Sono in circolazione infatti numerose email che all’apparenza sembrano provenire da Mastercard: in realtà si tratta di messaggi di posta ingannevoli che offrono agli incauti la possibilità di vincere biglietti ormai esauriti o viaggi gratuiti in Germania per assistere alla Fifa World Cup 2006.

La persona che riceve l’e-mail è invitata a collegarsi a un link per richiedere il premio. Selezionando questo link si inizia il download sul desktop di un keylogger, ovvero di un software in grado di intercettare e registrare tutti i movimenti di un utente sul proprio pc. Nel momento in cui l’utente accede in modo legittimo ai servizi di banking on line, il keylogger ruba tutte le sue informazioni personali (come password, numer o di conto, carta di credito, ecc.) e le trasferisce a destinazione alternativa.

Al momento questa attività illegale ha già colpito i siti dei seguenti istituti bancari: bradesco.com.br, itau.com.br, unibanco.com.br, bancoreal.com.br, caixa.com.br. SurfControl sta continuando a monitorare le proprie mailbox per individuare nuovi possibili truffe via phishing.

Fonte IGN