ATTENZIONE:UN MESSAGGIO... AL CONTRARIO





***************************



SalvaPC News - sicurezza per tutti N. 107 di mercoledi' 15 giugno 2005


Supplemento a Punto Informatico


" UN MESSAGGIO... AL CONTRARIO "
----------------------------


In queste ore una nuova ondata di spam truffaldino sta arrivando nelle mailbox degli utenti italiani. Se in questo periodo, dopo il caso Banca Intesa, si sono moltiplicate le email che cercavano di spingere gli utenti ad una specifica pagina web per sottrarre loro dati riservati, ora siamo di fronte ad un fenomeno per certi versi nuovo.


Gli autori di una delle piu' recenti email di questo tipo, infatti, stanno ora diffondendo un nuovo messaggio in un italiano stentato che si potrebbe definire di auto-denuncia. Il testo, infatti, descrive una mail truffaldina spedita nei giorni scorsi da "hacker" che avrebbe indotto la Banca di Credito Cooperativo ad attivare un servizio online di verifica.


Con questo giochino, gli autori di questo spam sperano di indurre gli utenti, anche quelli che hanno ricevuto e cestinato la precedente email-truffa, a visitare il sito linkato nell'email, camuffato da pagina del tutto legittima della Banca di Credito Cooperativo, che naturalmente pero' nulla ha a che vedere con lo spam dei giorni scorsi e con questa nuova email truffaldina.


IL TESTO DEL MESSAGGIO
----------------------


"Siamo spiacenti di anonciare che negli ultimi giorni hackers hanno trasmesso fraudolenti email chiedono le parole d'accesso dei nostri clienti. D'ora in poi una nuova misura di sicurezza sara' attivata. Tutti i clienti sono sospesi. Per riattivare il vostro cliente dovete seguire il collegamento e fornirci nuove informazioni di sicurezza per verifica soltanto".


Il link contenuto nel messaggio e' questo:


http://www.relaxbanking.it/new-bcc-s.asp?cf89357


Ma, in realta', punta ad un'altra pagina su un server estero.


COME COMPORTARSI
----------------


In presenza di un messaggio del genere e' necessario esercitare la massima diffidenza: nessuna banca spedisce email ai propri clienti per chiedere loro di trasmettere in qualsiasi forma dati riservati. Chi non e' cliente della banca coinvolta, poi, avra' ancora piu' facilita' nel capire che si tratta di uno spam truffaldino.


In entrambi i casi la cosa migliore da fare e' cancellare tout-court il messaggio e, se possibile, segnalare la sua esistenza al soggetto coinvolto, in questo caso Banca di Credito Cooperativo.


GLI ALTRI MESSAGGI DA TENERE D'OCCHIO
-------------------------------------


In questi giorni sono molte le email di phishing, come viene chiamato questo specifico mezzo di raggiro, che raggiungono le mailbox degli italiani. La maggiorparte dei messaggi e' in inglese, ma non mancano quelli in italiano, e riguardano Banca Intesa, Banca di Credito Cooperativo, Unicredit e il servizio online PayPal. In tutti i casi la richiesta degli autori di questo giochino e' sempre quella: visitare una certa pagina dove lasciare i propri dati riservati.


ULTERIORI INFORMAZIONI
----------------------


Sui casi di questi giorni Punto Informatico ha pubblicato un articolo disponibile qui:


http://punto-informatico.it/p.asp?i=53400


Per saperne di piu' sul fenomeno del phishing si consiglia:


- l'archivio di Punto Informatico


http://punto-informatico.it/cerca.as...ng&B=CERCA &r=PI


- il sito dell'Anti Phishing Working Group


http://www.antiphishing.org/



------------------------------------------------------------ ----------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)


******************************