• Phishing Banca di Roma, attenzione

    Ci risiamo, il phishing non finisce mai. Questa volta a finire nella rete dei siti di phishing c’è la Banca di Roma.

    Il meccanismo è sempre lo stesso, una mail vi avvisa che qualcosa che è successo sul vostro conto corrente e vi invita su un sito fasullo (molto molto simile all’originale) offrendovi i classici campi user name e password.

    Solitamente, e questa volta non fa eccezione, il sito ha un URL parzialmente simile a quello della vostra banca, ad esempio:
    http://xx.xx.xx.xx/www.bancaroma.it/login.html

    Nell’URL ho messo una serie di “X” anziché quello arrivato via mail per scongiurare paradossali errori da parte dei nostri lettori. Non vorrei essere causa di phishing.

    Ad ogni modo l’indirizzo del server presente nell’URL è quello fasullo, mentre tutto quello che segue, compreso www.bancaroma.it, è la struttura in cartelle di quel particolare server.

    Ad ogni modo la mail che questa volta ha raggiunto, credo, una moltitudine di indirizzi e-mail è la seguente:

    Caro Cliente,
    Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Banca di Roma da un IP indirizzo differente.

    Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro conto possono essere iniziati da voi.

    Tuttavia, visiti prego appena possibile Banca di Roma online servizi per controllare le vostre informazioni di conto:

    Accedi ai servizi online per controllare le vostre informazioni di conto »
    Banca di Roma si impegna nell’applicazione della legge nel tentativo di combattere le eventuali frodi o furti.

    Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.
    Per ulteriori informazioni consulta il sito www.bancaroma.it o telefona al numero verde gratuito 803 160.

    © Banca di Roma 2000/2007

    Fortunatamente i moderni browser ci proteggono da questo tipo di minacce offrendo, ove possibile, una indicazione sulla probabile contraffazione del sito.

    Ad esempio Firefox oscura la pagina ed indica tramite un fumetto che il sito è probabilmente contraffatto invitando il navigatore a non inserire alcun dato personale nelle pagine.

    Tags:

    Se vuoi aggiornamenti su Phishing Banca di Roma, attenzione inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. smaL dice:

      opera invece è legata al sito PhishTank (http://www.phishtank.com/) e quando rileva un sito in quell’elenco opera in modo simile a firefox, oscura la pagina e mostra un avviso.

    2. Ikona dice:

      Non server tutta questa tecnologia dei Browser per accorgersi che un mail dove c’è scritto “che i falsi possessori siano proseguiti nella misura adeguata dalla legge” insomma, quel proseguiti, insieme ad un italiano tradotto male dovrebbe far pensare… poi se ci caschi lo stesso, beh, te lo meriti… :-)

    3. smaL dice:

      ikona vedi che questi messaggi fanno effetto spesso ancora ora, in quanto la gente non nota le scorrettezze linguistiche, ma si allarma davanti al messaggio, anche se è scritto male.

    4. E’ giusto quello che dice smaL.

      La prima cose che succede (per alcuni) di fronte a queste mail è allarmarsi.

      Per questo si leggono poche parole qua e là cercando di capire il problema e si clicca sul link presente nella mail.

      A quel punto si “riconosce” il sito della banca e ci si tranquillizza, si inseriscono user e password e forse dopo (quando ormai è troppo tardi) si ritorna a leggere il contenuto della mail pensando:
      “ok, ora che mi sono loggato vediamo che mi chiede la mail!!”.

      E poi ricordiamo che molti utilizzano il pc solo come uno strumento di lavoro puro, senza avere un grande skill informatico alle spalle.

    5. Sono d’accordo con entrambi (in parte ovviamente).
      Nel senso che se non si riesce a distinguere da soli la minaccia dall’italiano sgrammaticato la situazione è di per sè molto tragica.
      E` poi anche vero che molto spesso non ci si mette ad analizzare il tutto per filo e per segno e soprattutto con mente completamente “a freddo”.

      Ora il problema non è solo degli utenti, ma nemmeno delle compagnie. E` della mancanza totale e assoluta di educazione nei confronti della rete e di come va usato questo strumento.
      Questa è solo una delle situazioni che esemplificano chiaramente il fenomeno ma potrei enumerarne moltissime altre.

      La soluzione? Formare una consapevolezza piena e convinta che permette alle utenze di rispondere con chiarezza a queste minacce e di non cadere vittime di problemi o perdite di tempo come questa.

    6. cliente bancaroma dice:

      Ammesso che prendano i dati… senza card con i codici non riuscirebbero a prelevare neanche 0,001 euro!!!
      Tuttal’più sanno quanto hai in banca…
      ma sai la scoperta….!!!!!!

    7. Mio caro “Cliente Bancaroma”, a parte che devo fidarmi di lei per quanto riguarda i servizi del sito, ovvero devo credere che dal sito, anche con user name e password, non si possa fare alcuna operazione.

      In ogni caso non mi sembra un buon motivo per concedere i propri dati personali. Se non servivano a niente non li avrebbero nemmeno dati.

      Comunque se vuole darmi il suo user name e password vedo che ci posso fare ;-)

    8. Massy dice:

      Mi è successo oggi, volevo controllare il mio conto bancario andando sul sito http://www.bancadiroma.it ma firefox mi ha subito allarmato dicendomi che potrebbe trattarsi di un sito contraffatto… per sicurezza ho inviato una mail al servizio on line di unicreditbanca, cmq alcune anomalie si riscontrano subito, come ad esempio i vari banner che non si aggiornano mai, invece sul vero sito cambiano ad ogni aggiornamento…
      La storia della Card con i codici è veritiera, senza non si possono eseguire operazioni online… :-) (è pur sempre una banca) sicurezza prima di tutto! :-)

      Ma li beccano sti maledetti che fanno phishing???

    Commenta

    Your email address will not be published. Required fields are marked *