La più imponente azione di phishing
L'ondata di email che ha travolto ieri le mailbox degli italiani, email fasulle e truffaldine, non ha precedenti. L'obiettivo? Colpire il più rapidamente possibile i clienti Unicredit. Le Fiamme Gialle sono sulle tracce degli autori
Roma - Colpire subito il maggior numero di utenti, prima che la notizia giri, prima che siti, newsletter e mailing list diffondano l'allarme: questa la strategia seguita dagli autori di un massiccio spam truffaldino con cui sono state inondate nelle scorse ore le mailbox di moltissimi utenti italiani.
Si tratta ancora una volta di un caso di phishing, reso più insidioso non solo dall'altissimo numero di messaggi spediti, email con cui si cerca di trarre in inganno gli utenti, ma anche dal fatto che il link fornito nel messaggio porta ad un sito che anche nel suo indirizzo è del tutto simile a quello della banca presa di mira, in questo caso Unicredit. Sono moltissimi i lettori che ieri hanno scritto in redazione per segnalare l'arrivo di questa email "sospetta", che senza dubbio avrà tratto in inganno i meno accorti: segnalazioni molto utili che hanno consentito di comprendere l'ampiezza del tutto straordinaria dello spam effettuato dai truffatori.
Il messaggio appare ufficialmente spedito da "Il servizio d'assistenza della Unicredit Banca" e dall'indirizzo unicredit@unicreditbanca.it. In realtà è un'email che proviene da computer con IP orientali, probabilmente utilizzati per veicolare questo spam da remoto all'insaputa dei legittimi proprietari da parte dagli autori di questa truffa: sono peraltro sempre più frequenti le evidenze dell'uso di botnet, ossia reti di computer infetti, per operazioni di questo tipo.
Il testo del messaggio è redatto nello stile tipico a cui ormai sono abituati coloro che abbiano ricevuto email di phishing ma in più, come se non bastasse, fa riferimento ai problemi dovuti al phishing, una sorta di sarcastica "auto-citazione" che potrebbe però indurre molti a ritenere veritiera la mail:
"Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server
www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking -www.unicreditsbanca.com. Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina
www.unicreditsbanca.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d'assistenza tecnica della banca ondine UniCredit".
A coronamento del piccolo capolavoro truffaldino costituito da questa email, il cui unico scopo è quello di far inserire dati sensibili all'interno di form fasulli in modo da poterli catturare, interviene il sito-truffa che, mentre scriviamo, è ancora visibile all'indirizzo unicreditsbanca.com. La pagina e persino la URL assomigliano molto da vicino al sito ufficiale dell'istituto di credito, Unicredit.it. Con un plus: a metà altezza sulla pagina spicca un avviso:
"Comunicazione Urgente - Caso di email sospette con richiesta di dati e informazioni personali. Non inserire codici e cancella l'email".
Anche in questo caso, il riferimento diretto a questo genere di truffe è congegnato per indurre l'utente ad abbassare la guardia e a fidarsi del sito-truffa: una tecnica spicciola che rappresenta un'ulteriore evoluzione delle diverse tattiche degli autori di questo genere di imprese telematiche. Cliccando su quell'avviso, naturalmente, si va alla pagina presente sul vero sito di Unicredit e dedicata, per l'appunto, alle email di phishing. Questa tecnica è già stata impiegata in passato da alcuni virus writer: per diffondere le proprie creature, inserivano nel corpo dei messaggi infetti un riferimento a virus precedenti e si spacciavano come "la cura" per quel malware, essendo però malware loro stessi. Continua a pagina 2