Si propaga ormai da alcuni giorni un tentativo di phishing ai danni della nota società di scommesse austriaca Bwin. Un caso di phishing particolarmente insidioso e molto pericoloso per tutti, tranne che gli utenti italiani visto che a difenderli ci pensa direttamente lo Stato Italiano.
La truffa arriva attraverso un e-mail dal testo in inglese nel quale si informa che un bonus di 100euro lo attende, per riceverlo è sufficiente collegarsi al sito Bwin tramite il link proposto ed incassare il premio. Attenzione, chi conosce la Bwin sa che molto spesso la società offre bonus in denaro ai propri utenti.
Da: bwin [mailto:support.en@bwin.com]
Oggetto: Thankyou for using bwin.com! Get your FREE 100 EUR Bonus now!
Dear Bwin player,
Don’t miss out on this exclusive one-off bonus at bwin: claim your EUR 100 in free betting or casino credit within the next 48 hours.
To receive this bonus you don`t need to upload funds in yor account!
Now this is an offer that’s hard to refuse, isn’t it?
Un volta nel sito clone, all’utente viene richiesto di inserire il proprio nome, cognome e domanda segreta, ossia la frase fornita durante al registrazione, utile per procedere al recupero della password in caso di smarrimento. A questo punto il phishing inizia.
Strano ma vero, perché lo scopo dei truffatori non è quello di entrare in possesso di quei dati, anche se riservati, ma spingere l’utente ad effettuare il login al sito magari per controllare se l’accredito dei 100euro è già avvenuto. A questo punto sono in trappola.
I truffatori per realizzare il loro colpo utilizzano la tecnica del tag "iframe", semplice ed inflazionata, per il loro sito clone, infatti nella parte centrale l’utente visualizzerà il vero sito della Bwin, mentre in alto l’apposita barra di login è sostituita con una copia realizzata ad hoc dai truffatori.
Un sistema irriconoscibile tranne che per gli utenti italiani, visto che per loro questo caso di phishing semplicemente non funziona. Il sito della Bwin visualizzato nel sito clone è bwin.com irraggiungibile per gli utenti nostrani dato che non rientra nell’elenco degli operatori autorizzati dall’AAMS, cosa che non avviene invece per Bwin.it.
Per tale ragione se si prova a visualizzare il sito Bwin.com apparirà un messaggio di blocco dal testo “Avvertenza - Sito non raggiungibile”dato che il blocco viene effettuato direttamente dai provider (Libero, Alice, Fastweb, …) a livello DNS.
Fonte: Anti-Phishing Italia - www.anti-phishing.it
