Re: BancoPosta: Misure di sicurezza - sax.revolution@tiscali.it
Inviato da gobbo il 13/10/2005 1:20:07
Giustissimo Drew
allego due articoli publicati sul corriere della sera:
Prima dei articoli che allego per inetero voglio citare il Elio Monteni responsabile sicurezza del Computer Associates :
NON BISOGNA INSERIRE ON-LINE IL PROPIO CODICE PIN PARTENDO DALLE E-MAIL.
Bancoposta, allarme per il sito clonato La denuncia dell'associazione Telefono Antiplagio che ha presentato un esposto
MILANO - L'allarme per i correntisti di Bancoposta è scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie città italiane per chiedere un intervento contro la diffusione di email fraudolente.
SERVER CROATI - Il riferimento è a messaggi di posta elettronica che in un italiano stentato invitano i clienti a «controllare le informazioni di conto» all'indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.
Cliccando sul sito da visitare o copiando la url - spiega Telelefono Antiplagio nell'esposto-denuncia - si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo - prosegue l'associazione - che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come «pishing», messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell'istituto di credito in questione.
ANOMALIE - I siti truffa sono in tutto e per tutto simili all'originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d'accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d'accesso. Poste Italiane invece ne usa soltanto alcune (la terza, la sesta e la quinta per esempio)» fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.
L'AZIENDA - Da Banco Posta fanno sapere che per fortuna «nessun nessun correntista finora è caduto nella trappola» dei pirati della Rete. E' andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia è monitorato dall'Associazione italiana per la sicurezza informatica
15 settembre 2005
Nuovo attacco di «phishing» dopo quello ai danni di BancoPosta Truffa ai correntisti in un finto sito di Fineco Gli utenti erano invitati a rinnovare i codici di ingresso al proprio conto corrente per alzare il livello di sicurezza e protezione
MILANO - «Egregi clienti della banca internet Fineco, Vi informiamo su ultime novità del sistema di sicurezza della nostra banca». L'italiano non è certo corretto ma il nuovo «phishing», dopo quello tentato a BancoPosta, poteva costare caro ai clienti che si fidavano di inserire i propri codici di accesso al conto corrente del servizio bancario on line.
Il messaggio con cui si invitavano i correntisti a reinserire i propri dati sul sito truffa, già individuato all'attenzione delle forze dell'ordine, era proprio quello di garantire un maggior livello di sicurezza e quindi evitare possibili truffe informatiche.
Il sito ufficiale di Fineco è www.fineco.it, ed è stato clonato per intero dai truffatori online, che hanno predisposto il sito www.finecobanca.net nella speranza di indurre gli utenti a lasciare su quel sito i propri codici di accesso ai conti online.
Le truffe via Web anche in Italia sono in continuo aumento: solo l'Ufficio Tutela dei Consumatori del Comune di Roma ha registrato negli ultimi 8 mesi 608 truffe via Web. Accanto al phishing, l'ultima frontiera delle truffe on line sono le lauree fasulle e le aste online.
07 settembre 2005
I LINK SONO:
http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/07/fineco.shtml
http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/15/banco_posta.shtml
allego due articoli publicati sul corriere della sera:
Prima dei articoli che allego per inetero voglio citare il Elio Monteni responsabile sicurezza del Computer Associates :
NON BISOGNA INSERIRE ON-LINE IL PROPIO CODICE PIN PARTENDO DALLE E-MAIL.
Bancoposta, allarme per il sito clonato La denuncia dell'associazione Telefono Antiplagio che ha presentato un esposto
MILANO - L'allarme per i correntisti di Bancoposta è scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie città italiane per chiedere un intervento contro la diffusione di email fraudolente.
SERVER CROATI - Il riferimento è a messaggi di posta elettronica che in un italiano stentato invitano i clienti a «controllare le informazioni di conto» all'indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.
Cliccando sul sito da visitare o copiando la url - spiega Telelefono Antiplagio nell'esposto-denuncia - si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo - prosegue l'associazione - che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come «pishing», messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell'istituto di credito in questione.
ANOMALIE - I siti truffa sono in tutto e per tutto simili all'originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d'accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d'accesso. Poste Italiane invece ne usa soltanto alcune (la terza, la sesta e la quinta per esempio)» fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.
L'AZIENDA - Da Banco Posta fanno sapere che per fortuna «nessun nessun correntista finora è caduto nella trappola» dei pirati della Rete. E' andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia è monitorato dall'Associazione italiana per la sicurezza informatica
15 settembre 2005
Nuovo attacco di «phishing» dopo quello ai danni di BancoPosta Truffa ai correntisti in un finto sito di Fineco Gli utenti erano invitati a rinnovare i codici di ingresso al proprio conto corrente per alzare il livello di sicurezza e protezione
MILANO - «Egregi clienti della banca internet Fineco, Vi informiamo su ultime novità del sistema di sicurezza della nostra banca». L'italiano non è certo corretto ma il nuovo «phishing», dopo quello tentato a BancoPosta, poteva costare caro ai clienti che si fidavano di inserire i propri codici di accesso al conto corrente del servizio bancario on line.
Il messaggio con cui si invitavano i correntisti a reinserire i propri dati sul sito truffa, già individuato all'attenzione delle forze dell'ordine, era proprio quello di garantire un maggior livello di sicurezza e quindi evitare possibili truffe informatiche.
Il sito ufficiale di Fineco è www.fineco.it, ed è stato clonato per intero dai truffatori online, che hanno predisposto il sito www.finecobanca.net nella speranza di indurre gli utenti a lasciare su quel sito i propri codici di accesso ai conti online.
Le truffe via Web anche in Italia sono in continuo aumento: solo l'Ufficio Tutela dei Consumatori del Comune di Roma ha registrato negli ultimi 8 mesi 608 truffe via Web. Accanto al phishing, l'ultima frontiera delle truffe on line sono le lauree fasulle e le aste online.
07 settembre 2005
I LINK SONO:
http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/07/fineco.shtml
http://www.corriere.it/Primo_Piano/Cronache/2005/09_Settembre/15/banco_posta.shtml
Messaggio orinale: https://old.luogocomune.net/site/newbb/viewtopic.php?forum=6&topic_id=162&post_id=1287