Phishing, stavolta è Fineco sotto tiro
![[img]](/mediamytech/028001000953.jpg)
Sondaggio. Usi l’antispyware?VIRUS E ANTIVIRUS
“Egregi clienti della banca internet Fineco. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.” L’inizio della e-mail utilizzata per reindirizzare gli utenti su un sito Web-civetta, mediante il quale carpire credenziali e codici d’accesso ricorda da vicino quella di Unicredit, anche se è troppo presto per stabilire se - dietro ai due attacchi - vi sia o no la stessa mano.
State sicuri “Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato”. Il cuore della e-mail è esplicito: fuori il portafogli, tenteremo di rubarvelo. La forma è abbastanza evoluta, pur con qualche sbavatura sintattica, ma il sospetto cade sulla promessa disabilitazione del conto “entro 24 ore”: un lasso di tempo troppo breve per essere credibile.
E soprattutto troppo vicino alla regola aurea di un attacco di phishing: prendi i soldi e scappa, il più in fretta possibile. Il sito-civetta (che ben riproduceva l’aspetto di quello originale), a ventiquattr’ore dall’attacco, è già stato oscurato, e la Polizia Postale è già nel vivo delle indagini per acciuffare i phisher.
Non è ancora possibile quantificare i danni dell’attacco, ma è bene chiudere
Ancora nessun commento.