Phishing: Come hanno fatto
Von: `Loku (cervanospam@supereva.it) [Profil]
Datum: 03.06.2008 20:07
Message-ID: <g2418k$5it$1@aioe.org>
Newsgroup: it.comp.sicurezza.varie
Datum: 03.06.2008 20:07
Message-ID: <g2418k$5it$1@aioe.org>
Newsgroup: it.comp.sicurezza.varie
Al mio babbo hanno portato via 2000 euro dal suo conto corrente della allianz tramite bonifico bancario. Tralasciando che s'è fatto fregare lui..in quanto il sito gli ha chiesto in maniera anomala la parola chiave segreta dal sito ufficiale, spacciandola come un ulteriore sicurezza, ma quello che nn capisco è come sono arrivati a far uscire quel popup. Nella cronologia ho trovato due link che sono sicuramente i colpevoli, che hanno come indirizzo https://servizi.allianzbank.it/ e che portavano uno alla schermata del nome utente e password e l'altro all'inserimento della parola chiave, quindi vuol dire che sono stati visitati. Ora, il mio babbo che comunque è abbastanza sveglio e conosce il phishing. In passato ha ricevuto sia per il suo conto bancoposta che per quello del banco di roma le email di phishing, e le aveva prontamente cestinate. Adesso è stato diverso perchè a sentire lui, ha aperto come sempre il sito della banca dai preferiti, e al momento dell'inserimento del nome utente e password, si è aperto un popup che richiedeva la parola chiave. Vedendo tutto regolare, (quindi nn ha cliccato da link esterni, da mail, da eseguibili o cose strane) gliel'ha dati fidandosi della sua banca. Quindi quello che mi chiedo, come hanno fatto a sostituire solo la schermata del nome utente e password sopra a quelle originali del sito ufficiale, che sicuramente era aperto visto che c'è arrivato dai preferiti? Poi l'apertira del popup credo sia conseguenziale e mi stupisce di meno... Nella cronologia ripeto ho trovato i due link incriminati che non riproduco tutto il sito, ma solo la parte del nome utente e psw, e il popup. Grazie mille a chi mi chiarisce i dubbi..per evitare che in futuro capiti di nuovo. Se non è il posto giusto mi scuso..e ringrazio se saprete indicarmi dove fare queste domande. Alessandro p.s. secondo voi i soldi riesce a recuperarli? ha bloccato tutto e fatto denuncia in questura..[ Auf dieses Posting antworten ]
Antworten
- Brixina (03.06.2008 20:13)
- `Loku (03.06.2008 20:48)
- Due di Nano (03.06.2008 22:53)
- Gabriele (03.06.2008 20:16)
- Gabriele (03.06.2008 20:17)
- `Loku (03.06.2008 20:44)
- Il Lupo Cattivo (06.06.2008 08:06)