Geekissimo

Phishing: 12 banche italiane non sono abbastanza protette

 
Shor (Angelo Di Veroli)
9 Maggio 2007
13 commenti
Al giorno d’oggi in Italia, come nel resto del mondo il fenomeno del “Phishing” è sempre piu diffuso. In particolare le prede preferite dagli Hacker sono le banche.
Sempre più utenti anziché fare ore ed ore la fila inanzi allo sportello di una banca, preferiscono amministrare i loro risparmi online, tramite siti web gestiti dalle banche stesse. In queste  ore KinG-LioN, admin di Eurohackers.it ha analizzato circa “trenta” siti di Banche Online, con risultato che almeno “dodici” di queste sono risultate buggate di cui due con Remote File Inclusion.
Le banche OnLine risultate Buggate sono:
  • Banca Popolare Italiana
  • Banca d’Italia
  • Banca Sella
  • Banca Etica
  • Banca Popolare Di Novara
  • Banca Delle Marche
  • Claris Banca
  • Banca CR Firenze
  • Banca Popolare Pugliese
  • Banca Iccrea
  • Banca Popolare del Lazio
  • Banca di Romagna

Il consiglio che si può dare è quello di controllare attentamente gli URL prima di inserire i propri dati d’accesso, e diffidare dalle email che vi invitano a verificare il conto online, di qualsiasi servizio esse siano.

Video Illustrativo di un attacco Phishing su Banche italiane, e reperibile al seguente indirizzo:
http://www.eurohackers.it/varie/phishing_su_banche.zip

Categorie:
Potrebbe interessarti anche
Articoli Correlati
Il sito della AvSoft Technologies “hackerato”

Il sito della AvSoft Technologies “hackerato”

Un avviso a tutti i naviganti (sembro la signorina del 1530 ), il sito web della compagnia d’antivirus AvSoft Technologies è stato “hackerato”, defacciato, crackato ditelo come vi pare, ma […]

Come rimuovere e difendersi dai Dialer

Come rimuovere e difendersi dai Dialer

I dialer sono programmi di piccole dimensioni, che quando vengono installati, disconnettono la connessione internet esistente e ne avviano una nuova componendo però un numero con tariffe elevate, come 2-3 […]

You Get Signal: test online per le porte del tuo pc, scopri se sono aperte e vulnerabili

You Get Signal: test online per le porte del tuo pc, scopri se sono aperte e vulnerabili

L’argomento sicurezza è sempre più importante, più ore navighiamo sul web e più siamo a rischio di eventuali attacchi da parte di male intenzionati. La maggior parte di voi avrà […]

Wiki Process: descrizione dei processi in esecuzione, sei sicuro dei tuoi?

Wiki Process: descrizione dei processi in esecuzione, sei sicuro dei tuoi?

Ieri abbiamo pubblicato un articolo su Process Library e come fare una scansione manuale del task manager e scoprire eventuali file dannosi, e Guido Arata ci ha scritto segnalandoci un […]

ATTENZIONE! TENTATIVO DI PHISHING SFRUTTANDO GEEKISSIMO!

ATTENZIONE! TENTATIVO DI PHISHING SFRUTTANDO GEEKISSIMO!

Attenzione, mi rivolgo a tutti i lettori, da ieri sono cominciate a girare dell’email con tentativo di Phishing ai danni dei clienti delle Poste Italiane, sfruttando Geekissimo e il nostro […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1softcodex

    ho appena guardato il video ed é incredbile che ci siano ancora delle banche con servizi di ebanking che non garantiscono la sicurezza dovuta ai loro clienti.

    in quel settore investire nella sicurezza dovrebbe essere un fattore da non perdere mai di vista, ma dopo il video mi pare proprio non essere così.

    9 Mag 2007, 3:23 pm Rispondi|Quota
  • #2KinG-LioN

    Ma credo che le banke online affette da tali bugs siano molte piu delle 30 che ho analizzato….

    9 Mag 2007, 4:00 pm Rispondi|Quota
  • #3Shor

    Hai segnalato i bug alle rispettive banche?

