Fineco nell’occhio del Phishing

La speranza per i navigatori italiani di rimanere alla larga dal phishing è stata definitivamente smentita dagli eventi degli ultimi mesi, l’ultimo divulgato nella giornata di ieri. Anche in Italia istituti di credito e istituzioni finanziarie sono sotto il mirino delle truffe online, con tanto di siti web fraudolenti ed email truffaldine spedite a casaccio sul Web.

L’ultima notizia riguarda Fineco, la principale banca tutta online italiana, prima per numero di clienti che eseguono trading online. Nella giornata di ieri ha iniziato infatti a circolare una email che invitava gli utenti, a causa di un trasferimento di server, a inserire nome utente, password e PIN di sicurezza su alcuni moduli presenti all’indirizzo www.finecobanca.net.

La mail, in un italiano sgrammaticato e pieno di errori, riporta il seguente messaggio: “Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca. La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online. La banca FINECO insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca. Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”.

Figura 1. La mail-truffa inviata agli indirizzi email

Come nel caso di Bancoposta, il sito verso cui veninvano reindirizzati gli sprovveduti navigatori è una copia perfetta del sito originale, con una piccola differenza che sarà risultata insolita ai tanti correntisti della banca online. Nel form di autenticazione era richiesto anche l’inserimento del PIN, un codice numerico che la banca non richiede all’atto del login, ma come conferma di ogni operazione contabile eseguita sul conto.

Figura 2. www.finecobanca.net: l’homepage della pagina clonata

Nella tarda serata di ieri il sito era ancora visibile dopo essere rimasto offline per alcune ore della mattinata e del pomeriggio. Il dominio utilizzato, www.finecobanca.net, è molto simile al dominio originale. Nel caso di Bancoposta, l’altro grande fenomeno di phishing registrato in Italia negli scorsi mesi, l’indirizzo era, oltre a portare ad un dominio coreano, talmente complesso da lasciare immaginare facilmente la truffa.

Fineco ha subito reagito all’azione avvertendo i propri correntisti con un messaggio visibile all’interno della piattaforma. Il messaggio avvertiva del fenomeno e chiedeva, a chi ne avesse seguito con poca attenzione le richieste, di cambiare immediatamente la password e il PIN di verifica.