Italia, il phishing alza il tiro

Un'email è arrivata in questi giorni agli utenti italiani: con un linguaggio preciso, proprio quello che si aspetterebbe un utente sospettoso, ha colto nel segno e si è fatta consegnare dati personali
Un'email è arrivata in questi giorni agli utenti italiani: con un linguaggio preciso, proprio quello che si aspetterebbe un utente sospettoso, ha colto nel segno e si è fatta consegnare dati personali


Roma – In due giorni tra giovedì e venerdì scorso ha sviluppato un volume di spam notevolissimo: così, inondando la casella email di moltissimi utenti italiani, un messaggio truffaldino è riuscito là dove molti suoi predecessori avevano fallito. E’ infatti riuscito a convincere molti utenti che quanto affermava era vero fino a spingerli a lasciare dati sensibili su siti tutt’altro che sicuri.

L’insolito successo che si attribuisce a questa operazione di phishing , che prende di mira gli utenti dei servizi online di Bancoposta, è in parte mitigato dal fatto che il sito pubblicizzato sul messaggio spammatorio è stato ben presto reso inoperativo grazie ad una collaborazione ormai collaudata tra forze dell’ordine italiane e provider.

Le email di phishing , ovvero le grandi operazioni di spam associate a tentativi di truffa, sono un fenomeno notissimo ma sono perlopiù armi spuntate , vuoi perché gli utenti tendono ormai a riconoscere la frode telematica vuoi perché sono spesso e volentieri realizzate malamente al punto da perdere subito di credibilità. Neppure un mese fa si è giunti persino al paradosso del phishing comulativo in cui il solito messaggio in un italiano stentato cercava di catturare i dati di clienti di ben tre diversi istituti di credito.

Diverso è quanto accaduto in questi giorni con questa nuova azione di phishing. Basta leggere il contenuto del messaggio, scritto in un italiano perfettamente equilibrato, a metà tra il rigido formalismo di una comunicazione bancaria e l’urgenza rappresentata dalla situazione descritta. Sotto il logo di Poste Italiane appariva il testo:

“Egregio utente,
Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.
Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare la sua autorizzazione.
Fare click qui per andare alla pagina dell’autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza”

Un messaggio molto più credibile dei precedenti, reso ancora più efficace dal diretto riferimento ai problemi di sicurezza. In più, nel messaggio non si parla esplicitamente di dati personali ma si fa passare la cosa come una sorta di comunicazione ufficiale : una strategia che si rivela vincente perché tende a far cadere le difese degli utenti più prudenti.

Il tutto, poi, condito dall’ennesima pagina “truccata”, del tutto simile ad una pagina Bancoposta, a cui si accedeva cliccando sull’indirizzo fornito nel messaggio, un indirizzo che all’utente meno esperto sarebbe in tutto e per tutto potuto apparire come un indirizzo legittimo .

Una volta su quella pagina chi è caduto nella truffa ha lasciato ai malviventi che hanno organizzato questa operazione tutti i dati necessari a prelevare soldi dai conti , assumere identità fasulle e altro ancora. Se questo fosse accaduto è necessario modificare al più presto tutti i dati di accesso e contattare Poste Italiane al numero 803.160 (scegliendo l’opzione Servizi Internet) o all’indirizzo email info@poste.it .

Proprio Bancoposta, come quasi tutti i maggiori istituti dei servizi online, sulla propria home page ha predisposto un messaggio informativo contro il phishing, avvertendo gli utenti di non accedere mai ai servizi online cliccando sui link presenti nelle email . In una pagina di FAQ sul phishing , Poste Italiane dà una serie di suggerimenti per evitare “sorprese”.

Link copiato negli appunti

Ti potrebbe interessare

20 11 2005
Link copiato negli appunti