Thomas76
13-10-2013, 15:06
Ciao,
Ieri mi sono collegato al sito della mia banca, dopo oltre una settimana che non lo facevo. Ho cominciato ad usare Chrome da pochi giorni (prima usavo Internet Explorer), ed ho fatto qualche prova per l'inserimento della password con il password manager che uso, ma penso niente di importante.
Comunque, dopo aver finito sul sito della banca, tre minuti dopo, ricevo un'e-mail con scritto che l'account della mia carta è stato limitato "a causa di diversi tentativi di accesso non riusciti". Con la richiesta di effettuare il login per ri-attivarlo.
Questa e-mail è chiaramente fasulla, un tentativo di phishing, perchè è piena di errori linguistici, ed inoltre il link presente all'interno non è quello vero della banca. Non ho cliccato il link.
Preciso che ovviamente l'e-mail sospetta presentava il nome corretto della mia banca.
Questa faccenda mi ha allarmato: come potevano sapere che mi ero appena collegato al sito della banca, e come potevano sapere il mio indirizzo e-mail? Un'idea potrebbe essere che hanno (precedentemente) attivato un malware nel mio PC, magari un key-logger e/o screen-logger, tramite cui hanno rilevato il mio accesso alla banca, e anche il mio indirizzo e-mail durante il mio uso normale del PC.
Oppure potrebbero aver letto dei cookies? (Ma forse dopo aver visitato il sito della banca, non ho aperto altri siti). Oppure usato un server spia? (Ma non me ne intendo molto).
Però c'è qualcosa che non mi torna: se qualcuno ha preso controllo del mi PC, che bisogno aveva di mandarmi un'e-mail di phising? Non faceva prima a rilevare i miei dati tramite un keylogger? C'è da dire che l'inserimento dei miei dati l'ho fatto tramite copia-incolla dal mio password manager, ma quando malintenzionati installano un key-logger e/o screen-logger, questi non comprendono solitamente anche un clipboard-logger?
A meno che per loro fosse più comodo così.
A parte questo non noto comportamenti anomali nel PC.
Stamattina ho fatto le seguenti cose:
- Smart Scan con Comodo Rescue Disk (live CD di Comodo).
- Scansione con AVG Rescue CD (anche questo live CD) dei due hard disk di sistema (in dual-boot).
- Scansione personalizzata con Windows Defender dei due hard disk di sistema (Windows Defender è il mio antivirus principale, con protezione real-time).
Non è stato trovato niente di rilevante.
Circa 1 settimana fa avevo fatto anche le scansioni complete con i suddetti antivirus, ma non posso escludere che nel frattempo sia entrato un malware. Non le ri-faccio subito adesso, perchè ho parecchi dati e ciascuna scansione completa richiede diverse ore. Comunque mi pare di aver capito che solitamente i malware si installano sugli hard disk di sistema.
Ora vi chiedo: secondo voi il fatto che quell'e-mail di phishing mi sia arrivata subito dopo la visita al sito della mia banca, potrebbe essere una coincidenza?
Altrimenti, la situazione potrebbe essere così grave da richiedere una reinstallazione di Windows (o riprisino di un backup-immagine), anche se non vengono rilevati malware, oppure mi conviene aspettare che venga rilevato un malware sul mio PC?
Sarebbe una scocciatura dover fare reinstallazioni e/o ripristini (anche perchè ho un sistema dual-boot da gestire, e mi vengono i dubbi che un eventuale malware nascosto potrebbe propagarsi tra le due installazioni di Windows).
Che dite?
Grazie.
Ieri mi sono collegato al sito della mia banca, dopo oltre una settimana che non lo facevo. Ho cominciato ad usare Chrome da pochi giorni (prima usavo Internet Explorer), ed ho fatto qualche prova per l'inserimento della password con il password manager che uso, ma penso niente di importante.
Comunque, dopo aver finito sul sito della banca, tre minuti dopo, ricevo un'e-mail con scritto che l'account della mia carta è stato limitato "a causa di diversi tentativi di accesso non riusciti". Con la richiesta di effettuare il login per ri-attivarlo.
Questa e-mail è chiaramente fasulla, un tentativo di phishing, perchè è piena di errori linguistici, ed inoltre il link presente all'interno non è quello vero della banca. Non ho cliccato il link.
Preciso che ovviamente l'e-mail sospetta presentava il nome corretto della mia banca.
Questa faccenda mi ha allarmato: come potevano sapere che mi ero appena collegato al sito della banca, e come potevano sapere il mio indirizzo e-mail? Un'idea potrebbe essere che hanno (precedentemente) attivato un malware nel mio PC, magari un key-logger e/o screen-logger, tramite cui hanno rilevato il mio accesso alla banca, e anche il mio indirizzo e-mail durante il mio uso normale del PC.
Oppure potrebbero aver letto dei cookies? (Ma forse dopo aver visitato il sito della banca, non ho aperto altri siti). Oppure usato un server spia? (Ma non me ne intendo molto).
Però c'è qualcosa che non mi torna: se qualcuno ha preso controllo del mi PC, che bisogno aveva di mandarmi un'e-mail di phising? Non faceva prima a rilevare i miei dati tramite un keylogger? C'è da dire che l'inserimento dei miei dati l'ho fatto tramite copia-incolla dal mio password manager, ma quando malintenzionati installano un key-logger e/o screen-logger, questi non comprendono solitamente anche un clipboard-logger?
A meno che per loro fosse più comodo così.
A parte questo non noto comportamenti anomali nel PC.
Stamattina ho fatto le seguenti cose:
- Smart Scan con Comodo Rescue Disk (live CD di Comodo).
- Scansione con AVG Rescue CD (anche questo live CD) dei due hard disk di sistema (in dual-boot).
- Scansione personalizzata con Windows Defender dei due hard disk di sistema (Windows Defender è il mio antivirus principale, con protezione real-time).
Non è stato trovato niente di rilevante.
Circa 1 settimana fa avevo fatto anche le scansioni complete con i suddetti antivirus, ma non posso escludere che nel frattempo sia entrato un malware. Non le ri-faccio subito adesso, perchè ho parecchi dati e ciascuna scansione completa richiede diverse ore. Comunque mi pare di aver capito che solitamente i malware si installano sugli hard disk di sistema.
Ora vi chiedo: secondo voi il fatto che quell'e-mail di phishing mi sia arrivata subito dopo la visita al sito della mia banca, potrebbe essere una coincidenza?
Altrimenti, la situazione potrebbe essere così grave da richiedere una reinstallazione di Windows (o riprisino di un backup-immagine), anche se non vengono rilevati malware, oppure mi conviene aspettare che venga rilevato un malware sul mio PC?
Sarebbe una scocciatura dover fare reinstallazioni e/o ripristini (anche perchè ho un sistema dual-boot da gestire, e mi vengono i dubbi che un eventuale malware nascosto potrebbe propagarsi tra le due installazioni di Windows).
Che dite?
Grazie.