|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24676 Messaggi |
 Inserito il - 26/10/2006 : 12:18:05
|
Phishing contro Associazione Italiana Leucemie
Phisher vigliacchi creano sito-clone dell'AIL per rubare soldi ai donatori
Mi tocca segnalare un attacco di phishing particolarmente vile.
Websense comunica che i phisher hanno realizzato un sito identico a
quello dell'AIL, Associazione Italiana contro le Leucemie, e lo usano
per depredare chi vorrebbe fare una donazione all'associazione:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=677
Il sito-clone è ospitato su un server in Germania e contiene alcune
pagine che consentono ai visitatori di immettere i dati della propria
carta di credito per fare in apparenza una donazione all'AIL: in
realtà questi dati vengono trasmessi ai criminali. La trappola è
piuttosto ben fatta, dato che dopo aver immesso i dati nel sito-clone,
la vittima viene riportata al sito autentico dell'AIL.
L'AIL ha pubblicato sul proprio sito (http://www.ail.it/) un avviso
riguardante la tentata truffa: diffidate di qualsiasi e-mail che vi
inviti a fare donazioni all'AIL usando la carta di credito e chieda di
collegarvi all'indirizzo seguente (spezzato per non incappare nei
filtri antispam):
http:// 6 2 .
2 1 7 . 5 3 .
2 1 1 /l e u c e m i e
La trappola è segnalata (con immagini delle schermate-trappola) anche
da Anti-phishing Italia e datata 23 ottobre:
http://www.anti-phishing.it/news/articoli/news.24102006.php
Secondo questa fonte, il messaggio-esca "utilizza un messaggio
pubblicato dal Prof. Franco Mandelli presidente dell'AIL, attraverso
il quale si invita a destinare la somma riservata per i regali di
natale per contribuire a rendere leucemie, linfomi e mieloma mali
sempre più curabili."
Al momento in cui scrivo, il sito-trappola è ancora attivo ed è
segnalato come pericoloso sia dalla barra di Netcraft, sia dalla
funzione anti-phishing integrata in Firefox 2.0:
http://getfirefox.com/
Non sono in grado di verificare se è segnalato anche dall'analoga
funzione di Internet Explorer 7.0, perché IE7 non mi s'installa
sull'unica macchina Windows rimastami (ma questa è un'altra storia):
se a voi IE7 funziona, segnalatemi il suo comportamento nei commenti.
La difesa generale contro il phishing è sempre la stessa: diffidate
dei link presenti nei messaggi di posta, se riguardano soldi o codici
riservati; usate un browser con funzioni anti-phishing; controllate
sempre che il sito con il quale interagite utilizzi una transazione
protetta (icona del lucchetto) per tutte le attività riguardanti
denaro o dati segreti.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Vuoi commentare questo articolo? Lo trovi in versione
grafica nel blog http://attivissimo.blogspot.com.
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
Alcuni diritti riservati. Distribuzione libera, purché
sia inclusa la presente dicitura.
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Phishing contro Associazione Italiana Leucemie