    9 Mag 2007, 8:08 pm Rispondi|Quota
  • #4KinG-LioN

    certo

    9 Mag 2007, 9:54 pm Rispondi|Quota
  • #5BlACkFiRE

    A cosa serve controllare l’url ? Pressochè a nulla…tanto per farvi 1 esempio io ho da poco letto la posta e c’era un messaggio dal dominio @poste.it con relativi loghi ecc che diceva che un conto non era stato inviato o roba simile,il link era molto simile a un server di posta e terminava con .com…ho cliccato,tanto non ho conti xkè sono minorenne…et voilà…per una frazione di secondo è apparso un sito di altervista,facendo lo screen col paint riuscì a vedere il sito…chiuso da altervista.

    In poche parole chi vuole fregarvi dei soldi lo fa . e basta. Anche se nell’url c’è scritto http://www.posteitaliane.net
    (quindi uno pensa : beh il .net è un dominio a pagamento,quindi un ladro non pagherebbe per rubare..)Invece no…c’è gente che spende migliaia di euro per far sembrare tutto credibile.

    Unica soluzione ? Staccarsi dal pc,prendere la macchina ed andare in banca. Gli ologrammi non li hanno ancora inventati quindi per un po’ ce da stare tranquilli. =)

    9 Mag 2007, 10:04 pm Rispondi|Quota
  • #6KinG-LioN

    No amico, ti sbagli.
    Gli url sono univoci.

    Un Cracker potrebbe crearsi posteitalianA.it … ma l’url originale rimane sempre posteitalianE.it

    Se l’url e corretto sei apposto.
    Da cio l’importanza di controllare bene l’url.

    10 Mag 2007, 1:24 am Rispondi|Quota
  • #7Shor

    King mi controlli Banca Mediolanum perfavore?

    10 Mag 2007, 1:44 am Rispondi|Quota
  • #8BlACkFiRE

    King hai ragione,ma metti che chi legge la mail è un po fesso e l’url non lo guarda…oppure se io su msn ti dico visita il mio sito “www.miosito.altervista.org” dove nell’index ci ho messo un redirect per poi fotterti i soldi…qui non c’è molto da fare…è un po inverosimile,ma è fattibile.

    io resto dell’idea che è meglio fare 3 km di macchina e andare alla nostra banca preferita che rischiare di perdere tutto per una pagina web.

    Oppure ancora meglio tenersi i soldi in cassaforte 😀

    10 Mag 2007, 4:43 am Rispondi|Quota
  • #9KinG-LioN

    Certo, molto meglio andare in macchina…

    BlACkFiRE Says: King hai ragione,ma metti che chi legge la mail è un po fesso e l’url non lo guarda…

    A quel punto il mio consiglio non e stato seguito…
    Io x l’appunto ho dikiarato, di stare attenti agli url…

    In qualsiasi modo, sia col redirect,
    sia con l’include
    sia in qualsiasi altra maniera,
    x un Fake login si deve avere “sempre” e dico sempre un url diverso da quello originale, diverso anch di una sola vocale, ma cmq diverso.

    Ribadisco l’importanza di controllare gli url.

    10 Mag 2007, 5:08 am Rispondi|Quota
  • #10KinG-LioN

    Shor mi chiedevo se potevi fare un upgrate di questo articolo, aggiungendo oltre al link anche il video di youtube…

    Per chi volesse vederlo non avendo i plugin necessari…

    10 Mag 2007, 5:16 am Rispondi|Quota
  • #11KinG-LioN

    Azz, shor non ammazzzarmi per il triplo post… ma il link del video e questo:

    [youtube JIVck6a9Gyo]

    10 Mag 2007, 5:17 am Rispondi|Quota
  • #12Shor

    Il post non posso aggiornarlo, ho un problema e poi mi sfarfalla tutto, però ho fatto un magheggio con wordpress e sono riuscito a inserirtelo direttamente nel tuo commento! :mrgreen:

    10 Mag 2007, 11:23 am Rispondi|Quota
  • #13Shor

    Comunque domani ci faccio un articolo 😉

    10 Mag 2007, 11:25 am Rispondi|Quota