Come funziona la cosa, e soprattutto come ci si puo' difendere?
Intanto per la difesa rispondiamo subito in un modo chiaro e inequivocabile:
IN CASO DI PROBLEMI COL VOSTRO CONTO CORRENTE ANDATE SEMPRE IN BANCA DI PERSONA!!!
Le banche non mandano mai (per principio e ve lo ripetono in mille salse) delle e-mails per farvi accedere al vostro conto.
Partendo da questo presupposto, divertiamoci a scoprire da dove hanno tentato di farci la fregatura.
Cercare di scoprire chi e' stato, e' un po' difficile, dovrebbero essere degli sprovveduti e se sono dei truffatori state sicuri che non lo sono.
Si comincia con il ricevere una mail cosi:
(PRIMA AVVERTENZA!!! NON CLIKKATE SUI LINK!!!)
Gentile CLIENTE,
I. I Servizi Online (Internet e telefono) ti consentono di effettuare bonifici, comprare titoli, pagare le bollette e tanto altro ancora, tutto in totale autonomia e comodità.
II. UniCredit Banca di Roma ti offre inoltre un adeguato sistema di protezione: la Tessera di Sicurezza.
III. La card che ti fornisce le password segrete per convalidare le operazioni Online, proteggendoti da occhi indiscreti.
IV. La Tessera di Sicurezza ti viene attribuita con l'attivazione dei Servizi Online ed è immediatamente utilizzabile.
Attenzione
Con la vechia tessera di sicurezza non sarà più possibile effettuare operazioni dispositive. Banca di Roma clienti non sono in grado di effettuare bonifici online , pagamenti pagare le bollette fino a quando non ricevi il nouvo UniCredit Pass
Lo strumento elettronico che UniCredit Banca mette a disposizione di tutti gli utenti di Banca Multicanale, per gestire le password "usa e getta" con la massima sicurezza.
UniCredit Banca ti dà anche la sicurezza totale. Grazie a UniCredit Pass: l'innovativo dispositivo elettronico che cambia la tua password ogni 60 secondi.
In alternativa a UniCredit Pass, rimane comunque disponibile la Password Card, la tessera, delle dimensioni di una carta di credito, contenente 40 password (codici numerici) monouso necessarie per confermare le tue operazioni.
2008 UniCredit Banca di Roma aderisce a 
1) I loghi sono quelli VERI della banca di riferimento.
2) Se cercate di risalire ai link, sono ESATTAMENTE quelli della banca citata.
3) Tutti i link... tranne... tranne il link con la scritta "Cliccate qui per ricevere UniCredit Pass" e l'altro del logo immediatamente successivo.
(Lo abbiamo modificato in «a href = "http://secure.fottitifanculo cretino-wrestleyourway.com/web/"....» per evitare che qualcuno anche accidentalmente ci clikki e possa dimenticarsi le nostre raccomandazioni)
Ora facciamo una cosa bella:
Una volta aperta la E-Mail premiamo CTRL+U e ci vediamo apparire come per incanto tutta una serie di informazioni tra le quali andiamo a selezionare quella a cui corrisponde il link incriminato.
Selezioniamo wrestleyourway.com che e' il sito dove saremmo mandati a dare le nostre generalita' (e la nostra password) e con un reverse DNS individuiamo L'IP corrispondente che e':
124.217.251.230
A questo punto andiamo a vedere a chi appartiene interrogando Internic e scopriamo che e' registrato a un nome fasullo NoOne abitante in Nowhere e con numero telefonico +12 345 678 900
Vogliamo vederci piu' chiaro e proviamo con APNIC; questo ci dice delle cose interessanti:
intanto che l'intero range di IP e' registrato a PIRADIUS-NET e che si tratta di un Provider un po' come la nostra TIN o WIND,
inetnum: 124.217.224.0 - 124.217.255.255(ovvero in Malaysia)
netname: PIRADIUS-NET
descr: PIRADIUS NET
scendendo ancora piu' giu' ci dice
country: MY
e ancora piu' giu' ci dice l'indirizzo completo di SINGAPORE.
person: PIRADIUS NET Administrator
nic-hdl: PA124-AP
e-mail: abuse@piradius.net
address: PIRADIUS NET
address: 14 Robinson Road #13-00
address: Far East Finance Building
address: Singapore 048545
phone: +603 8318 6932
fax-no: +603 8318 6932
country: SG
changed: admin@piradius.net 20071003
A questo punto l'unica cosa che ci resta da fare e' segnalare l'abuso alla mail (vera) che ci danno:
abuse@piradius.net
anche se non abbiamo quasi nessuna probabilita' che venga presa sul serio.
Nessun commento:
Posta un commento