprile 2016)...
29/03/2016 16:07:44 - Phishing - le frodi maggiormente in circolazione (fine marzo 2016)...
07/02/2016 21:16:38 - Phishing - le frodi maggiormente diffuse in circolazione...
14/12/2015 14:38:36 - Phishing ALERT: alcuni esempi di phishing segnalati circolanti da lunedì 14 dicembre 2015...
Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
TG Soft rende Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione con qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitare moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download.
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft
Torna ad inizio pagina