Archivi Tag: phishing

Mar 15

Il Phishing ha raggiunto Banca Tercas

Pubblicato il da
Share
Tempo di lettura: 2 min

Il phishing ossia la spedizione di un messaggio di posta che simula, nella grafica, uno istituzionale e che tenta di carpire i dati di accesso al malcapitato destinatario si è finalmente accorto del servizio di Internet Banking di Banca Tercas.

Ecco infatti cosa mi sono ritrovato nella casella di posta elettronica stamattina:

Oggi l'Internet banking costituisce sempre più un punto di contatto con il cliente.
Lo dimostra il fatto che questa tipologia di rapporto fra banca ed utente sta incontrando
un successo crescente.

La Tercas, sempre molto sensibile alla soddisfazione dei propri clienti, propone
un prodotto che apporta notevoli benefici in termini di risparmio nei costi e nei
tempi di attuazione di alcune delle tradizionali operazioni di sportello.
Internet banking Tercas consente di colloquiare elettronicamente con la Cassa,
24 ore su 24, per fruire di servizi informativi e dispositivi senza l'applicazione
del canone mensile.

Si prega di confermare il vostro account.

Prima di confermare il modulo per favore controllate di aver:
- compilato entrambe le facciate di questo modulo
- allegato la vostra lettera di sicurezza.

Grazie per la vostra collaborazione.

Allegato, in fondo, una pagina HTML che ricalca la pagina di login del servizio di Internet Bancking della Tercas

NON FATELO ASSOLUTAMENTE, ma se si prova a inviare il form, sembra che si venga rediretti sulla pagina VERA di Banca Tercas ma prima di tutto ciò i dati inseriti nel modulo allegato alla mail vengono inviati all'indirizzo IP 218.61.194.13 che non appartiene sicuramente a Banca Tercas a meno che quest'ultima non abbia deciso di aprire una filiale in Cina.

L'indirizzo appartiene infatti ad un server situato nella citta di Shenyang, nella provincia cinese di Liaoning.

Come sempre è buona norma non utilizzare mai i moduli inseriti nelle e-mail e non seguire mai i link eventualmente presenti ma aprire un browser e digitare a mano l'indirizzo del proprio servizio di internet banking.

Mar 10

L'accesso non è consentito partendo da Google

Pubblicato il da
Share
Tempo di lettura: < 1 min

google_bomb.png

Io capisco che, per una banca, l'essere paranoici deve essere il default, ma questa protezione proprio non la capisco.

Potete fare la prova voi stessi, andando su Google e inserendo come ricerca "Banca Popolare di Ancona". Ovviamente il primo link proposto è quello, per l'appunto, relativo alla banca cercata. Ma la sorpresa appare se tentate di accedere alla banca cliccando sul link offertovi da Google. Invece di entrare, come uno potrebbe immaginare, nella home page della banca vi appare la pagina qui sotto

accesso_non_consentito_da_google.png

Ora, posso anche capire che in tempi di phishing, social engineering, scam una banca debba tutelarsi e tutelare i propri clienti da tali tentativi di frode telematica ma cosa hanno a che vedere dei problemi di sicurezza con l'accesso al sito della banca da un URL fornito da Google?

La mia è semplice curiosità, se qualcuno mi trova un valido motivo per tale blocco, sarò ben felice di pubblicare la motivazione e effettuare un upgrade di conoscenza personale, altrimenti, per me, questo blocco resta incomprensibile.