Comunica la
password all'ex collega, licenziato. La Cassazione dà
ragione all'azienda
Licenziato
per aver comunicato ad un ex collega le password
d'accesso al sistema informatico aziendale.
Dopo un lungo iter giudiziario, i fatti risalgono
addirittura al 1999, che ha visto prima il lavoratore
annullarsi il licenziamento dal Tribunale di Avezzano,
poi riconfermare l'espulsione dall'azienda dalla Corte
d'Appello dell'Aquila, ora la vicenda ha visto la
propria conclusione in Cassazione.
E gli ermellini hanno confermato la bontà del
ragionamento operato dalla Corte d'Appello che aveva
sostenuto la piena legittimità del provvedimento di
licenziamento.
"Invero il comportamento del lavoratore" sostiene la
Cassazione con nella sentenza 3/09/2006, n.19554 "si
è concretato nella diffusione all'esterno di dati (le
password personali) idonei a consentire a terzi di
accedere ad una grande massa di informazioni attinenti
l'attività aziendale e destinate a restare riservate".
Decisive per inchiodare il dipendente licenziato sono
state alcune circostanze emerse nel corso del processo.
L'azienda, infatti, nel 99 aveva riscontrato l'esistenza
di diverse connessioni al proprio sistema informatico
tramite un account (e relative password) appartenenti ad
un dipendente.
Il problema era che mentre il dipendente (che chiameremo
Caio) era in servizio ad Avezzano, tali connessioni
risultavano avvenire da Milano, ed erano iniziate poco
dopo il licenziamento di un altro dipendente (che
chiameremo Tizio).
Così l'azienda ha prima imposto a Caio di cambiare la
propria password, e successivamente ha monitorato il suo
account.
Nonostante tali precauzioni, gli accessi al sistema,
anche con la nuova password continuavano. Decisiva è
stata la produzione in giudizio dei tabulati di traffico
telefonico di Caio, dai quali è emerso che questi, poco
dopo aver modificato la propria password su richiesta
dell'azienda, si era intrattenuto in una lunga
conversazione con Tizio.
Poco tempo dopo quella conversazione, sono riprese le
connessioni esterne dall'account di Caio, sempre con
provenienza Milano (città di residenza di Tizio), e
sempre mentre Caio era in servizio ad Avezzano.
Alla luce di questi indizi concordanti la suprema corte
ha confermato l'impostazione della sentenza della Corte
d'appello dell'Aquila che aveva deciso di escludere
l'assenza di responsabilità del dipendente licenziato
La Beta S.r.l. ha licenziato il proprio dipendente
signor Caio previa contestazione disciplinare del fatto
che a partire dal mese di novembre 1999 erano state
eseguite connessioni con la rete informatica interna
della società utilizzando l'identificativo del Caio, e
ciò anche da un'utenza telefonica del distretto di
Milano, in giorni in cui il Caio era al lavoro nella
sede di Avezzano; tali connessioni si erano verificate
anche nei giorni 26, 27 e 28 dicembre utilizzando la
password del Caio da poco sostituita.
L'impugnativa del licenziamento, accolta dal Tribunale
di Avezzano, è stata respinta dalla Corte d'appello di
L'Aquila con sentenza 30 ottobre 2003/8 gennaio 2004 n.
91.
Il giudice d'appello ha ritenuto accertate le seguenti
circostanze di fatto:
1. le connessioni dall'esterno utilizzando la password
del Caio sono iniziate subito dopo il licenziamento del
dipendente Tizio, avvenuto il 26 ottobre 1999;
2. esse sono state eseguite in maggioranza attraverso
un'utenza appartenente al distretto telefonico di Milano
ed intestata alla moglie del Tizio, come da rapporto P.S.;
3. il 13 dicembre 1999 il Caio ha modificato la propria
password su richiesta del sistema informatico;
4. alle ore 13.05 del giorno 24 dicembre 1999 è
intercorsa una telefonata tra il Tizio ed il Caio, e dal
pomeriggio dello stesso giorno sono riprese le
connessioni dall'utenza telefonica intestata alla moglie
del Tizio con la nuova password del Caio.
Il primo giudice aveva ritenuto che non fosse possibile
escludere che il Tizio fosse venuto a conoscenza della
password del Caio per altre vie, in particolare:
1. potrebbe essergli stata comunicata
dall'amministratore del sistema informatico;
2. o da altri colleghi che avrebbero sbirciato alle
spalle del Caio;
3. ovvero perché il Tizio avrebbe indovinato la password
tentando a caso. Non essendovi tale certezza, ha
ritenuto che non fosse possibile affermare la
responsabilità del Caio.
