Gli avvoltoi del web sono in azione. Come già accaduto per l’Aquila, anche la tragedia che ha colpito Haiti è divenuta un esca ai danni di ignari cittadini disposti ad aiutare la popolazione della sfortunata isola caraibica.

Da venerdì scorso circola tra le caselle e-mail un messaggio firmato dalla Croce Rossa Italiana, WFP (Programma Alimentare Mondiale) e Poste Italiane, nella quale si invita l’utente ad effettuare una donazione attraverso un apposito sito web. Il cui unico scopo non è quello di aiutare bensì sottrarre dati ed informazioni (numeri di carta di credito, nome, cognome,..) di inconsapevoli benefattori.

Ad aumentare la pericolosità dell’e-mail è il testo in essa contenuto, dall’italiano perfetto, in quanto copiato ed adattato dal sito web del WFP. Al momento della segnalazioni ad Anti-Phishing Italia il sito web truffa non era più attivo, tuttavia non si esclude la possibilità che l’e-mail ritorni in una nuova versione.

Questa l’e-mail incriminata:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

terremoto_abruzzo

Le modalità dell’attacco sono le medesime già riscontrate nei tentativi di phishing agli istituti di credito, si inizia con un e-mail dal titolo “UN PICCOLO AIUTO PER UN GRANDE DISASTRO” apparentemente firmata dalla stessa associazione, nella quale si chiede all’utente di effettuare una donazione per i terremotati dell’Abruzzo utilizzando il link presente nell’e-mail stessa.

Il quale non trasporta l’ignara vittima nel vero sito web della Croce Rossa, bensì nella sua copia truffaldina realizzata prelevando una serie di immagini e testi dalla homepage originale. A confermare il fatto che si tratti di un falso anche l’inaccessibilità dei link presenti. A rendere particolarmente pericoloso questo tentativo di phishing, non soltanto la crudeltà di voler sfruttare l’onda emotiva per i fatti accaduta in Abruzzo, ma anche la presenta del sito clone negli spazi di un noto provider italiano. Mentre scriviamo (ore 22.07) il sito è ancora attivo e non è riconosciuto come truffa da nessun browser o toolbar anti-phishing. Provvederemo alla segnalazione alla Croce Rossa ed alle autorità competenti.

L’e-mail utilizzata:

Da: CroceRossa <crocerossa@direzione.it>
Data: 09 aprile 2009 7:43:35 GMT+02:00
Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO

La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,
chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа
per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.
Per effettuare donazioni on line alla Croce Rossa Italiana:

http://www.cri.it/donazioni.html.

Abruzzo. Oltre 150 morti, quasi 2000 feriti,
20 mila sfollati, paesi distrutti, si scava ancora~
Terremoto, stato di emergenza. Mobilitato l’Esercito.
Quasi 100 morti. Berlusconi in Abruzzo

Il sito clone:

crocerossa_090409_12

La finta pagina di Paypal:

crocerossa_090409_22

L’appello presente nel vero sito wb della Croce rossa Italiana:

crocerossa_090409_3

Aggiornamento – ore 13.47 10/04/09

Il sito adesso è chiuso grazie all’intervento della Polizia Postale di Bologna

crocerossa_090409_4

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/phishing/2009/04/09/773/feed 4