Pishing : Caso con Fineco

Il Phishing è un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La modalità con cui si realizza questa truffa è molto semplice e consiste nell'invio di false e-mail ma anche di servizi di Bancari e di Carte di Credito, chiedendo di riempire un modulo su una pagina web con indirizzo internet presente nella stessa E-mail.

Di seguito il testo della mail truffa con il finto indirizzo internet che riproduce con esattezza il vero sito della banca :

Attenzione. L'urgente rinnovo del sistema di sicurezza di pagamenti!

Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.

La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro livello di sicurezza per i Vostri pagamenti online.

La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.

Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://xxx.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti "Phishing"

Fig 1 : Sito clonato ai danni della Fineco

Come avviene in questi casi, quando si clicca sul collegamento suggerito viene aperta una pagina web realizzata appositamente che richiama nei colori e nel logo il sito vero. E' importante sottolineare che nessuno istituto di credito chiede per E-mail i propri dati di accesso e quando si riceve questo tipo di mail è bene prestare la massima attenzione anche se il contenuto o la pagina web visitata sembra lecito.