c.m.g
11-06-2009, 08:42
10 giugno 2009 – 9:44 pm
http://www.anti-phishing.it/wp-content/uploads/2009/06/generali-300x159.gif
Sembra incredibile ma è proprio così! Ad oltre una settimana dalla nostra segnalazione (articolo del 2 giugno 2009) ancora nulla è stato fatto e il conto corrente di molti utenti rischia di essere compromesso a causa di un banale errore di digitazione.
Vi ricordiamo che da nostre ricerche abbiamo verificato che i siti clone effettivamente non apparterrebbero al Gruppo Generali ma sarebbero ospitati su un server francese. (AGG. Adesso sono presenti in un server olandese). La vicenda è davvero incredibile, ma lo è soprattuto il fatto che nessuno sembra preoccuparsi di quanto accaduto.
Questo il testo del nostro precedente articolo.
Un semplice errore di digitazione dell’indirizzo web potrebbe costare caro agli utenti di Banca Generali. Anti-Phishing Italia ha infatti rilevato grazie anche ad una segnalazione giunta nel corso della giornata di martedì 2 giugno scorso, della presenza in Rete di quattro nomi a dominio con suffisso .it simili al vero sito web bancagenali.it che indirizzano invece l’utente verso un apposito sito clone ospitato in un server francese.
I domini in questione sono i seguenti:
www.bacagenerali.it
www.banagenerali.it
www.bnacagenerali.it (dominio segnalato ma non funzionante)
http://www.anti-phishing.it/wp-content/uploads/2009/06/bancagenerali_100609_01.png
In tutti e tre i casi è presente un’alterazione della parola banca, quindi è sufficiente dimenticare la lettera “n” a casua di una digitazione veloce o distratta per trovarsi di fronte al sito al sito di Banca Generali, unica differenza che è gestito da phisher. Analizzando i domini segnalati è stato possibile individuare un quarto dominio, il più importante, bncagenerali.it il quale ha il compito di redirect per gli altri.
Ossia digitando bacagenerali.it l’utente è inizialmente trasportato in bncagenerali.it per poi finire nel sito clone. I quattro siti segnalati direttamente all’istituto di credito nella stessa giornata di rilevamento restano al momento ancora attivi e raggiungibili, ad ogni modo si spera in una rapida chiusura. Non si conosce al momento la natura dei domini rilevati in particolare se ci sia stata un infiltrazione segreta da parte di phisher nella gestione di tali spazi web. Eventuali ulteriori informazioni nelle prossime ore.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2009/06/10/1079#more-1079)
http://www.anti-phishing.it/wp-content/uploads/2009/06/generali-300x159.gif
Sembra incredibile ma è proprio così! Ad oltre una settimana dalla nostra segnalazione (articolo del 2 giugno 2009) ancora nulla è stato fatto e il conto corrente di molti utenti rischia di essere compromesso a causa di un banale errore di digitazione.
Vi ricordiamo che da nostre ricerche abbiamo verificato che i siti clone effettivamente non apparterrebbero al Gruppo Generali ma sarebbero ospitati su un server francese. (AGG. Adesso sono presenti in un server olandese). La vicenda è davvero incredibile, ma lo è soprattuto il fatto che nessuno sembra preoccuparsi di quanto accaduto.
Questo il testo del nostro precedente articolo.
Un semplice errore di digitazione dell’indirizzo web potrebbe costare caro agli utenti di Banca Generali. Anti-Phishing Italia ha infatti rilevato grazie anche ad una segnalazione giunta nel corso della giornata di martedì 2 giugno scorso, della presenza in Rete di quattro nomi a dominio con suffisso .it simili al vero sito web bancagenali.it che indirizzano invece l’utente verso un apposito sito clone ospitato in un server francese.
I domini in questione sono i seguenti:
www.bacagenerali.it
www.banagenerali.it
www.bnacagenerali.it (dominio segnalato ma non funzionante)
http://www.anti-phishing.it/wp-content/uploads/2009/06/bancagenerali_100609_01.png
In tutti e tre i casi è presente un’alterazione della parola banca, quindi è sufficiente dimenticare la lettera “n” a casua di una digitazione veloce o distratta per trovarsi di fronte al sito al sito di Banca Generali, unica differenza che è gestito da phisher. Analizzando i domini segnalati è stato possibile individuare un quarto dominio, il più importante, bncagenerali.it il quale ha il compito di redirect per gli altri.
Ossia digitando bacagenerali.it l’utente è inizialmente trasportato in bncagenerali.it per poi finire nel sito clone. I quattro siti segnalati direttamente all’istituto di credito nella stessa giornata di rilevamento restano al momento ancora attivi e raggiungibili, ad ogni modo si spera in una rapida chiusura. Non si conosce al momento la natura dei domini rilevati in particolare se ci sia stata un infiltrazione segreta da parte di phisher nella gestione di tali spazi web. Eventuali ulteriori informazioni nelle prossime ore.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2009/06/10/1079#more-1079)