Una nuova mail di phishing aleggia nel web da quialche ora, e stavolta più pericolosa che mai. Pericolosa perché in Italiano, pericolosa perché si rivolge agli utenti di Banca Intesa, uno dei colossi italiani di correntisti ed utenti potenzialmente a rischio.
Il messaggio è semplice e diretto:
> “Caro cliente,
> Banca Intesa vi rimborsa per la vostra fedelta con 100 Euro. Prima
> di usare questo importo, dovete seguire il collegamento e usare il
> vostro Codice cliente e Codice segreto. Un operatore si mettera in
> contacto con voi per confermare l’importo.
>
> http://www.bancaintesa.it”
Il Link, però, come nella migliore delle tradizioni Phishing, riporta non al sito di Banca Intesa, ma bensì ad un sito free in USA che simula il layout del noto sito web intercettando le password digitate dell’ignaro utente.
Inoltre il sito apre un popup contenente un pericoloso Troyan, anche qui ricolacando la tradizione d’oltre oceano che sancisce che in un modo (furto password) o nell’altro (troyan) all’utente non rimangono chance di “fuggire” dalla minaccia Web.
Le autorità italiane stanno già indagando sul fantomatico messaggio, ma nel frattempo è utile ricordare le norme di sicurezza minime per il compertamento di fronte a questi fenomeni contenute in un mio precedente articolo dal titolo “Introduzione al Phishing“.
Per chi desiderasse ancora maggiori informazioni ricordo che è disponibile presso l’editore Experta il volume “corale” in cui la mia analisi su Spyware e meccanismi di infezioni dal titolo “Sicurezza e Privacy: dalla carta al Bit“.