Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'poste'

Evoluzione del Phishing Poste: Ora vengono Utilizzate le Immagini che Eludono i Filtri AntiSpam

Le ultime email di phishing ai danni dei clienti BancoPosta si stanno evolvendo rapidamente. All’interno delle ultime mail è possibile osservare, invece del solito testo con all’interno il link al sito ruba dati, un’ immagine camuffata che simula una semplice email di testo. Utilizzando questo meccanismo, i filtri antispam dei gestori di mail non riescono a rilevare l’email come spam. Questo poichè il filtro non è in grado di leggere il contenuto delle immagini.

Il link “Accedi ai servizi online“, anche trattandosi di un’immagine, risulta cliccabile e riporta ad uno dei tanti siti fake che permettono di accalappiare password degli sventurati. Questo è solo un’esempio di email che ho ricevuto dai ladri di password:

Oggetto della Mail: Poste Italiane Nuove misure di sicurezza Maggio 2008

Il Contenuto della mail è questa immagine:

Phishing Poste nelle Immagini

Clicca per ingrandire

Prevenire è meglio che… rimanere senza soldi

Purtroppo, l’unico mezzo sicuro per prevenire situazioni spiacevoli (rimanere senza soldi) è quella dell’informazione. Ripeto: INFORMAZIONE!. Conosco moltissime persone, in alcuni casi anche “esperti e smanettoni di turno” che in qualche caso hanno abboccato all’esca dei pescatori di password. Immagino solo vagamente quante sono le persone “inesperte” che prima o poi abboccano all’amo.

Parola D’Ordine: INFORMAZIONE!

Diventa Nome Utente Verificato (Phishing BancoPosta)

Ho constatato che scrivere piccoli articoli sul phishing può essere utile a molti. La premessa è sempre la stessa. Se ricevete una mail di questo genere scartatela immediatamente!

Questa è una delle ultime mail appena arrivata che punta a rubare i dati di accesso ai clienti BancoPosta:

Caro cliente Poste.it,

Una nuova gamma completa di servizi online � adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

Accedi a Poste.it � Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO �

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit�, provveder� immediatamente ad attivare il suo ” Nome Utente Verificato “. Verrai informato telefonicamente di tale attivazione.

L’indirizzo a cui punta il link è il seguente http://poste.servizi.isgre.at/ e risulta ancora attivo. Firefox ancora non riconosce l’url come contraffatto. Ho inviato la segnalazione al servizio di Anti-Phishing integrato in Firefox e presto dovrebbe essere automaticamente segnalato come sito contraffatto.

Poste.it – Siete il vincitore di un bonus dell’25 euro

Mail fresca di giornata. Che si tratti dell’ennesimo tentativo di Phishing ai danni dei clienti BancoPosta è evidente già dagli errori grammaticali presenti nell’oggetto della mail (“Poste.it – Siete il vincitore di un bonus dell’25 euro“) . Questo il testo della mail:

Caro cliente Poste,

BancoPosta premia il suo account con un bonus di fedeltà.

Il bonus le sarà accreditato nel prossimo mese.

Importo bonus vinto: 25,00
Commissioni: 1,00
Importo totale: 26,00

La preghiamo di andare al seguente form per confirmare:

Bonus Poste.it

Dopo aver premuto sul link Bonus Poste.it ( http://falada.com/vacation_rentals/united_states/rhode_island/img/db_pical_print.php ) si finisce in una pagina dove è possibile inserire tutti i dati relativi al conto bancoposta e alla carta postapay. Questa è l’immagine di raccolta dati che verrà mostrata dopo il login(fasullo).

Poste Phishing

Pagina Frega Dati

Il link sopra riportato non viene ancora rilevato da Firefox come sito truffaldino. Ho provveduto a segnalare il link con l’apposita funzione in Firefox.