Il phishing ossia la spedizione di un messaggio di posta che simula, nella grafica, uno istituzionale e che tenta di carpire i dati di accesso al malcapitato destinatario si è finalmente accorto del servizio di Internet Banking di Banca Tercas.
Ecco infatti cosa mi sono ritrovato nella casella di posta elettronica stamattina:
Oggi l'Internet banking costituisce sempre più un punto di contatto con il cliente. Lo dimostra il fatto che questa tipologia di rapporto fra banca ed utente sta incontrando un successo crescente. La Tercas, sempre molto sensibile alla soddisfazione dei propri clienti, propone un prodotto che apporta notevoli benefici in termini di risparmio nei costi e nei tempi di attuazione di alcune delle tradizionali operazioni di sportello. Internet banking Tercas consente di colloquiare elettronicamente con la Cassa, 24 ore su 24, per fruire di servizi informativi e dispositivi senza l'applicazione del canone mensile. Si prega di confermare il vostro account. Prima di confermare il modulo per favore controllate di aver: - compilato entrambe le facciate di questo modulo - allegato la vostra lettera di sicurezza. Grazie per la vostra collaborazione.
Allegato, in fondo, una pagina HTML che ricalca la pagina di login del servizio di Internet Bancking della Tercas
NON FATELO ASSOLUTAMENTE, ma se si prova a inviare il form, sembra che si venga rediretti sulla pagina VERA di Banca Tercas ma prima di tutto ciò i dati inseriti nel modulo allegato alla mail vengono inviati all'indirizzo IP 218.61.194.13 che non appartiene sicuramente a Banca Tercas a meno che quest'ultima non abbia deciso di aprire una filiale in Cina.
L'indirizzo appartiene infatti ad un server situato nella citta di Shenyang, nella provincia cinese di Liaoning.
Come sempre è buona norma non utilizzare mai i moduli inseriti nelle e-mail e non seguire mai i link eventualmente presenti ma aprire un browser e digitare a mano l'indirizzo del proprio servizio di internet banking.
Interessante. Ma tu hai un account alla Tercas? Dove avranno preso il tuo indirizzo?
Rispondi
Emiliano Bruni Reply:
Marzo 15th, 2011 at 12:56 PM
Si, ma non è arrivato sul mio account personale ma su quello della ditta.
Rispondi
Il tentativo di phishing che riferisci mi sembra particolarmente mirato. Quelli che arrivano a me di solito dovrebbero avere un bacino di "pesci che abboccano" potenzialmente più ampio, poiché provengono in apparenza da Poste Italiane. Proprio ieri sul mio indirizzo @poste.it (sì, sono titolare di un conto BancoPosta) ne è arrivato uno alquanto subdolo, perché mi faceva credere di tenere alla mia sicurezza mentre in realtà provava solo a scardinarla: "Gentle Cliente, Con lo scopo di incrementare il livello di sicurezza delle operazioni dispositive eseguite su Internet utilizzando la carta Postepay da oggi sarà possibile l'utilizzo di una OTP (one time password) per qualsiasi operazione dispositiva: un codice numerico inviato via sms direttamente sul tuo cellulare al momento dell'operazione consentirà l'effettiva transazione. Il sistema è valido per i pagamenti online effettuati con Postepay sui siti di Poste Italiane (poste.it, postepay.it, bancopostaclick.it) per le seguenti operazioni: ricariche Postepay; ricariche telefoniche; pagamento bollettini. Per tutte le carte Postepay acquistate prima del 22/12/2010 e per quelle rinnovate sarà necessario passare al nuovo sistema di sicurezza a partire dal mese di Febbraio 2011". I link contenuti nel messaggio erano tutti truffaldini, ovvio... :-/
Rispondi