Il giudice d'appello, con ampia motivazione, ha
argomentato che le tre possibilità ventilate dal primo
giudice erano o impossibili a verificarsi o molto poco
verosimili.
Avverso tale sentenza ha proposto ricorso per Cassazione
il Caio, con tre motivi.
La società intimata si è costituita con controricorso,
resistendo. Entrambi hanno depositato memoria.
Motivi della decisione
Con il primo motivo il ricorrente, deducendo violazione
e falsa applicazione degli articoli 2104, 2105, 2119,
1324, 1362 e ss. Cc; articoli 1 e 3 legge 604/66;
articolo 7 legge 300/70; 112 Cpc; omessa, insufficiente
e contraddittoria motivazione su punto decisivo della
controversia (articolo 360, nn. 3 e 5 Cpc), censura la
sentenza impugnata per violazione dei principi della
specificità ed immutabilità della contestazione, sotto
diversi profili.
Sostiene innanzitutto la mancanza di specificità degli
addebiti, che non avrebbe consentito al lavoratore
l'individuazione dei fatti nella loro materialità.
Assume poi che, mentre la contestazione aveva per
oggetto il fatto della connessione personale
dall'esterno da parte del Caio, la sentenza impugnata ha
interpretato come motivo del licenziamento il fatto
della comunicazione della password al Tizio, violando
così il principio della immutabilità della
contestazione.
Il motivo non è fondato, nei suoi diversi profili.
Secondo la consolidata giurisprudenza di questa Corte,
la previa contestazione dell'addebito, necessaria in
funzione dei licenziamenti disciplinari, ha lo scopo di
consentire al lavoratore l'immediata difesa e deve
conseguentemente rivestire il carattere della
specificità, che è integrato quando sono fornite le
indicazioni necessarie ed essenziali per individuare,
nella sua materialità il fatto o i fatti nei quali il
datore di lavoro abbia ravvisato infrazioni disciplinari
o comunque comportamenti in violazione dei doveri di cui
agli articoli 2104 e 2105 Cc (ex plurimis Cassazione
11045/04).
La sentenza impugnata non ha immutato i fatti
contestati, ma ne ha operato una valutazione di merito,
alla stessa rimessa, il che non costituisce imputazione
dei fatti.
Con il secondo motivo il ricorrente, deducendo
violazione e falsa applicazione degli articoli 115, 116
e 132 Cpc; 2119, 2697, 2727 e 2729 Cc; 5 legge 604/66;
omessa, insufficiente e contraddittoria motivazione su
punto decisivo della controversia (articolo 360 nn 3 e 5
Cpc), censura la sentenza impugnata nel governo delle
risultanze istruttorie.
Anche questo motivo non è fondato.
Il giudice d'appello ha esaminato partitamene le singole
motivazioni della sentenza avanti a lui impugnata, ed ha
esposto le sue contrarie considerazioni e conclusioni in
maniera molto ragionata.
1. Circa la possibilità che il Tizio sia potuto venire a
conoscenza della password dall'amministratore del
sistema, ha rilevato, seguendo la esposizione tecnica
della Beta S.r.l., che al primo accesso l'utente è
obbligato dal sistema a modificare la propria password,
con la conseguenze che l'amministratore del sistema non
è più in grado di conoscerla. Infatti, una volta
memorizzata la password, il sistema la trasforma
automaticamente ed immediatamente, attraverso un
algoritmo matematico, in una stringa che successivamente
il sistema stesso sarà in grado di riconoscere; una
simile operazione è irreversibile e non è quindi
possibile risalire alla password partendo dalla stringa.
Ha rilevato inoltre che, se è vero che i sistemisti
possono annullare la password di un dipendente ed
inserirne una nuova, è anche vero che il dipendente
interessato verrebbe immediatamente a conoscenza di una
simile operazione, visto che la sua vecchia password
sarebbe ormai da lui inutilizzabile e si vedrebbe,
quindi, negato l'accesso al sistema; nel nostro caso, il
Caio non ha mai dedotto di essere stato vittima di un
simile accadimento, ma, anzi, è del tutto pacifico che
la password utilizzata per le connessioni per cui è
causa è sempre stata proprio quella prescelta dallo
stesso Caio.
