Marchi Alitalia ed eDreams sfruttati per "phishing"


mauro.

mauro.

Bannato
26 Maggio 2010
4,548
0
Sito clone "Alitali" per rubare dati bancari. Intervengono Procura e polizia postale


Il sito della compagnia di bandiera italiana Alitalia è stato preso di mira da un attacco informatico di cd phishing, al punto di dover far intervenire la Magistratura Romana e la polizia postale.

Il Gip di Roma ha infatti disposto l’11 maggio, su richiesta della locale procura della Repubblica, il sequestro preventivo dei domini e dei siti associati www.alitali.it e www.notiziedeattualita.com, mediante i quali i malintenzionati, attraverso siti-clone della compagnia di bandiera, reindirizzavano i navigatori web su un falso profilo del sito della compagnia di viaggi edreams.

Gli utenti venivano poi invitati ad inserire i propri dati personali, ivi compresi i numeri della propria carta di credito, su un form posticcio.

Il tutto aggravato –secondo la procura- dalla circostanza che gli ignari utenti che si recavano sul portale, si vedevano installare sul proprio pc un programma informatico cosiddetto "trojan" (che funziona come una specie di cavallo di Troia virtuale) dal nome minaccioso “win32.dialer.hh”.

L'Alitalia rassicura che il sito ufficiale della compagnia di bandiera funziona regolarmente.
 
Quindi se non ho capito male il sito danneggiato dall' attacco è quello di Edreams non di Alitalia che al massimo può avere subito un danno di immagine.
 
Dal vocabolario degli accademici della Crusca:

REGOLARMENTE: Secondo la regola, comunemente.

Non hanno mica detto che funziona bene, ma che funziona "come al solito" :D Quindi... beh, sappiamo come ;)
 
Il fatto riportato non e' recente ed e' già stato risolto dall'autorità competente: suggerirei di cambiare il sensazionalistico titolo.
 
Alitalia ribadisce sicurezza del proprio sito

Alitalia informa, con un proprio comunicato Stampa, che il proprio sito alitalia.com non è stato oggetto di alcuna clonazione né di alcun atto di pirateria e che le transazioni su alitalia.com rispondono ad assoluti criteri di sicurezza. Nei mesi scorsi Alitalia ha denunciato l’esistenza di siti internet con nomi simili ad “Alitalia” che riconducessero per errore l’utente internet su siti pubblicitari non di proprietà della Compagnia. Alitalia, nel comunicato, esprime il suo apprezzamento per l’intervento della polizia giudiziaria che è prontamente intervenuta a fare cessare questa condotta scorretta. Alitalia continua a monitorare regolarmente l’integrità di tutti i propri canali distributivi ed a intraprendere tutte le azioni necessarie a tutela dei propri clienti e del proprio marchio.

(Ufficio Stampa Alitalia)
 
Non si tratta di un attacco informatico. Il "phishing" non sottintende alcun tentativo di violare il sito internet del marchio sfruttato: i siti di poste italiane, Banca Intesa, Unicredit - così come tutte le principali banche e siti di ecommerce del mondo - vengono copiati da truffatori che cercano poi di attrarre utenti a tali siti con gli espedienti più disparati: spesso si tratta di email nellequali si invita ad aggiornare il proprio profilo o verificare i propri dati, talvolta - se è disponibile un dominio (un indirizzo internet, per intendersi) simile a quello del sito scopiazzato, i truffatori possono registrarlo nella speranza di rendere ancora più credibile il loro clone, ed eventualmente persino di attirare qualche utente che inserisce un indirizzo errato. Le vittime non sono né Alitalia né eDreams né i vari altri marchi citati, ma semplicemente i poveracci che si fanno fregare e inseriscono i propri dati su un sito del quale non hanno verificato l'identità.
 
Tutto giusto, ma per il "clonato" esiste comunque un danno di immagine. Le banche invitano attivamente i propri clienti ad ignorare qualunque mail non sollecitata e qualunque richiesta di dati imprevista, fa bene Alitalia a comportarsi allo stesso modo.
 
I due link nel primo post funzionano regolarmente, non capisco come sia possibile una cosa simile.
 
Devi accedere o registrarti per rispondere qui.


Top Bottom
Indietro