QR code per la pagina originale

Fineco coinvolta in un attacco di phishing

Una mail inviata a casaccio, il sito ufficiale della banca riprodotto fedelmente ed il monito che incoraggia ad aggiornare presto il proprio account per difendersi dagli attacchi di phishing: così qualche malintenzionato intendeva truffare utenti Fineco

,

Un nuovo caso di phishing rischia di lasciare vittime sulla propria strada. Il nuovo allarme è scattato infatti nelle ultime ore per i correntisti della banca Fineco, ai quali una mail truffaldina chiede il ripristino immediato del proprio account al fine di non trovare cancellata la propria possibilità di accesso al servizio: sistema grossolano quanto funzionale che punta sull’urgenza e sull’allarme per spingere l’utente ad abbassare le proprie difese ed inviare i propri codici.

Tutto nasce con una mail in italiano maccheronico (il che potrebbe suggerire a gran parte dell’utenza il rischio nascosto dietro le indicazioni riportate) che invita a visitare il sito www.finecobanca.net. Il sito, avente url rassicurante sia pur se diverso dall’originale www.fineco.it, è a livello grafico una copia fedele del sito ufficiale Fineco (serve una particolare attenzione per notare la cosa, attenzione che l’utente truffato notoriamente non ripone) ma l’inserimento dei codici invia il tutto su un server del tutto estraneo a quello della banca.

La buona qualità di riproduzione del sito e la strategia usata hanno fatto immediatamente alzare il livello di guardia degli addetti ai lavori. Nel caso specifico solo l’italiano zoppicante della mail di spam costituisce un difetto importante nel quadro totale del progetto truffaldino. Fineco avrebbe già operato una prima reazione nei confronti del sito fasullo, ma ancora non è dato a sapersi se qualche utente sia caduto nel tranello.

Segue il testo integrale della mail truffaldina:
«Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti! Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca. La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online. La banca FINECO insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca. Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”».