2. Quanto alle possibilità che altri dipendenti possano
aver carpito la password osservando il Caio nel momento
in cui la digitava, il giudice d'appello ha sottolineato
che il piano di lavoro del dipendente si trovava sul
lato del box opposto a quello dove si apriva la porta
che dava sul corridoio (v. la riproduzione grafica delle
postazioni di lavoro degli impiegati allegata al
fascicolo della Beta S.r.l. nel procedimento ex articolo
700). Ne ha dedotto che era praticamente impossibile che
qualche impiegato, transitando sul corridoio o
affacciandosi sulla porta, potesse vedere i tasti
premuti dal Caio nel momento in cui digitava la password
perché costui si sarebbe trovato con la schiena rivolta
verso la porta e pertanto avrebbe coperto con il proprio
corpo la visuale della tastiera al collega.
Il giudice d'appello ha inoltre rilevato che
l'eventualità prospettata dal Tribunale appare davvero
improbabile se si considera che il Tizio ha eseguito le
connessioni utilizzando non solamente la “vecchia”
password del Caio, ma anche quella “nuova” che egli, su
richiesta del sistema, aveva dovuto adottare in
sostituzione della prima. Tale circostanza, innanzi
tutto, esclude la possibilità che il Tizio sia venuto a
conoscenza della password in ragione del fatto di
lavorare insieme con il Caio; infatti, la seconda delle
password in questione è stata adottata dal Caio quando
il Tizio era stato già da tempo licenziato dalla Beta
S.r.l..
3. Infine, il giudice d'appello ha escluso la terza
ipotesi prospettata dal Tribunale e cioè che il Tizio
abbia indovinato la password del Caio provando a caso
varie combinazioni, rilevando l'elevatissimo numero di
combinazioni possibili per una password che utilizzi,
come nel caso di specie, da un minimo di sei ad un
massimo di 32 caratteri alfanumerici.
In conclusione, delle tre possibili ipotesi prospettate
dal Tribunale circa le modalità attraverso le quali il
Tizio sarebbe potuto venire a conoscenza della password
del Caio, la sentenza impugnata ha ritenuto la prima
(responsabilità dell'amministratore del sistema)
impossibile e le altre due (da terzi o tentando a caso)
estremamente improbabili.
Viceversa il giudice d'appello ha ritenuto che nel senso
della responsabilità diretta del Caio depongono le
seguenti circostanze di fatto: a) il Caio era l'unico
che conosceva le proprie password; b) le connessioni
dall'esterno sono state compiute utilizzando ben due
password diverse e ciò si spiega molto facilmente se si
ammette che sia stato lo stesso Caio a comunicare le
password al Tizio; c) dopo la modifica della password,
il Tizio tentò inutilmente di collegarsi alla rete e vi
riuscì nuovamente (utilizzando la nuova password)
solamente dopo avere intrattenuto un colloquio
telefonico con il Caio.
La Corte ritiene la motivazione sopra riassunta molto
ragionata e priva di vizi logici o giuridici.
Occorre ricordare che la deduzione di un vizio di
motivazione della sentenza impugnata con ricorso per
cassazione conferisce al giudice di legittimità non il
potere di riesaminare il merito della intera vicenda
processuale sottoposta al suo vaglio, bensì la sola
facoltà di controllo, sotto il profilo della correttezza
giuridica e della coerenza logico-formale, delle
argomentazioni svolte dal giudice del merito, al quale
spetta, in via esclusiva, il compito di individuare le
fonti del proprio convincimento, di assumere e valutare
le prove, di controllarne l'attendibilità e la
concludenza, di scegliere, tra le complessive risultanze
del processo, quelle ritenute maggiormente idonee a
dimostrare la veridicità dei fatti ad esse sottesi,
dando, così, liberamente prevalenza all'uno o all'altro
dei mezzi di prova acquisiti (salvo i casi
tassativamente previsti dalla legge). Ne consegue che il
preteso vizio di motivazione, sotto il profilo della
omissione, insufficienza, contraddittorietà della
medesima, può legittimamente dirsi sussistente solo
quando, nel ragionamento del giudice di merito, sia
rinvenibile traccia evidente del mancato (o
insufficiente) esame di punti decisivi della
controversia, prospettato dalle parti o rilevabile di
ufficio, ovvero quanto esista insanabile contrasto tra
le argomentazioni complessivamente adottate, tale da non
consentire l'identificazione del procedimento
logico-giuridico posto a base della decisione
(Cassazione 2399/04; Su 13045/97; 5802/98; 10503/93).
