Attacco di phishing all’istituto di credito. Un falso messaggio di posta invita l’utente ad aggiornare i dati personali
Si fanno sempre più invadenti i (falsi) messaggi di posta elettronica che
sembrano provenire da Banca Intesa.
L’e-mail in inglese invita l’ignaro utente a compilare
un form on line con i propri dati sensibili, con la scusa di una verifica sugli
indirizzi di posta.
Ovviamente il modulo on line non ha nulla a che fare con Banca Intesa. La finta
pagina è stata rimossa dal sito e se ci si prova a collegare il risultato
è “oggetto non trovato”.
Si tratta di un classico esempio di phishing: l’obiettivo
è carpire informazioni sensibili da parte degli ignari utenti usando
e-mail fraudolente.
Di seguito il finto messaggio di posta elettronica
Oggetto: Banca Intesa: e-mail - [indirizzo di
posta dell'utente]
Corpo del messaggio:
We find that some of our members no longer have access to their email
addresses. As result Banca Intesa server
sent this letter to verify e-mail addresses of our clients. You must complete
this process by clicking on the link
below and entering in the small window your Banca Intesa bank online access
details:
[finto URL]