Attenzione! Nuovo caso di "phishing" bancario (UniCredit)

[Fede]

mi e' arrivata questa mail, e sembra portare ad un mirror della banca unicredit online.

Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking - www.unicreditsbanca.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.

1. Aprite la web pagina http://www.unicreditsbanca.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.

Distinti saluti, il servizio d'assistenza tecnica della banca ondine UniCredit.







Sembra reale, ma leggete bene gli url.
ho messo un pin e un nome utente a cazzara' e mi e' stato detto di contattare un servizio telefonico.


ATTENZIONE

[Northern Antarctica]

http://www.unicreditsbanca.com

basta cambiare una lettera per reindirizzarti ad un sito truffa

segnala la cosa alle autorità

[Fede]

CHIEDEREI AI MODERATORI DI METTERLO IN RILIEVO.
temo che coloro che hanno organizzato questa truffa siano gia' all' azione.

[_Xel_^^]

Appena arrivata anche a me... -__-

Il problema è che sicuramente qualcuno ci cascherà...


EDIT: il sito farlocco ora è down... no, sembra intasato... ogni tanto non risponde...


Ciau!

[Fede]

Quote:

Originariamente inviato da Northern Antarctica

http://www.unicreditsbanca.com

basta cambiare una lettera per reindirizzarti ad un sito truffa

segnala la cosa alle autorità

infatti, l'avevo notato.

[Fede]

Quote:

Originariamente inviato da _Xel_^^

Appena arrivata anche a me... -__-

Il problema è che sicuramente qualcuno ci cascherà...


Ciau!

gia', che maledetti

[Fede]

Attenzione! Le credenziali di accesso provengono da un sito non UniCredit Banca.
La preghiamo di contattare immediatamente il call center al numero 800.57.57.57


Hanno confermato che e' una truffa, e sono stati avvisati

[Fradetti]

il sito farlocco è bello up

il traceroute non si capisce dove vada a finire

[RedSky]

Quote:

Domain Name : unicreditsbanca.com

::Registrant::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Administrative Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Technical Contact::
Name : Foundation Men On Line
Email : leimomi01@tom.com
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Name Servers::
nsa7.sx2xp.com
nsa6.sx2xp.com

:: Dates & Status::
Created Date 2005-07-04 15:26:57 EDT
Updated Date 2005-07-04 15:26:57 EDT
Valid Date 2006-07-04 15:26:57 EDT
Status ACTIVE

io vi consiglio di mandare un email in copia a tutti gli uffici della polizia postale..pare siano molto efficienti alle segnalazioni via email in copia a tutti gli uffici

http://www.poliziadistato.it/pds/inf.../contatti.html

[Fradetti]

Quote:

Originariamente inviato da filippom

Ma come fanno a sapere chi è cliente di quella banca?

:truffadiqualchedipendenterulez:

loro la spediscono a centinaia di persone... un cliente salterà fuori

[zerothehero]

polizia postale.

[Raven]

Questa frode è conosciuta col nome di "phishing"

1. Una banca non manderà MAI una mail ai suoi clienti chiedendo i dati personali dell'home banking (le procedure di aggiornamento dei database avvengono SEMPRE senza intervento dell'utente)

2. Quella mail contiene molti errori lessicali

3. La mail arriva anche a chi non ha un conto unicredit: puntano sulla quantità e sul riuscire a beccarne qualcuno



---------------------------------------

Il decalogo della mia banca sul phishing:

Il phishing è una frode informatica ideata allo scopo di rubare i dati personali di un utente (es. chiavi di accesso al servizio di home banking, numero di carta di credito,…). Il phishing viene attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando il logo, il nome e il layout tipico dell’azienda imitata. Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una finestra pop-up che si apre dallo stesso link, le informazioni riservate. Esempio di phishing:

“Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

Ecco alcune semplici regole che possono aiutare gli utenti Internet a non cadere in questo tipo di truffe:

A. Diffidate di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.


B. È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:


- non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);

- fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;

- non riportano una data di scadenza per l’invio delle informazioni.


Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail stessa, ma informate subito la vostra banca tramite il call center o recandovi in filiale.


C. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate:è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.


D. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.


E. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto.


F. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call centre o recandovi in filiale.


G. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito.


H. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.


I. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.

[Fenomeno85]

mandate una mail a polizia.comunicazioni@interno.it

~§~ Sempre E Solo Lei ~§~

[alphacygni]

avevo letto "fisting bancario"

[Northern Antarctica]

Quote:

Originariamente inviato da alphacygni

avevo letto "fisting bancario"

Quello è legalizzato

[Fede]

Ma in questi casi la banca tutela con assicurazioni i suoi utOnti?

[Fede]

ATTENZIONE
La informiamo che potrebbe aver fornito i propri codici di accesso
ad un sito sospetto, certamente non di UniCredit Banca.

La preghiamo di contattare immediatamente il Servizio Clienti
al numero 800.57.57.57 oppure disattivare il servizio (Le ricordiamo
che per disattivare Banca via Internet è sufficiente digitare erroneamente
per 4 volte il PIN di accesso sul sito www.unicreditbanca.it).


l'hanno scritto

[Lucio Virzì]

Quote:

Originariamente inviato da Raven

Questa frode è conosciuta col nome di "phishing"

Ci provano persino per i giochi..

http://www.ogame162.de/phpBB2_it/viewtopic.php?t=12530

Figuriamoci con le banche...

LuVi

[beppegrillo]

ora cmq hanno provveduto a cambiare il sito.

[Fradetti]

Quote:

Originariamente inviato da Lucio Virzì

Ci provano persino per i giochi..

http://www.ogame162.de/phpBB2_it/viewtopic.php?t=12530

Figuriamoci con le banche...

LuVi

il fatto è che ci ha provato Swisstrom.... è lo swisstrom che conosciamo noi?????