Phishing: sono le banche le vittime preferite. Dopo Banca Intesa, presi di mira 4 istituti francesi

di |

Europa



Sar&#224 capitato a molti Internauti italiani negli ultimi giorni, di ricevere una email da Banca Intesa che invitava gli utenti a cliccare su un link per completare un presunto processo di verifica dei dati, in seguito ad alcuni problemi tecnici riscontrati dal server del sistema bancario.

Si trattava, per&#242, di phishing, il primo caso eclatante relativo a un istituto italiano, dopo quello ai danni di Poste.it: il messaggio sembrava essere inviato proprio da un indirizzo di Banca Intesa, ma mirava in realt&#224 a carpire i codici e le password di accesso ai conti correnti degli utenti.

La pratica del phishing ¿ termine che deriva dalla contrazione dei termini inglesi phreaking (manipolazione delle linee telefoniche) e fishing (pescare) – &#232 sempre pi&#249 diffusa, ma solo da poco tempo si &#232 estesa anche alle banche europee avendo finora utilizzato come esca solo i maggiori istituti americani.

I messaggi che usano questa tecnica sono congegnati in modo da essere in tutto e per tutto simili a quelli provenienti da istituzioni o societ&#224 ben note agli utenti (la propria banca, famosi siti di e-commerce, il proprio gestore di telefonia ecc.).

Chi per&#242 dovesse eseguire le ¿istruzioni¿ riportate nell¿email ¿ che il pi&#249 delle volte fanno riferimento ad eventi quali la scadenza dell¿account, la verifica dell¿indirizzo, un addebito sproporzionato sul conto ¿ si ritrova per&#242 su un sito fasullo e lascer&#224 i propri dati sensibili alla merc&#233 dei ¿cracker¿ che hanno architettato la truffa.

Questi, dunque, possono dare il via allo shopping o anche dirottare i soldi del malcapitato su altri conti, per conto proprio a anche andando ad alimentare quello che &#232 ormai terreno della nuova malavita cibernetica.

A seguito dell¿attacco, Banca Intesa ha avuto di constatare che erano stati creati tre siti civetta ¿ subito ¿disinnescati¿ – ma che i danni erano stati limitati, anche dal fatto che il testo del messaggio era in inglese.

Secondo l¿Anti-Phishing Working Group, nel mese di aprile 2005 gli attacchi di phishing sono cresciuti del 180%, con una media di almeno 38 nuovi attacchi unici inviati a milioni di consumatori ogni giorno.

Dal mese di dicembre dello scorso anno, l¿associazione ha segnalato una crescita media mensile del 75%.

La compagnia pi&#249 bersagliata, non a caso, &#232 la CityBank, con 475 attacchi unici e, spiega APWG, prendendo il posto, per la prima volta, del famoso sito d¿aste online eBay.

Il settore dei servizi finanziari resta comunque quello preferito dai pirati informatici, con 832 attacchi unici.

A seguito dell¿ondata massiccia di attacchi che ha riguardato anche le banche francesi nello scorso fine settimana, quattro istituti – BNP Paribas, Soci&#233t&#233 G&#233n&#233rale, CCF e CIC ¿ hanno messo in guardia i loro clienti contro il rischio rappresentato dal lasciare le proprie coordinate sui siti civetta.

¿Siete stati in molti a ricevere un¿email che sembrava provenire da un¿istituzione bancaria e che vi chiedeva di trasmettere i vostri dati dopo aver cliccato su un apposito link. Non rispondete a questo tipo di email, inviate da truffatori che abuseranno delle vostre informazioni personali¿, avvertono le banche in un comunicato.

E se da Banca Intesa si &#232 subito fatto sapere che immediatamente dopo le prime segnalazioni &#232 cominciata subito l”analisi tecnica del link e degli header (che pare riportassero a un sito russo), un responsabile di Soci&#233t&#233 G&#233n&#233rale ha rassicurato del fatto che la Banca utilizza gi&#224 delle politiche per cui i trasferimenti di denaro devono essere confermati telefonicamente.

Alessandra Talarico

&#169 2005 Key4biz.it