mercoledì 13 giugno 2007

Nuova offensiva di spam e phishing: spuntano Banca di Roma, Bank of America e Amazon.com

Non gliene frega più niente a nessuno di creare virus e malware in genere: oggi conta chi "spamma" di più. E poco importa che ogni tanto qualcuno di questi criminali venga preso e arrestato: lo spam dilaga e le organizzazioni criminali che tirano le fila di questo colossale giro di soldi prosperano.

Sul fronte phishing cambia la forma, ma il metodo truffaldino è sempre quello: tentare di carpire dati sensibili e riservati degli utenti facendo uso della tecnica collaudata dell'ingegneria sociale. Da qualche giorno, oltre alle già note Banca Intesa e Poste.it, hanno fatto capolino alcune nuove varianti di questo tipo di truffa: Banca di Roma, Bank of America e addirittura Amazon.com, il noto portale venditutto. Ecco i rispettivi testi:


Banca di Roma:

Caro cliente di Banca di Roma, il servizio tecnico di Banca di Roma sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del cliente. A questo scopo la preghiamo di cliccare sul link https://www.bancaroma.it/site/index-asp Ci scusiamo per ogni eventuale disturbo e la ringraziamo per la collaborazione.

Bank of America:

Dear Bank of America customer, we recently reviewed your account, and suspect that your Bank of America account may have been accessed by an unauthorized third party. Protecting the security of your account is our primary concern. Therefore, as a preventative measure, we have temporarily limited access to sensitive account features. Please login into your account to reset your passcode and resolve the problem . Log in : https://www.bankofamerica.com Tank you for your patience as we work together to protect your account. Sincerely, Bank of America Customer Service

Amazon.com:


Dear Customer, We recently noticed one or more attempts to log in to your account from a foreign IP address. If you accessed your account while travelling, the unusual login attempts may have been initiated by you. However, if you did not initiate the logins, please visit Amazon.com Inc. as soon as possible to verify your identity. This is a security measure that will ensure that you are the only person who can access your Amazon account. Thank you for your patience as we work together to protect your account. To get started, please click the link below and login to your account: https://www.amazon.com/gp/yourstore/
Regards, Amazon.com Inc. Security Center


Ecco, queste sono le ultime truffe attualmente in circolazione. A questo va aggiunto che ultimamente gli spammer non si limitano a tentare "passivamente" di ingannare gli utenti, ma addirittura li utilizzano (ovviamente a loro insaputa) per tentare di attaccare i siti antispam. Il giornalista informatico Paolo Attivissimo, riferisce in questo suo articolo di un recente attacco perpetrato dagli spammer per tentare di oscurare i server che ospitano siti antispam. E tutto questo con la complicità dei computer Windows degli utenti infetti.

Ecco perché navigare in rete senza le dovute protezioni può essere dannoso per sé e in questo caso per gli altri utenti.

Stare in rete non è una tranquilla passeggiata immune da rischi. Non significa semplicemente connettersi col modem e cominciare a navigare, ma vuol dire prendere tutta una serie di precauzioni tecniche (ovviamente abbinate al buon senso) per evitare di diventare ignari e inconsapevoli alleati di questi criminali.

Nessun commento:

Posta un commento

Obiezione di coscienza

Tra tutto ciò che ho letto e ascoltato relativamente all'obiezione di coscienza in campo medico, le parole più belle e condivisibili le ...