In realtà le censure del ricorrente non segnalano vizi
del ragionamento, ma dissensi interpretati sui fatti.
Con il terzo motivo il ricorrente, deducendo violazione
e falsa applicazione degli articoli 2106, 2119 Cc; 7
legge 300/70; omessa, insufficiente e contraddittoria
motivazione su punto decisivo della controversia
(articolo 360, nn. 3 e 5 Cpc) censura la sentenza
impugnata in punto di proporzionalità tra mancanza e
sanzione. Rileva che il Caio aveva accesso al sistema
come user, e cioè come utente ordinario; poteva con il
codice relativo accedere alle statistiche ed alle
illustrazioni pubblicitarie dei prodotti, ma non poteva
interagire con il sistema, non aveva accesso ai
programmi, non poteva fare copia di files o programmi
residenti nel sistema.
Sul punto il giudice d'appello ha così motivato:
per quanto riguarda, infine, la valutazione della
gravità dell'inadempimento realizzato dal Caio, ritiene
il Collegio che essa sia tale da giustificare il recesso
datoriale.
Invero il comportamento del lavoratore si è concretato
nella diffusione all'esterno di dati (le password
personali) idonei a consentire a terzi di accedere ad
una grande massa di informazioni attinenti l'attività
aziendale e destinate a restare riservate.
Il ricorrente non contesta che si trattasse di dati
comunque riservati.
La valutazione della proporzionalità della sanzione
rispetto alla gravità della mancanza del lavoratore si
risolve in un apprezzamento di fatto incensurabile in
sede di legittimità ove sorretto da motivazione adeguata
e logica (ex plurimis Cassazione 16628/04; 12083/03;
12001/03). La sottrazione di dati aziendali è stata
ritenuta idonea ad integrare la giusta causa di
licenziamento (Cassazione 2560/93).
Il ricorso va pertanto respinto.
Le spese processuali seguono la soccombenza e vengono
liquidate in euro 103 oltre euro 2500 per onorari di
avvocato, oltre spese processuali Iva e Cpa.
PQM
Rigetta il ricorso e condanna la ricorrente a pagare le
spese del presente giudizio liquidate in euro 103 oltre
a euro 2500 per onorari di avvocato, oltre spese
generali Iva e Cpa.
RAS Bank nuovamente vittima del
phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail
truffa si sta abbattendo dalla giornata di ieri 7 agosto sui
clienti dell’istituto di credito del gruppo RAS.
Leggi la notizia >>
I truffatori avvertono: "Attenzione
al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e
perché no anche un avviso generale per informare del rischio
phishing. Leggi la notizia >>
Inviava porno spam tramite reti
wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto
sul sedile del passeggero inviava migliaia di messaggi
reclamizzanti Leggi
la notizia >>
Inserisci Anti-Phishing Italia
TV nel tuo sito web:
Approfondimenti
Rapporto trimestrale sul fenomeno del phishing in Italia
– 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)
Il phishing italiano continua ad aumentare. 2115 casi
unici in tre mesi, con una media di 23,24 e-mail al giorno,
quasi una l’ora ai danni di 16 obiettivi italiani e dei
propri clienti. Sono questi gli inquietanti numeri che
il phishing nazionale ha collezionato nel periodo
01/04/2007-30/06/2007, segnando un aumentato rispetto al
1°trimestre dello stesso anno del 940%.
Download >>
Rapporto
trimestrale su fenomeno del phishing in Italia - 1°
trimestre 2007 225 tentativi di phishing
unico con una media di 2 casi al giorno ed un aumento del
1.175% rispetto all’anno 2006. Sono questi i dati del
phishing nazionale rilevati dal portale Anti-Phishing Italia
nel 1° trimestre 2007. Un pericolo quello del phishing in
costante crescita, con Poste Italiane unico ed incontrastato
obiettivo, in grado di occupare da solo l’87% dei tentativi
di e-mail truffa circolati nel nostro Paese in appena tre
mesi Download
rapporto
Phishing:
chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non
si riuscirà a dimostrare la responsabilità
delle banche. E’ questo lo scontato quadro
che esce da un interessante servizio di
"Repubblica TV" andato in onda nella
giornata di ieri, che vedeva come
partecipanti esponenti dl sistema bancario,
responsabili della Polizia Postale e legali.
