Notizie

19/02/2007

Occhio alle false comunicazioni BancoPosta

In questi giorni stanno arrivando a molti utenti della Rete delle false comunicazioni che apparentemente sembrano giungere da BancoPosta. Cestinatele!


Al loro interno, infatti, è presente un testo che tenta di convincerci a cliccare su un link per confermare la nostra titolarità di un (eventuale) conto presso BancoPosta. Ma in realtà ci porta su un'altra pagina, simile se non identica a quella impostata dal vero sito BancoPosta per l'accesso al conto. Tutto questo al solo scopo di rubarci le password.


E' la solita storia che circola da un bel pò di tempo per la Rete e che va sotto il nome di "Phishing", una tecnica messa in atto da cracker (forse anche in erba) che riproduce in maniera esatta la pagina di login di un sito di una Banca, Istituto di credito, etc. per far sì che l'utente non accorto inserisca i suoi dati riservati (la password!) e che invece di farci accedere al conto finiscono nel database del pivello cracker.


Una tecnica molto, molto semplice da mettere in atto, ma che può avere conseguenze catastrofiche per il nostro conto in banca!


Qui sotto fornisco un esempio di questa mail, facendo vedere l'email nel suo formato originale, compreso tutti gli header (che sono parti aggiunte dal server di posta per identificare il mittente, destinatario e altre informazioni).


Sono state evidenziate le parti importanti che ci fanno capire come questi cracker tentano di impossessarsi dei nostri dati.


E' importante sottolineare che, in teoria, è abbastanza semplice evitare e prevenire questi attacchi:

se si usa un programma per inviare e ricevere l'email, tipo Outlook Explorer, è facile riuscire a vedere il testo originale della email (come quello qui sotto) operando nel seguente modo.



  • nel riquadro di Outlook dove è presente l'elenco delle email ricevute, posizionarsi con il mouse sopra l'email sospetta, fare click-destro e scegliere "proprietà" dal menu contestuale che viene visualizzato

  • nella finestra pop-up che viene visualizzata, cliccare sulla tab "Dettagli" e poi cliccare sul pulsante in basso a destra "Messaggio originale"


Il risultato è tipo quello che vedete qui sotto e tutto (forse) sembrerà più chiaro.


Altro punto da sottolineare è che le Banche, Posta, Istituti di credito, etc. non invieranno MAI per email una richiesta del genere al proprio cliente chiedendo di confermare, ma se proprio vi viene voglia di effettuare una verifica, non usate mai il link presente in queste comunicazioni, ma andate direttamente dal sito della vostra banca e accedete da lì al vostro conto.


Nicola Boccardi

webmaster@aio.it


 

Il testo originale della email è stato in parte modificato per ragioni di privacy e per consentire l'inserimento di commenti.


Return-Path: nobody@viking.eukhost.com


 




 


Già l'indirizzo a cui inviare una risposta (return-path), come pure quello del sender (mittente) e altrove nel testo, ci dovrebbe mettere in allarme: nobody = nessuno. In realtà questo indirizzo può essere facilmente manipolato dal cracker senza commettere alcunchè di illegale







Delivered-To: nome@dominio.it Received: (qmail 22426 invoked by uid 89); 18 Feb 2007 20:04:43 -0000

Delivered-To:
nome@dominio.com

Received: (qmail 22424 invoked by uid 89); 18 Feb 2007 20:04:43 -0000

Received: by simscan 1.2.0 ppid: 22399, pid: 22411, t: 0.1365s

scanners: clamav: 0.88.4/m:40/d:1722 spam: 3.1.4

X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-25) on mxavas6.fe.aruba.it

X-Spam-Level:

X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,HTML_40_50,

HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,REPLY_TO_EMPTY

autolearn=disabled version=3.1.4

Received: from unknown (HELO viking.eukhost.com) (87.117.234.244)

by mxavas6.fe.aruba.it with SMTP; 18 Feb 2007 20:04:43 -0000

Received: from nobody by viking.eukhost.com with local (Exim 4.63)

(envelope-from )

id 1HIsGu-0002rq-MY

for (
nome@dominio.it); Sun, 18 Feb 2007 20:04:32 +0000

To:
nome@dominio.it

Subject: BancoPostaonline

From: BancoPostaonline

Reply-To:

MIME-Version: 1.0

Content-Type: text/html

Content-Transfer-Encoding: 8bit

Message-Id:

Sender: Nobody

Date: Sun, 18 Feb 2007 20:04:32 +0000

X-AntiAbuse: This header was added to track abuse, please include it with any abuse report

X-AntiAbuse: Primary Hostname - viking.eukhost.com

X-AntiAbuse: Original Domain - dominio.com

X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]

X-AntiAbuse: Sender Address Domain - viking.eukhost.com

X-Source:

X-Source-Args: /usr/local/apache/bin/httpd -DSSL

X-Source-Dir: oscarsonlinestore.com:/public_html/mailer2


Benvenuto a BancoPostaonline!



Caro membro,



Verifica il tuo

conto BancoPosta
online



Questa operazione è

fondamentale per la sicurezza del tuo


conto!



Per motivi di sicurezza il tuo conto BancoPostaonline è stato temporaneamente

sospeso per proteggerlo da


tentativi di frode, fino alla verifica e conferma da parte dell'utente.


Per poter verificare il tutto, devi confirmare che il BancoPostaonline e di tua

proprietà e non di terzi.



Contatta il seguente link:




https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REALMOID...





 


Questo link è il "cuore" del trucco: ciò che vedremo nella mail, in realtà, sarà soltanto la seconda parte, ovvero quella che inizia con https://bancopostaonline mentre il link ci porterà alla pagina sul sito trixxy.com che non ha niente a che fare con BancoPosta, ovviamente...





<br>

per confirmare il conto.



Per maggiori informazioni consulta il

Foglio

Informativo
e le

Istruzioni

operative per l'utilizzo di BancoPostaOnline
(file .pdf)


Per asistenza tecnica: numero verde 803.160 (segui

le istruzioni della guida vocale e scegli l'opzione Servizi internet)




Grazie in anticipo per la disponibilità e collaborazione,


PosteItaliane Squadra







Poste.it E-mail ID 52r229adf234vsa81385po2