FinecoBanca.net, attento: è phishing!
Da due giorni lavora indisturbato il sito www.finecobanca.net, un sito di phishing che si spaccia per il vero sito di Fineco, vale a dire www.fineco.it
Come ogni attacco di phishing, arriva una e-mail, che ci informa di fantomatici nuovi sistemi di sicurezza dei server di Fineco e che è necessario eseguire la procedura di indentificazione “obbligatoria”.
L’e-mail, come al solito, è sgrammaticata ed inviata come spam: anche chi non è un cliente Fineco ha ricevuto questa comunicazione e… questo dovrebbe farci insospettire!
Come riporta Daniele, Fineco, inoltre, saluta i suoi clienti con nome e cognome.
Facendo, inoltre, un whois, che ci da informazioni sull’intestatario di un dominio, sul dominio www.finecobanca.net (il sito truffaldino), esso ci mostra i seguenti dati:
Name : Foundation Men On Line
Email : *************@sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
Ben diverso dal reale Fineco.it! L’e-mail di phishing è la seguente:
Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti!
Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.
La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online.
La banca FINECO insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.
Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”
(grazie Gianluca, per il testo dell’e-mail).
A differenza di Unicredit, nessun messaggio di allerta è stato pubblicato su Fineco.it.
Bravo Salvatore!!!
Scusa Salvatore, ho letto l’articolo di giornale su di te e da quanto ho letto mi è parso di capire che non hai l’adsl, no?
Forse lo sai già ma c’è un offerta alice che permette di avere l’adsl tramite satellite…
cmq che ******* sò stati quelli di google a regalarti la magliettina, è davvero ridicolo, volevo vedere proprio se poi gli saltavano tutti gli account adsense come si metteva!
Ti registri al mio forum… no bhè sarebbe sprecheresti il tuo prezioso con me… cmq mi farebbe piacere se controllassi la sua vulnerabilità, grazie ciao
Veramente ieri pomeriggio sembrava che fineco qualcosa aveva fatto, come da immagini sul mio blog, oggi sembra invece che i truffatori siano tornati all’attacco.
Non riesco a capire xkè non eliminino il sito finto !!? eh salvatore?
E ci credo che ti hanno regalato la magliettina, e mi sembra già tanto…
Se uno fa un sito http://www.google-adsense.com, google che può fare? Può solo denunciarlo se lo usa per atti fraudolenti, non se magari ci mette un forum sull’argomento (adsense)…
Il sito diventerebbe un pericolo se invece facesse quello che dicevi te…
Tu non hai segnalato una minaccia reale…
Gli account AdSense non sarebbero saltati, come ha scritto qualcuno…
Cmq http://www.finecobanca.net da “Fedora Core Test Page”…
Bha…
Si infatti ora l’hanno cambiato ma il 6 era ancora attivo