Ecco l’ennesimo giro di phishing che mi arriva via mail: dopo le Poste, è il turno del Sanpaolo.

Come al solito il trucco c’è, ed è prevedibile.

Già dall’oggetto della mail “il tuo conto è stato chiuso!” si può capire che è una bufala:

1 – le comunicazioni della banca avvengono per via cartacea anche in caso di home banking

2 – se anche ci fosse un avviso via mail, non è corretto inserire nell’oggetto il cuore stesso della comunicazione (al massimo un accenno al trema trattato… )

3 – il “tono commerciale” delle comunicazioni non comporta l’uso del punto esclamativo nel soggetto, cosa tipica dello SPAM

4 – MAI e, ripeto, ASSOLUTAMENTE MAI, in nessun servizio di nessun tipo (men che meno una banca) viene chiesta all’utente la propria password (nè via mail, nè via telefono, in nessun caso)

5 – No, nemmeno se perdono i dati personali, come scritto nelle mail, sono autorizzati a chiedere la password.

6 – Credeteci, nemmeno l’impiegato dello sportello che conoscete da una vita non può (e nemmeno gli servirebbe a nulla) chiedervi user e password, quindi MAI fidarsi di una richiesta simile, nemmeno per fermare un’asteroide in caduta.

Se questo non bastasse, di solito, le mail di phishing sono scritte in un italiano ridicolo, spesso risultato della traduzione automatica da qualche altra lingua (dai, almeno saper distinguere l’italiano corretto da quello alla cazzo è indispensabile!) .

Questo non è uno dei casi più eclatanti in questo senso, perchè non si vedono particolari errori, se non la mancnza delle accentate e la parola “scattare”, traduzione letterale di “cliccare”.

Ma la cosa che trae in inganno i molti (spero pochi) che ci cascano è il link su cui scattare.

Infatti è presente un link diretto al login del sito di home banking del Sanpaolo.

Però non è su quello che si viene indirizzati, ma sulla solita pagina (quasi) uguale a quella ufficiale, residente su un altro server, da cui si possono carpire login e password.

Certo, per chi usa Outlook Express (la grande maggioranza dell’utenza Windows) sembrerebbe così, perchè di default viene mostrata la versione HTML della mail, e passando sul link non si vede il *vero* indirizzo al quale si aprirà il browser, ma solo quello indicato nel testo.

Aprendo, invece, la mail con un altro client (io uso TheBat) che supporta la doppia visualizzazione (HTML e Plain Text) si può notare la differenza: passando col mouse sul link, si vede il vero indirizzo. E chiaramente non fa parte del sito sanpaolo.com.

link “tarocco” (notare l’indirizzo)

Leggendo la mail in formato testo, invece, viene utilizzato come link l’indirizzo “tranquillizzante” diretto a Sanpaolo (perchè il programma riconosce come link il testo ed esclude l’HTML aggiunto), per cui non ci sono problemi.

link originale (notare l’indirizzo https)

No, a parte il fatto che quella pagina, pur essendo quella ufficiale, non viene mai aperta direttamente per il login, che viene fatto dalla home page del sito.

Quindi, in conclusione, che dire?

L’unica cosa è stare attenti e non farsi fregare dalla grafica della mail identica a quella originale, dai link simili e dagli indirizzi di posta che sembrano reali (falsificare il mittante di una mail è semplicissimo e non richiede conoscenze informatiche) e, soprattutto, non farsi prendere dal panico per l’oggetto “catastrofico” che può essere usato per attirare l’attenzione.

Soprattutto non cliccate a cazzo sul primo link che si muove, a maggior ragione se non avete un account con quel servizio o su quell’indirizzo.

Questo post è stato scritto giovedì 5 Luglio 2007 @ 00:32:48 nella categoria cose serie, tecnocazzate. Puoi seguire i commenti attraverso il feed RSS 2.0. Commenti e ping non sono permessi.

Social