Questa volta non hanno utilizzato un e-mail con loghi o simboli della banca, nessun messaggio che informava di tentativi di accesso non autorizzati al proprio conto o improvvisi aggiornamenti tecnici che richiedono il reinserimento dei propri dati…niente…assolutamente niente…solo un e-mail spartana che faceva leva sulla più grande paura di ogni risparmiatore: perdere i propri soldi.
Questa ulteriore novità nel panorama sempre più affollato del phishing, arriva dall’Australia ed in particolare da 1,000 clienti della National Australian Bank (NAB), vittime di una nuova modalità di truffa, i quali spaventati da una possibile banca rotta della stessa NAB hanno cliccato sul link proposto nell’e-mail ricevuta da uno sconosciuto, in cerca di ulteriori informazioni, senza sapere che il sito nel quale erano stati trasportati, provvedeva grazie ad codice maligno capace di sfruttare una vulnerabilità presente sia in Internet Explorer che Firefox, ad installare nel loro pc un malware ruba password.
Il quale rimaneva in attesa che l’ignara vittima si collegasse poi al sito della NBA o in una delle sue 12 banche consociate, per sottrarre il nome utente e password digitati per accedere al conto on-line, credenziali che venivano successivamente inviate automaticamente al phisher.
Nonostante tale sito web ed il suo codice maligno erano già stati individuati dalla sede australiana del Websense lo scorso 5 aprile, ha continuato nel suo intento phisher partendo dalla seguente semplice e-mail:
People starting panic withdrawals, some of the accounts were reported closed due to technical reasons, many ATMs are not operating. Does it seem that one of
the Australia's greatest goes bankrupt?
The full story could be found here: http://www.worldbankinformation.com/news.php
Well, hope that isn't true⦠Anyway You'd rather check your balance¦
Per cercare di arginare il problema la NBA ha subito rilasciato nel suo sito una guida sul pericolo di tali e-mail, invitando gli utenti colpiti a contattare la stessa banca per cercare di salvaguardare i propri dati e conto on-line.
Sarò sufficiente….assolutamente no!!!
Fonte
Questa ulteriore novità nel panorama sempre più affollato del phishing, arriva dall’Australia ed in particolare da 1,000 clienti della National Australian Bank (NAB), vittime di una nuova modalità di truffa, i quali spaventati da una possibile banca rotta della stessa NAB hanno cliccato sul link proposto nell’e-mail ricevuta da uno sconosciuto, in cerca di ulteriori informazioni, senza sapere che il sito nel quale erano stati trasportati, provvedeva grazie ad codice maligno capace di sfruttare una vulnerabilità presente sia in Internet Explorer che Firefox, ad installare nel loro pc un malware ruba password.
Il quale rimaneva in attesa che l’ignara vittima si collegasse poi al sito della NBA o in una delle sue 12 banche consociate, per sottrarre il nome utente e password digitati per accedere al conto on-line, credenziali che venivano successivamente inviate automaticamente al phisher.
Nonostante tale sito web ed il suo codice maligno erano già stati individuati dalla sede australiana del Websense lo scorso 5 aprile, ha continuato nel suo intento phisher partendo dalla seguente semplice e-mail:
People starting panic withdrawals, some of the accounts were reported closed due to technical reasons, many ATMs are not operating. Does it seem that one of
the Australia's greatest goes bankrupt?
The full story could be found here: http://www.worldbankinformation.com/news.php
Well, hope that isn't true⦠Anyway You'd rather check your balance¦
Per cercare di arginare il problema la NBA ha subito rilasciato nel suo sito una guida sul pericolo di tali e-mail, invitando gli utenti colpiti a contattare la stessa banca per cercare di salvaguardare i propri dati e conto on-line.
Sarò sufficiente….assolutamente no!!!
Fonte