ALLARME! Attacco phishing a Banca RASBank
Anche RASBank entra di diritto nel circolo degli istituti finanziari colpiti dal phishing.
In queste ore sta circolando l'ennesima mail truffaldina che invita a collegarsi su un sito clone di RASBank (si tratta di una pagina Web originale vecchia di mesi) e lasciare i propri dati per l'accesso nell'apposito modulo.
In questo modulo, opportunamente modificato, compare anche la voce "Parola Chiave", la stringa che serve per effettuare disposizioni sul proprio conto corrente e che, in realtà, RASBank non richiede agli utenti per il semplice accesso al sito.
Riportiamo di seguito il comunicato di RASBank in merito all'uso della "Parola Chiave":
"RasBank non ti chiederà mai, nè tramite mail nè quando ti identifichi su internet, di fornire i codici riservati e di inserirli tutti nella stessa pagina (codice utente, numero personale, parola chiave).
Ti ricordiamo che per impartire qualsiasi tipo di disposizione sul tuo conto corrente (bonifici, compravendita di titoli, ricariche cellulari, ecc.), ti viene richiesto di digitare soltanto due cifre della parola chiave richieste in modo casuale dal sistema. Non dovrai mai inserirla interamente."
In altre parole, se siete utenti RASBank e qualcuno vi chiede di digitare l'intera vostra "Parola Chiave", in qualunque contesto vi troviate, questi sta cercando di truffarvi!
Il testo della mail - che è in realtà un'unica immagine - è lo stesso già usato in almeno altri due attacchi (Banca Fideuram e Banca Mediolanum).
Prestate la massima attenzione!
Inserito il 18 di ottobre 2006 nel sito "Attenti al Lupo" a cura di Andrea Maselli eccovi la stringa (è sicura, fidatevi) Sea Angel