Phishing Fineco Bank

mail fraudolenta

Nella giornata odierna l’attività dei segnalatori collaboranti con D3Lab ha permesso l’identificazione di due tentativi di phishing a danno di clienti Fineco Bank.

Le due mail fraudolente, entrambe partite dal medesimo indirizzo IP francese, presentavano le seguenti caratteristiche: 

mail fraudolenta


mittente visualizzato: “FinecoBank”<[email protected]>

oggetto (mail 1): Attenzione! Urgente rinnovo del sistema di sicurezza di pagamenti

oggetto (mail 2): Attenzione! Sistema di sicurezza della nostra banca.

corpo del messaggio:

———————————————————————————————————————————————————————

Gentile Cliente,

Egregi clienti della banca internet FINECO. Vi informiamo su ultime novita del sistema di sicurezza della nostra banca. La rinovata tecnologia e il nuovo server ci permetterano ad entrare all’altro livello di sicureza per i vostri pagamenti online.

La banca FINECO insiste all’esecuzione obbligatoria della procedura di autentificazione ripetuta per transferire il piu presto la vostra informazione personale al nuovo e piu sicuro server della nostra banca.

Per far funzione il vostro conto corente e carta di credito in modo regolare e necesare convalidare i dati al nuovo server proteto (https://www.fineco.it/sicurezza [l’url precedente nasconde il link a due siti compromessi]) usando la combinazione Codice Utente , Password e dati relativi alla carta di credito , altrimenti entro 24 ore il vostro conto sara temporaneo bloccato per far uscire i mezzi finaziari allo scopo di evitare il numero sempre piu incremento di azioni ilicite.

Per maggiori informazioni puo’ contattarci dalla sezione “Help e contatti” in area riservata del sito oppure chiamando i numeri:

– 800.52.52.52 (dall’Italia)
– 02.2899.2899 (dall’estero e da cellulare)

La ringraziamo per aver scelto Fineco.

Cordiali saluti,

Customer Care
FinecoBank

———————————————————————————————————————————————————————

Gli utenti più ingenui che non comprendessero, dall’italiano sgrammatica del testo del messaggio, di trovarsi in presenza di una frode, cliccando sull’url riportato dal messaggio verrebbero condotti dai collegamenti ipertestuali presenti nella due mail a pagine fraudolente inseriti in siti web, presumibilmente violati, collocati sul medesimo server statunitense.

Nella prima pagina, riprodotto nell’immagine sottostante, vengono richieste user name e password di accesso all’account di home

prima pagina fraudolenta

 

banking al fine di “introdurre” la vittima in una cornice grafica a lui nota, inducendolo ad abbassare l’attenzione, per poi chiedergli, nella seconda pagina fraudolenta, dati personali e codici e password relativi alla carta di credito. 

seconda pagina fraudolenta

Dopo aver inserito e confermato i dati la vittima viene ricondotta al sito legittimo di Fineco Bank.

/da