Il portale contro le truffe online Anti-Phishing Italia ha rilevato nel mese di Marzo una importante crescita del fenomeno in Italia. I siti che sono stati presi di mira sono quelli di Poste Italiane, Banca Intesa ed eBay.
Per quanto riguarda Poste Italiane, la truffa va avanti ormai da tempo e la tecnica utilizzata è sempre la stessa: il malcapitato viene avvertito che dovrà per qualche motivo reinserire i dati del suo account (la motivazione cambia) utilizzando un link fornito nell’e-mail. Nel caso l’incauto utente attivi il collegamento, non verrà reindirizzato alla pagina delle Poste Italiane ma ad un sito clone, normalmente ospitato da un server straniero e realizzato con l’unico scopo di impossessarsi impropriamente dei dati personali della vittima. Poste Italiane, conscia del problema, ha messo online una pagina dedicata al problema del phishing dove è possibile trovare ulteriori informazioni sul fenomeno e alcuni preziosi aiuti su come evitare gli imbrogli.
Il 19 marzo segna poi il ritorno del phishing contro Banca Intesa; sono stati migliaia infatti gli utenti italiani a ricevere una e-mail proveniente dallo storico istituto di credito. In realtà è stato utilizzato il testo di una vecchia e-mail, abbellita ora con il logo che Banca Intesa utilizza dopo la fusione con la San Paolo di Torino, il tutto per rendere più credibile il messaggio. La comunicazione inizia con queste parole: «per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa». Con tutta evidenza, il testo è stato tradotto in maniera alquanto approssimativa, utilizzando molto probabilmente un software di traduzione automatica, e la cosa dovrebbe essere sufficiente per far scattare un immediato campanello d’allarme in chi la riceve.
Phishing Banca Intesa (da Anti-Phishing Italia)
Dopo alcuni mesi di relativo silenzio (almeno in Italia), ritornano anche le false e-mail di eBay.
In questo caso ad inviare la comunicazione è un utente chiamato “selectiveseating” che invita a cliccare su di un link proposto per leggere il contenuto del messaggio; questa azione porterà però la malcapitata vittima su un server cinese che ospita una copia del sito di eBay. Fortunatamente questa forma di phishing non contiene alcun malware incaricato di rubare password utili a scopo truffaldino: l’unico modo per fornire i propri dati ai phisher è quello di attivare incautamente il link proposto nella mail ed inserire i dati dell’account in possesso.