Ancora phishing da “unicredit”
Martedì 1 Novembre nella mia mailbox mi è stata recapitata la seguente e-mail:
Egregio utente,
Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.
Per ottenere l’accesso alla versione più sicura dell’area clienti preghiamo di dare
la sua autorizzazione.
Fare click qui per andare alla pagina dell’autorizzazione
La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di
esaminarle bene immediatamente.
Distinti saluti,
Il reparto sicurezza
Questo messaggio di posta elettronica è stato generato automaticamente il 01.11.2005, alle ore 20.42
Nulla di strano. Si tratta dell’ennesimo attacco di phishing e ancora una volta nel cuore del ciclone ritroviamo la banca Unicredit. Ormai riguardo al phishing non credo ci sia molto da dire. Si tratta di un fenomeno trattato e ritrattato dai media specialistici e non. Ma una cosa mi ha colpito. Sino ad ora, infatti, le “e-mail truffa” erano scritte utilizzando un italiano “molto poco italiano”. In questo caso, invece, siamo di fronte ad una mail chiara, grammaticalmente corretta (se non guardiamo a qualche articolo perso per strada), fluida e scorrevole. Questo conferma una tendenza già nota. I truffatori iniziano a prestare una quasi “ossessiva” attenzione al testo della mail, cercando di fidelizzare l’ignaro lettore con l’utilizzo del logo stesso della banca (in questo caso è stato utilizzato il logo azzurro di Unicredit – Banca d’Impresa).
Ad un esame più attento però si nota chiaramente come il link presente nel testo rimanda al sito http://unicreditimpresa-it.net:8081/nb/it/index.htm, ben diverso da quello ufficiale della banca in questione. Ma anche qui, l’utilizzo del logo e la veste grafica della pagina risultano curate nei minimi particolari. A chi risulta intestato il dominio ? Beh, questo è il risultato della ricerca effettuata tramite il sito whois.org:
WHOIS information for unicreditimpresa-it.net:
[whois.joker.com]
domain: unicreditimpresa-it.net
owner: Daniel Gregusik
organization: Gregusik
email: daniel_gregusik@presidency.com
address: 331 wintercreek cir
city: wadsworth
state: OH
postal-code: 44281
country: US
phone: 617-495-2768
fax: 617-495-2768
admin-c: daniel_gregusik@presidency.com#0
tech-c: daniel_gregusik@presidency.com#0
billing-c: daniel_gregusik@presidency.com#0
nserver: ns1.spvng.com 83.18.47.222
nserver: ns2.spvng.net 83.18.0.6
nserver: ns2.lirlaeda.net 210.106.55.107
status: lock
created: 2005-11-01 13:39:49 UTC
modified: 2005-11-01 13:57:43 UTC
expires: 2006-11-01 08:39:49 UTC
source: joker.com live whois service
query-time: 0.017113
db-updated: 2005-11-02 22:00:41
NOTE: By submitting a WHOIS query, you agree to abide by the following
NOTE: terms of use: You agree that you may use this data only for lawful
NOTE: purposes and that under no circumstances will you use this data to:
NOTE: (1) allow, enable, or otherwise support the transmission of mass
NOTE: unsolicited, commercial advertising or solicitations via direct mail,
NOTE: e-mail, telephone, or facsimile; or (2) enable high volume, automated,
NOTE: electronic processes that apply to Joker.com (or its computer systems).
NOTE: The compilation, repackaging, dissemination or other use of this data
NOTE: is expressly prohibited without the prior written consent of Joker.com.
Attenti quindi!