giovedì

Phishing

Phishing: il caso Banca Generali

Un semplice errore di digitazione dell’indirizzo web potrebbe costare caro agli utenti di Banca Generali. Anti-Phishing Italia ha infatti rilevato grazie anche ad una segnalazione giunta nel corso della giornata di martedì 2 giugno scorso, della presenza in Rete di quattro nomi a dominio con suffisso .it simili al vero sito web bancagenali.it che indirizzano invece l’utente verso un apposito sito clone ospitato in un server francese.

I domini in questione sono i seguenti:

www.bacagenerali.it
www.banagenerali.it
www.bnacagenerali.it (dominio segnalato ma non funzionante)

In tutti e tre i casi è presente un’alterazione della parola banca, quindi è sufficiente dimenticare la lettera “n” a casua di una digitazione veloce o distratta per trovarsi di fronte al sito al sito di Banca Generali, unica differenza che è gestito da phisher. Analizzando i domini segnalati è stato possibile individuare un quarto dominio, il più importante, bncagenerali.it il quale ha il compito di redirect per gli altri.

Ossia digitando bacagenerali.it l’utente è inizialmente trasportato in bncagenerali.it per poi finire nel sito clone. I quattro siti segnalati direttamente all’istituto di credito nella stessa giornata di rilevamento restano al momento ancora attivi e raggiungibili, ad ogni modo si spera in una rapida chiusura. Non si conosce al momento la natura dei domini rilevati in particolare se ci sia stata un infiltrazione segreta da parte di phisher nella gestione di tali spazi web. Eventuali ulteriori informazioni nelle prossime ore.

Fonte: Anti-Phishing Italia – www.anti-phishing.it