Un nuovo attacco di phishing attraverso Internet e la posta elettronica è stato registrato pochi giorni fa questa volta a danno di Mondial Assistance. Il tentativo di truffa telematica sfrutta l’immagine del marchio di Elvia.it, l’indirizzo on line della compagnia per polizze assicurative del settore viaggi e utilizza cinque siti web clonati. Secondo quanto annunciato da Mondial Assistance, i responsabili dell’attacco di phishing diffondono messaggi di posta elettronica proponendo occasioni di guadagno supplementare e offerte di lavoro.
La formula pare essere quella classica: spamming iniziale per mandare una grande quantità di mail e raggiungere un alto numero di potenziali vittime, contraffazione del logo dell’azienda, social engineering, cioè utilizzo di un messaggio seduttivo che richiami l’attenzione del lettore con promesse e aspettative gratificanti. Il destinatario meno esperto può essere persuaso, a questo punto, di accettare la proposta del truffatore rispondendo alla mail, mandando di sua volontà i propri dati sensibili e utilizzando i siti clone, in tutto simile a quelli originali.
Mondial Assistance ha annunciato che i falsi indirizzi web sono, ad oggi, www.ilveaitaly.com, www.ilveaitaliano.net, www.ilveaitaliano.com, www.ilvea.net e www.ilveaitaly.net. La compagnia ha anche precisato che non è solita procedere ad attività di selezione del personale attraverso l’invio di mail generalizzate e che ha avviato tutte le misure necessarie in sede civile e penale per la tutela del marchio e la difesa del consumatore.
I tentativi di phishing, termine inglese che allude alla pesca con l’amo, sono diffusi da alcuni anni nel mondo del banking on line, negli Stati Uniti ma anche in Europa e in Italia si sono fatti conoscere per alcuni clamorosi attacchi, con relative frodi sui conti correnti, a clienti di Banca Intesa e Unicredito. Tuttora in circolazione e rivolti a diverse tipologie di destinatari, questi messaggi possono essere riconosciuti per il loro italiano incerto, con errori di ortografia o caratteri non utilizzati nell’alfabeto latino. Il testo diffuso nel caso di Elvia è particolarmente sottile – appare firmato da un responsabile che cita nome e cognome e visibile in fotografia, dà molte indicazioni concrete e verosimili – ma include comunque elementi sospetti e diversi errori di testo. I siti clone riproducono molto fedelmente l’aspetto grafico del marchio Elvia che però viene trascritto come Ilvia.
Mondial Assistance ha confermato che il sito web originale di Elvia, Elvia.it, è tuttora attivo e opera con le consuete funzionalità di sicurezza.
