martedì 30 ottobre 2007

Il magico mondo del phishing

I primi tentativi potevano giocare sul fattore sorpresa. Anche se in realtà la richiesta di confermare i dati personali del proprio conto BancoPosta avanzata via email a uno che quel conto non l'aveva, qualche perplessità poteva sollevarla.

Perplessità che lasciavano il posto a certezze non appena si leggeva meglio il testo del messaggio oppure, anche per semplice curiosità, si andava a visitare il sito Web indicato. Il testo contenuto infatti, è di un italiano così approssimativo e sgrammaticato da sembrare francamente troppo anche per i dipendenti di un ex azienda pubblica.

Se i primi messaggi, infine, qualche dubbio lo potevano indurre, riceverne decine al giorno in una casella di posta in disuso da tempo rimuove qualsiasi incertezza sul fatto che si tratta di Phishing (quei subdoli tentativi di estorcere dati riservati, come per esempio quelli dell'home banking, attraverso siti Web 'doppioni' di quelli veri e l'invio di messaggi tanto allarmanti quanto ingannevoli).

L'ultimo che ho trovato però, li batte tutti. Evidentemente totalmente all'oscuro del mondo bancario (e postale italiano), il messaggio mi invita a confermare su un fantomatico sito Web di Poste Italiane i miei dati, così da ricevere un premio in denaro che, non si sa bene come, mi è stato assegnato.

Il già poco credibile messaggio di Banco Poste contiene però un'incongruenza ridicola, proprio perchè non salta all'occhio immediatamente. Ecco il testo:

BancoPosta premia il suo account con un bonus di fedeltà.
Il bonus le sarà accreditato nel prossimo mese.
Importo bonus vinto: 25,00

Commissioni: 1,00
Importo totale: 26,00
La preghiamo di andare al seguente form per confirmare:


A parte l'errore nell'ultima parola (ma forse proprio per rendere più attendibile il testo scritto da un presunto dipendente delle Poste), conoscendo la realtà italiana degli istituti di credito, la presenza di una commissione in effetti potrebbe rendere più credibile la situazione. Mi piacerebbe però sapere chi è disposto a calcolare una commissione addirittura in mio favore. E per giunta in aggiunta a un premio.

Chi lo sa, me lo segnali pure, che corro ad aprirci un conto. Ma non via Web.

Nessun commento: