Se altri ben noti problemi non dovessero bastare, al contesto bancario italiano si aggiunge ora anche un elevato allarme phishing. Il monito giunge da Websense Security Labs, secondo cui sarebbero almeno quattro (Credem, Banca Carige, Credito Valtellinese e Ras Bank) le banche prese di mira.
L’offensiva si sviluppa nel più classico dei modi: un messaggio che funge da esca e reindirizza l’utente su una falsa pagina di login, un finto modulo in grado di recuperare i dati di accesso dell’utente ed infine l’eventuale operazione di prelievo di danaro. La particolarità della circostanza odierna consiste nel fatto che i quattro attacchi vanno considerati come coordinati da un’unica organizzazione: «tutti e quattro gli URL indirizzano allo stesso web server, che, dopo che gli utenti hanno fornito i loro dettagli di login, reindirizza ai siti reali delle rispettive banche». La truffa c’è, dunque, ma non si vede se non nell’estratto conto finale.
Il server responsabile sarebbe dislocato negli Stati Uniti ma, almeno al momento della distribuzione dell’avviso Websense, la minaccia pare essere mitigata dal fatto che lo stesso server non risulta essere raggiungibile per non meglio precisati motivi. Websense mette a disposizione un apposito bollettino sul proprio sito web per offrire delucidazioni sui 4 diversi attacchi ed indicazioni relative ai sistemi per prevenire l’eventuale stato di pericolo.