Il servizio partendo da un caso reale di
truffa mette in luce lo "scarica barili"
fatto dalle banche, trincerate dietro vecchi
sistemi di sicurezza basati su password
numeriche, nei confronti dei truffati
colpevoli di troppa ingenuità o come nel
caso mostrato, dell’ignara vittima che senza
aver fatto nulla si ritrova il proprio conto
alleggerito di 4mila euro. Che con un
altissima probabilità non rivedrà mai più.
Continua >>
Attenti all’Ufficio Reclutamento R.C.M.: è solo
l’ennesima truffa Circola in Rete da alcuni giorni una nuova
offerta di lavoro, apparentemente collegata al
fenomeno delle false società utilizzate per il
riciclaggio di denaro, di cui Anti-Phishing Italia
si è occupata più volte, ma che in realtà nasconde
qualcosa di più.L’e-mail infatti si colloca nella
categoria delle comunicazioni "spara dialer" ultimo
caso quello del decreto ingiuntivo inviato Avv.
Cons. Dpe Giordano Lanza: Cliccando sul link
proposto l’utente viene trasportato in un apposito
sito maligno all’interno del quale crederà di
fornire i propri dati per candidarsi all’allettante
posto di lavoro, ma in realtà sarà costretto a
scaricare l’ennesimo malware. I dati inserirti nei
moduli non vengono inviati al truffatore, l’intero
sito serve esclusivamente per il download del file
Continua
>>
Caso
Citibank: quando una vera e-mail si
trasforma in phishing
La vostra banca non vi invierà mai e-mail
per chiedervi di aggiornare il vostro
username, password o numero di carta di
credito. E’ questo il primo consiglio
inneggiato da tutti colori i quali, noi
compresi, hanno cercato di informare i
navigatori della Rete sul pericolo phishing.Ma
se questa volta quell’e-mail fosse vera ? E
se la mia banca mi stesse realmente
richiedendo di aggiornare i miei dati? chi
ci crederebbe ? Sicuramente NESSUNO,
soprattutto se la politica di sicurezza
dell’istituto di credito sino al giorno
prima professava il contrario.E’ questo, in
sintesi, questo quello che è accaduto alla
sede Australiana di Citibank, che
nell’ottobre scorso, ha recapitato a tutti i
suoi clienti
Continua >>
Anche i
dialers sono denunciabili on line.
L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività
del Commissariato di Ps on line, ad oggi i
cittadini hanno sporto oltre 2500denunce,
effettuato oltre 2800 segnalazioni ed
inviato più di 5500 richieste di
informazioni.Il sito ha registrato oltre
300.000 visite. Queste le lusinghiere cifre
snocciolate dal dirigente II° Div. Servizio
di Polizia Postale e delle Comunicazioni
Polizia di Stato (Roma), dott. Maurizio
Masciopinto nel corso di un’intervista
rilasciata per il sito dell’associazione di
consumatori MDC.La possibilità di effettuare
le denunce alla polizia direttamente tramite
internet, senza recarsi fisicamente in
caserma, sta prendendo sempre più
dimestichezza fra gli italiani.
Continua >>
Un 2007
all’insegno delle minacce informatiche:
parola di McAfee
Se state preparando la lista delle cose da
fare per il 2007 non dimenticare di
aggiungere "maggiore sicurezza informatica"
perché se solo la metà delle previsioni
fatte dalla McAfee si dovessero avverare (e
temo che lo faranno) ci aspetta un 2007
da"paura".McAfee, Inc. (NYSE: MFE) ha reso
note le sue previsioni su quali saranno le
10 principali minacce di sicurezza nel 2007
stilate da McAfee Avert Labs. Secondo in
dati di McAfee Avert Labs, con oltre 217.000
diverse tipologie di minacce note e altre
non ancora identificate, è chiaro che il
malware viene rilasciato sempre più da
criminali professionisti e organizzati. Continua >>
In
evidenza
Operazione "Truffa truffa ambiguita'": 3
arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi
Telematiche della Guardia di Finanza nel
corso dell’operazione, tutt’ora in corso,
denominata "Truffa truffa ambiguità" hanno
stroncato l’attività criminale di tre
truffatori italiani specializzati nei
raggiri telematici.Lo scenario delle truffe
era eBay ma anche appositi siti realizzati
esclusivamente per allettare le potenziali
vittime, che attratte dai prezzi
scontatissimi non esitavano a pagare
anticipatamente senza però ricevere nulla o
quasi.Andando di fatto ad ingrossare il giro
d’affari dei truffatori capaci anche di
guadagnare in pochi mesi ben 150mila euro.Tutti
i dettagli dell’operazione in questo
articolo di Alessia Marani pubblicato su il
Giornle.it:
Continua
>>
Phishing:
nuova tecnica e nuovi pericoli per gli
utenti italiani
Dimenticate il phishing che avete conosciuto
sino ad oggi, niente più e-mail che cercano
di rassomigliare a vere comunicazioni,
niente più siti clone, nessuna vulnerabilità
da sfruttare, nessun filtro o software in
grado di rilevare la truffa.Avrete così
l’ultimo tentativo attualmente in
circolazione. Ancora una volta contro eBay.
