Nuova mail Phishing a danno della Cassa di Risparmio di Firenze

Nuovo allarme per mail Phishing a danno della Cassa di Risparmio di Firenze.

La nuova mail ha come oggetto “Comunicazione nr. 5217 del 22 Augusto 2008 – Leggere con attenzione”

Questo il testo:

logocrf

Egregio Utente,

IN QUESTA ESTATE ROVENTE CON BANCA CR FIRENZE STAI IN FRESCO!

Banca CR Firenze ti paga le vacanze! Ovunque voi andare! Veriffica se il CODICE che ha ricevuto e uno degli codici vincenti. Il CODICE VINCENTE ti regala da 500 EURO a 2000 EURO di ricarica sulla tua carta, soldi che potrai spendere fino a 10/09/2008.

Fare click qui per andare alla pagina di verifica

BUONA FORTUNA!
E RICORDATI SEMPRE CHE POI UTILIZARE LA TUA CARTA OVUNQUE!

Se ha ricevuto questo avviso e non e il vero proprietario di una carta prepagata di Banca CR Firenze, la informiamo che rappresenta una violazione della politica di Banca CR Firenze di sostituirsi ad un’altro utente di Banca CR Firenze. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. Banca CR Firenze si impegna nell’applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.

Banca CR Firenze!

*************************
Ovviamente si tratta solo di un tentativo di truffa, che ha lo scopo di raccogliere  per scopi illeciti, i dati di accesso (user ID e password) dei clienti di internet banking.
La stessa Cassa di Risparmio fornisce in questa pagina web delle informazioni sul Phishing e su come comportarsi all’arrivo di mail sospette.
Come si può leggere sul sito:
  • Banca CR Firenze e le Casse di Risparmio di Pistoia e Pescia, di Orvieto, di Civitavecchia e di La Spezia non hanno mai inviato né invieranno ai Clienti comunicazioni e-mail in cui richiedono loro di cliccare su un link per procedere all’inserimento o aggiornamento di dati;  Da segnalare che la pagina web linkata nella mail sopra riportata è esattamente identica alla pagina web di CRF, quindi chiaramente ingannevole… a parte l’ovvio mancato riferimento alle mail phishing che riportiamo qui sotto:
  • prima di inserire dati nella pagina di Login, controlla che siano presenti:
      – il prefisso “https://” nell’indirizzo web;
      – l’icona “lucchetto chiuso” nella barra di stato del browser;
      – il protocollo SSL 128 bit (per farlo, basta selezionare con il tasto destro del mouse la funzione “Proprietà” della pagina).

     

  • tutte le eventuali comunicazioni relative alle password saranno presenti sulle home page del sito e/o sulla pagina di LOGIN.
  •  

    AVVISO URGENTE: E-MAIL A SCOPO FRAUDOLENTO (PHISHING)
    Se hai ricevuto una mail sospetta che sembra provenire da Banca CR Firenze o da Liberamente, che ti invita a cliccare su un link per inserire o aggiornare i tuoi dati, ti preghiamo di cancellarla e non cliccare sul link in essa contenuto; la Banca non ha mai inviato nè invierà ai Clienti comunicazioni di questo tipo via e-mail.
    Se hai cliccato sul link e digitato le chiavi di accesso alla Banca on Line, ti consigliamo di modificare immediatamente la password. Per farlo, accedi alla Banca on line e clicca sulla voce, a sinistra, Cambio Password.

    Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. Cookie policy