La bufala del phishing cumulativo

Così la considerano molti di coloro che la segnalano a PI. Difficile peraltro credere ad un'email scritta in italiano stentato e condita da link improbabili. Ma lo spam effettuato è decisamente imponente


Roma – C’è una evoluzione decisamente singolare nel phishing contro utenti italiani: dopo settimane e settimane di spam teso a mettere nel sacco gli utenti dei servizi di e-banking, ora sconosciuti autori di questo genere di truffe hanno deciso di accelerare, dando corpo ad una mail truffaldina decisamente singolare.

Qualcuno di coloro che hanno segnalato il messaggio alla redazione di Punto Informatico lo ha definito persino “delirante”, una definizione probabilmente calzante per un’email che sembra confezionata con tale grossolana ingenuità da ritenere assai difficile che qualcuno possa essere davvero caduto nella trappola che cerca di rappresentare.

Ecco il testo:

“Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche di l’indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:
Per i possessori di un conto Banca Intesa: http://www.bancaintesa.it/gUMn6tNbg07obfgy274m9d4sf394
Per i possessori di un conto San Paolo IMI: http://www.sanpaolo.com/JezwuqRofZe22I4un5q07u0q1j6r
Per i possessori di un conto Fineco: http://www.fineco.it/RVvdEEdZzFGL4lOmWbLms46b4r63h9b”

Molte le cose che hanno subito insospettito gli utenti nel leggere l’email.
Prima di tutto gli indirizzi presentati, tre URL che, al contrario di quanto avviene nelle comunicazioni di servizio, non puntano alla home page dei siti dei tre istituti presi di mira dal messaggio ma ad altre pagine, indicate con un codice decisamente sospetto anche per l’utente meno smaliziato. Ancora di più ha insospettito la presenza in un solo messaggio di riferimento a tre istituti diversi. Altri invece hanno messo all’indice gli errori di italiano presenti nell’email. Per non parlare poi degli indirizzi da cui i messaggi sembrano provenire: i nomi sembrano generati da un software specifico in modo casuale e il risultato non sembra convincere i più.

Tutto ciò condito dal fatto che in pochissimi hanno dichiarato di aver avuto accesso a quelle pagine: se erano disponibili online lo sono state per un tempo brevissimo, rendendo l’azione non solo ingenua, ma persino inutile anche per le finalità che si erano proposti gli autori.

Va detto però che, nonostante la punta spuntata dell’email, questa è arrivata nel giro di due giorni a moltissimi utenti italiani e si classifica sicuramente come una delle più gravi aggressioni spammatorie di questi mesi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ci pensa il suo governo...
    Il cinese che ci vede benissimo non può leggere le notizie del mondo libero perchè il suo governo non vuole. Per i cinesi, prima dell'accessiblità ai siti servirebbe l'accessibilità alla democrazia non quella al comunismo!
    • Anonimo scrive:
      Re: Ci pensa il suo governo...
      - Scritto da: Anonimo
      Il cinese che ci vede benissimo non può leggere
      le notizie del mondo libero perchè il suo governo
      non vuole. Per i cinesi, prima dell'accessiblità
      ai siti servirebbe l'accessibilità alla
      democrazia non quella al comunismo!Qualcosa di piu' articolato? Chesso' che se uno e' censurato tutta la vita magari manco se ne accorge?
Chiudi i commenti