• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Bancoposta, allarme per il sito clonato
    15
    set.
    2005

    Bancoposta, allarme per il sito clonato

    Condividi su:   Stampa

    da www.corriere.it Una e-mail chiede di ?controllare le informazioni di conto? La denuncia dell'associazione Telefono Antiplagio che ha presentato un esposto L'allarme per i correntisti di Bancoposta ? scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie citt? italiane per chiedere un intervento contro la diffusione di email fraudolente.

    SERVER CROATI – Il riferimento ? a messaggi di posta elettronica che in un italiano stentato invitano i clienti a ?controllare le informazioni di conto? all’indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.
    Cliccando sul sito da visitare o copiando la url – spiega Telelefono Antiplagio nell’esposto-denuncia – si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo – prosegue l’associazione – che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come ?phishing?, messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell’istituto di credito in questione.

    ANOMALIE – I siti truffa sono in tutto e per tutto simili all’originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d’accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d’accesso. Poste Italiane invece ne soltanto alcune (la terza, la sesta e la quinta per esempio)? fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.

    L’AZIENDA – Da Banco Posta fanno sapere che per fortuna ?nessun nessun correntista finora ? caduto nella trappola? dei pirati della Rete. E’ andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia ? monitorato dall’Associazione italiana per la sicurezza informatica.

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook