25 maggio 2012 – 12:51 am
Fate molta attenzione all’email con oggetto “
Smettere di phishing vittime.” Si tratta di un pericoloso tentativo di truffa che inizia a circolare in queste ore. Siamo di fronte una variante anomala di phishing che invece di sfruttare il classico sito clone dell’istituto di credito di turno, invita l’utente al
download di un non meglio precisato certificato HTTPS in grado di fermare il phishing.
Si tratta in realtà di un keylogger in grado di registrare tutto ciò che viene digitato sulla tastiera del proprio pc, quindi a rischio ci sono le
password, indirizzi e-mail, numeri di carte di credito, informazioni personali e riservate; tutte informazioni che potrebbero essere utilizzate per gli scopi più oscuri una volta nella mani dei truffatori. I quali per provare ad “autenticare” la loro email, spacciando la stessa come inviata dalla Security.it, facente capo un istituto di vigilanza privato,
assolutamente estraneo alla vicenda.
Unica nota positiva è il testo del messaggio frutto di un
italiano “tradotto”, ossia derivato da software di traduzione automatica,che rendono il testo di difficile lettura e comprensione e che quindi, si spera, dovrebbe rappresentare un primo campanello di allarme sulla vera natura del messaggio.
Questa l’email utilizzata:
Quote:
Oggetto: Smettere di phishing vittime.
Data: Thu, 24 May 2012 21:06:37
Mittente: security@security.it <security@security.it>
Perchè la criminalità su Internet, offrirà un certificato che bloccherà qualsiasi tentativo di phishing. Tutto quello che dovete fare è scaricare il certificato https e installarlo con un doppio clic su di esso. Provider Internet vi ringraziamo per la comprensione e speriamo di poter smettere di phishing vittime.
Scarica Certificato
|
Fonte:
Anti-Phishing Italia