Ancora una volta per colpire i risparmi dei
navigatori della Rete italiani. Ma questa
volta con una tecnica nuova ed altamente
pericolosa. L’e-mail,nonostante l’italiano
tradotto, si presenta alla potenziale
vittima come un normale messaggio privato
inviato da un certo A. Mario, il cui
indirizzo e-mail è già noto alla comunità di
eBay sempre per attività illegali
Continua >>
hishing: all’asta domini clone pronti per la
truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo,
quello segnalato dalla F-Secure società finlandese
operante nel settore della sicurezza informatica,
che dopo una serie di controlli nei registri di due
siti specializzati nella rivendita di nomi a dominio
ha scoperto oltre 30 false versione di importanti
siti web appartenenti ad istituti di credito,
società finanziarie e non, disponibili al migliore
offerente. Citi-bank.com, www-e-bay.de,
americanexpresscredicard.com, mastercarding.com, e
visacardcredit.com sono solo alcuni dei falsi siti
web che cercano di rassomigliare agli originali,
trovati negli archivi di Sedo.com e Moniker.com, che
con lo stesso principio di eBay
Continua
>>
Skimming
(strisciata)
Definizione
La parola Skimming deriva dal verbo inglese
to skim, che significa sfiorare, strisciare.
Da questa parola deriva a sua volta la
parola skimmer che è il dispositivo
utilizzato per memorizzare i contenuti delle
bande magnetiche delle carte di pagamento.
Negli sportelli automatici ATM (Automated
Teller Machine), per leggere le relative
carte elettroniche di pagamento ed in
particolare per leggere il contenuto delle
bande magneti
Continua >>
Ultima
segnalazione
Gli ultimi casi di
phishing internazionale segnalati da
Servizio momentaneamente sospeso
Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta
con il ritorno di una particolare variante sino ad
oggi rilevata solo in Italia: quella del phishing
via fax.I più attenti la riconosceranno subito,
infatti oltre ad essere già stata utilizzata in
passato sempre contro eBay, questa tecnica ha
colpito particolarmente Poste Italiane ed i suoi
clienti. Tuttavia questa volta a differenza delle
passata versioni il phisher richiede una serie
dettagliata di dati personali.Infatti oltre al
solito username e password, e-mail e punteggio
Continua >>
Banca di Roma: nuovo caso di phishing dal sapore
antico
Una nuova e-mail circola in queste ore con il
tentativo di far cadere in trappola i clienti di
Banca di Roma, si tratta del secondo caso di
phishing in poco meno di una settimana ai danni
dell’istituto di credito romano.A differenza del suo
predecessore caratterizzato da un testo credibile ed
un italiano perfetto, quello odierno utilizza un
e-mail sgrammaticata e poco credibile che i più
avranno sicuramente riconosciuto visto che questa
finta comunicazione inviata da Banca di Roma ai suoi
clienti aveva già fatto la sua comparsa nel mondo
del phishing nostrano lo scorso 7 agosto 2005 in un
tentativo contro gli utenti di Poste Italiane.
Continua >>
Phishing ai danni dell' AIL - Associazione Italiana
contro le Leucemie-linfomi e mielosa
Anti-Phishing Italia ha appena rilevato (ore 13.34)
la circolazione di un nuovo pericolosissimo
tentativo di phishing che questa volta cerca di
colpire l’AIL - Associazione Italiana contro le
Leucemie-linfomi e mielosa. L’e-mail utilizza un
messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a
destinare la somma riservata per i regali di natale
per contribuire a rendere leucemie, linfomi e
mieloma mali sempre più curabili. Tuttavia il titolo
utilizzato per tale invito "Avviso a tutte le
aziende! Vi abbiamo scritto la lettera di Natale" è
stato un richiamo irresistibile per il phisher.
Continua >>
Anti-Phishing Italia - Il portale
contro le truffe on-line
Licenziato
per aver comunicato ad un ex collega le password
d'accesso al sistema informatico aziendale. 
