Larga la strada stretta è la via, dite la vostra che io dico la mia

Gira una nuova mail di truffa, tipo phishing (o fishing), leggermente diversa dalle solite: viene usato il logo di Banca Marche, ma si indica una (inventata) necessità di certificare l’indirizzo mail del correntista. La mail invita quindi a collegarsi ad un link che porta alla pagina fraudolenta dedicata al furto di dati sensibili.

Ecco la mail:

Da: conte.max@tiscali.it

Oggetto: Certifica indirizzo E-Mail.

La informiamo che il suo indirizzo e-mail non risulta ancora certificato secondo la norma ISO/IEC 36003, che e lo standard di riferimento internazionale per la gestione della sicurezza delle informazioni.

“Clicca QUI ” per procedere alla verifica.

Coerentemente con gli obiettivi aziendali di trasparenza verso la clientela, attraverso la certificazione, la Banca desidera inoltre fornire un’ulteriore elemento di valutazione dei servizi offerti.

Cordiali saluti

Proprio a norma… Questa volta l’indirizzo usato per inviare non è mascherato, ma probabilmente è hackerato. Come di consueto ho modificato il link fraudolento ( puntava qui https://bit.ly/1k5RlKT a cui sconsiglio di accedere per non infettare il proprio pc) con una pagina del blog che sostengo. Notare che in questo caso l’indirizzo nascosto era a sua volta incluso in uno “short URL” che lo rende maggiormente anonimo e che per esteso era http://85.204.234.77/marche535/1.html.

Questa la pagina al link fraudolento

fishing banca marche

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: