Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Stamattina aprendo la posta ho trovato una strana mail che diceva di provenire da Banca Intesa. Il testo del messaggio è in inglese e dichiara di voler fare una verifica sugli indirizzi e-mail. Poi c'è un link dove la mail chiede di andare per ultimare la verifica. Ovviamente non sono andata sul link, non subito almeno perché, sospettando un'azione di phishing mi sono lasciata prendere comunque dalla curiosità.

Ho aspettato di essere in una condizione protetta (sistema operativo non Windows, firewall acceso, antivirus attivato) e con un copia e incolla (il link diretto dalla email non è una buona idea, se ne possono desumere più informazioni di quante non ci si immagini) sono andata a visitare il sito.

E, ovviamente, non sono stata ridirezionata ad una pagina della Banca Intesa, ma ad una pagina inesistente. Dopo aver scritto alla banca ho trovato in Rete altri allarmi sulla circolazione di questa mail che convalidavano la mia ipotesi.

Il mittente della mail sembra provenire proprio dalla banca (ad esempio Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo ) e nell'oggetto c'è "Banca Intesa: e-mail - ”.

Il corpo della mail è, come vi dicevo, scritto in inglese:

"Dear Banca Intesa Customer,
We find that some of our members no longer have access to their email addresses. As result Banca Intesa serve sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the linkbelow and entering in the small window your Banca Intesa bank online access details:
http://www.bancaintesa.it/hCvd4tz7×0NDAdDUudCJDIZ7ZQy5HEaEeUzqlguOqrSTmvIVX7i8n1d538hs75" 

Questa mail è stata diramata con l'intento di carpire dati sensibili sugli utenti della Banca, è quindi una truffa, anche se, a quanto pare, non è stata organizzata bene come altre.

Banca Intesa, come qualsiasi altro istituto con un minimo di serietà, non invierebbe mai tramite email la richiesta di dati ai propri clienti. Quindi bisogna sempre sospettare di qualsiasi invito di questo genere, specialmente se, oltre alla conferma di un indirizzo, vi si chiede di compilare un form con i vostri dati, dai quali sono spesso facilmente deducibili password e username.

Non si capisce neanche bene il perché una banca italiana dovrebbe mandare ai suoi utenti un messaggio in inglese.

Se vi arriva questa mail vi consigliamo di non andare a visitare il link e di cestinarla prontamente.

Inoltre, per evitare la diffusione di questa frode e di tutte le altre simili, vi invitiamo a far circolare velocemente la notizia e a tenere a mente che quasi sempre le mail di questo genere sono delle vere e proprie truffe. 

Articoli correlati:

Nel sito linkato c'è una tua foto? Attenzione, è un worm per Msn Messenger
Un' ennesima falla per Internet Explorer e Outlook
Wurmark.J: il worm che spia
Due brutte vulnerabilità per Firefox
I virus di aprile 2005
Sober promette due biglietti per i mondiali di calcio del 2006
Attenzione a Nopir, il worm che cancella gli Mp3
E' l'ora del pharming
Circola una falsa e-mail di Microsoft che nasconde un trojan
Truffa online per i clienti di Poste.it