Approfondimenti e Strategie di Web Marketing

Poste.it, occhio alla nuova ondata di Phishing

Da alcuni giorni ricevo quotidianamente delle mail sulla mia casella di posta che mi invitano a collegarmi al sito delle poste e immettere i miei dati personali(quindi username e password). Ovviamente si tratta di una nuova ondata di Phishing che mira a rubare i vostri dati di accesso del servizio di banking online Bancoposta. Le mail ricevute sono tutte simili a questa:

Oggetto: Comunicazione nr. 92453 del 15 Aprile 2007 – Leggere con attenzione

Da: Bancoposta <info@poste.it>

Gentile Cliente,

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e statariscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizionecontrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettatimomento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativoalla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione. al

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei serviziPostali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Ovviamente il link presente nella mail non punta al vero sito delle poste, ma punta ad un sito identico nella grafica a quello delle poste, ma realizzato ad hoc per rubarvi i vostri dati di accesso. Questi sono i mirror truffaldini che ho individuato nelle mail ricevute:

  • http://poste-online.info/login.html
  • http://mail.acmeglobal.com/usage/.cgi-bin/ONLINE/bancopostaonline/login.html
  • http://www.rezatel.com/soft/.%20/.cgi-bin/ONLINE/bancopostaonline/login.html

Fino a ieri sera, gli ultimi due siti risultavano accessibili, anche se il browser Firefox li riconosceva come tentativi di phishing.

Per segnalare a google un sito contraffatto, con Firefox sarà sufficiente cliccare sul “? “e successivamente su “Segnala una contraffazione web…“.

Sembrerebbe che Francesco Fallucchi ci stava per cascare. E se ci casca una persona “esperta di computer” non oso immaginare quanta gente meno esperta ci caschi.

In ogni caso, NON FORNITE MAI I VOSTRI DATI DI ACCESSO, anche se un giorno si presentasse a casa vostra, l’amministratore delegato delle poste!

Link utili:

7 Commenti

Sia i commenti che i trackback sono disabilitati.


7 Risposte a “Poste.it, occhio alla nuova ondata di Phishing”

  1. 1

    flyfra dice:

    ci stavo per cascare si 🙁 soprattutto perchè mi fidavo molto di gmail.

  2. 2

    Daniele dice:

    flyfra questi criminali giocano anche sul tempo. Se nessuno segnala a google quel link truffaldino, gmail non ti segnalerà niente 🙂

  3. 3

    Luke dice:

    Grazie per la segnalazione. Arrivano anche a me diverse mail di phishing simile a questa.

  4. 4

    Paolo dice:

    Anche a me sono arrivate molte di queste email. Ma tutte a indirizzi diversi da quello col quale sono registrato alle poste. Sia gmail che hotmail le hanno bloccate. Comunque passando sopra il link col mouse si vedeva che gli indirizzi, oltre che le mail, erano sospetti.

  5. 5

    Daniele dice:

    Si è vero Paolo, ma il 90% degli utenti sono utonti, e non vedono l’indirizzo reale a cui si vanno a collegare… è proprio su questi utenti che gli spmamer puntano 🙂

  6. 6

    Phishing Poste.it: questa è bella | Daniele Salamina’s Blog dice:

    […] casella di posta è piena di mail di phishing relative al banking online Bancoposta di Poste.it. In alcuni casi le mail sono fatte molto bene e posso trarre in inganno facilmente. In questo caso invece, si cerca […]

  7. 7

    Anna dice:

    Ciao! Ebbene si, nonostante usi molto internet non mi era mai capitato di avere a che fare con casi di phishing e non ne conoscevo l’esistenza (me ingenua). Ci sono letteralmente cascata (non mi era stata segnalata la mail come caso di phishing da hotmail). Come mi dovrei muovere ora? Sono parecchio preoccupata.
    Grazie

Spiacente, i commenti sono chiusi.