Gentile cliente, forse ignoti si sono approriati del codice della sua CARD Visa e stanno facendo acquisti a suo nome on line, per sicurezza la invitiamo acollegarsi online e controllare o chiedere il rimborso… In Italia i possessori di una carta di credito appartenente ad uno dei Circuiti VISA (VISA e VISA ELECTRON) sono oltre 14,7 Milioni, bene diverse decine di migliaia hanno già ricevuto via mail uno “PsicoVirus” RUSSO che tenta di carpire tutti i dati della loro carta di credito con modalità molto ingegnose ed innovative.
“Nei prossimi giorni potranno essere centinaia di migliaia le persone colpite da questa insidiosissima web trappola di nuova generazione, anche utenti mediamente esperti potranno essere tratti in inganno da questo “psicovirus”.
L’attacco avviene in tre fasi che coniugano alla perfezione tecniche da truffatore, psicologia comportamentale e raffinate tecniche di programmazione web.
1- L’ ESCA – Si riceve una innocua e serissima mail in inglese o italiano da parte dell’ UFFICIO “Security Update Visa”, in breve si viene infrmati che ignoti truffatori potrebbero essersi impadroniti del codice della nostra carta di credito in occasione di un acquisto da noi effettuato in un qualunque esercizio commerciale o in rete e la starebbero usando in modo anomalo per fare acquisti a nostre spese. In breve si viene invitati a collegarsi al sito della VISA semplicemente per controllare la propria posizione ed eventualmente chiedere il rimborso delle spese non effettuate.
2- LA TRAPPOLA il browser si collega al sito della VISA ma uno “script maligno” sostituisce (non copre) completamente il sito originale della VISA con un FRAME contenente un sito simile se non identico nell’aspetto e nei loghi a quello della visa ma del tutto abusivo e sempre secondo Renato Reggiani “ospitato da un server maligno nel nostro caso era cileno) e collegato ad un dominio che risulta intestato a due cittadini RUSSI (vedi foto sotto)
3- LA TRUFFA a questo punto l’utente rassicurato oltre che dall’aspetto anche dal fatto che l’indirizzo che appare nella finestra del browser è sempre quello originale del sito VISA si trova di fronte un modulo elettronico (FORM) che lo invita ad inserire i dati della propria carta di credito per verificare il proprio estratto conto. I dati inseriti sono a questo punto rubati dall’organizzazione russo-cilena ed usati immediatamente per compiere spese in giro per il web a carico del malcapitato.
COME protteggersi?
Visa attraverso il suo ufficio stampa si è dichiarata totalmente estranea e danneggiata da questa palese truffa ai suoi danni ed invita tutti coloro che avessero dei dubbi o ricevessero mail firmate VISA a contattare il numero verde 800-819014 per avere informazioni ed istruzioni.
COME PROTEGGERSI DAGLI PSICOVIRUS
Per Renato Reggiani Direttore di Universinet Magazine e www.universinet.it “Gli “psicovirus” sono oggi tra le insidie più pericolose del web in quanto sfruttano le paure, le ansie, le speranze e i sogni di milioni di navigatori per spingerli a compiere azioni sul web o fornire informazioni riservate sulla propria carta di credito per colpirli attraverso una molteplicità i truffe.
Alla lunga questi comportamenti potranno minare la fiducia nella rete e portare secondo alcuni alla scomparsa di Internet. Già oggi oltre il 25% dei manager di aziende europee dichiara di non usare più personalmente la posta elettronica o di preferire il fax a causa di fenomeni quali spam, virus e truffe”( fonte CEE).
TITOLO MAIL ORIGINALE: VISA SECURITY UPDATE
da: VISA SERVICE
Visa Service security@visa-security.com
Dear Sir/Madam,
We were informed that your credit card is used by another person or stolen. It could happen if you have been shopping on-line, and someone got your Billing information including your credit card number. To avoid and prevent any further fraud and billing mistakes and to refund your credit card, it is strongly recommended to proceed filling in the secure form on our site and applying for our Zero Liability program. Program is free and it will help us to confirm the fact of fraud and investigate this accident as soon as possible.
Continue…
Sincerely yours, Visa Support Assistant, Alwin Desagun.