Mi è appena giunta una email da info@fineco.it che mi informa di un "urgente rinnovo del sistema di sicurezza dei pagamenti".
Cito:
Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.
La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro livello di sicurezza per i Vostri pagamenti online.
La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.
Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti "Phishing"
Normalmente queste email finiscono direttamente nel cestino. Questa volta ho voluto indagare un po'...e ho messo a confronto i due siti:
www.finecobanca.net --> SOCIAL ENGINEERING
www.fineco.it --> Quello vero
Devo ammettere che è stato riprodotto veramente bene il sito originale. Normalmente in questi casi manca sempre un pezzo/una immagine etc...
Genialata quella di mettere un textbox in più accanto allo username e la password del login, chiamata proprio "PIN" (per intenderci, è quella che dà il via all'acquisto telematico).
Vorrei poter credere che nessuno ci cascherà...ma sono abbastanza sicuro del contrario.