Olimpo Informatico

[bdoriano]

Ciao a tutti,

stamattina ho ricevuto l'ennesimo messaggio di richiesta da una presunta mia banca (in realtà non ho conti con BancaIntesa).
Ho voluto dedicare 5 minuti al link sul quale dovevo cliccare... giusto per iniziare bene la mattinata!
vediamo cosa accade:
- viene presentato il seguente link: http://www.bancaintesa.it/verifica_profilo/index.htm
- ma, in realtà, si viene indirizzati a questa pagina: http://willi******.co.uk/gallery/albums/Flight-19-10-04/saosugeti.htm
- come si può notare, dovrebbe essere un sito in Gran Bretagna
- la pagina aperta contiene un semplice codice javascript:
location.replace("http://www.********golfclub.co.uk/Gallery/albums/userpics/10002/teste/intesa/index.htm");
- la nuova pagina si presenta con una richiesta di codice cliente e codice segreto
- una volta inseriti dei dati a casaccio e cliccato su Conferma
- viene ricaricata la pagina che, stavolta, richiede i seguenti dati (sono proprio scritti così! ):
Numero progresivo
Chiave de sicurezza
Password dispozitiva
Numero di carta
Data di scadenza
Codice di sicurezza (cvv2)
- se si inseriscono dei dati (reali o fasulli) e si clicca su Conferma, si viene automaticamente indirizzati ad una pagina di errore di BancaIntesa (il sito vero, stavolta):
https://www.bancaintesa.it/piu/jsp/Error?ContentName=wrongPassword&CategoryPath=/PIU/OtherPages/ErroriItaliano&error=0

Ho volutamente oscurato alcuni caratteri dei nomi dei siti, per evitare che qualcuno possa cascarci.

Come al solito, occhio alle e-mail che ricevete!!! Non cascateci!