Banca Mediolanum

Segnalato un tentativo di phishing (ovvero: si vogliono appropriare di dati per poi accedere illegalmente il conto corrente online) ai danni di clienti di Banca Mediolanum.

L'email risulta spedita da Banca Mediolanum S.p.A. - indirizzo falsificato. E' molto facile scrivere quello che si vuole in questo campo, di conseguenza non gli si può dare fiducia.

L'oggetto è: "Si prega di leggere".

Il corpo del messaggio è una immagine, che si trova su snoweys.com, sito allocato su una macchina posta in Lettonia. Il dominio è stato registrato non fornendo il nome, ma indicando come riferimento un indirizzo incompleto di New York. Come contatto di riferimento è comunque indicato un tal Ruslan Agafonov da Riga, Lettonia.

Il link contenuto nell'immagine rimanda ad una pagina di fitness-asperen.nl, sito che sembra correntemente inattivo, e che è stato probabilmente violato per inserire la pagina di phishing in una directory (bmedonline.it) che simula il nome del sito attaccato.

Il testo dell'immagine dice qualcosa come:

Gentile cliente,

Siete gentilmente consigliamo di accedere al tuo account e leggere i vostri messaggi sulla nuova misura di sicurezza.

Grazie per la collaborazione nel risolvere il problema.

Assistenza clienti Banca Mediolanum S.p.A. online

Oltre all'italiano sgrammaticato, si noti l'assenza del nome del correntista e altri dati che lo identifichino.

La pagina su fitness-asperen.nl è costruita utilizzando immagini dai siti originali di banca mediolanum, e quindi può far cadere in errore l'utente distratto.