Come sta diventando tradizione di questo blog segnalo un nuovo caso di phishing che colpisce Poste Italiane. Il messaggio ha come mittente apparente l'indirizzo onlineprofile@posta.it (ovviamente falsificato). Nel messaggio che mi è giunto nella casella di posta sembra che il primo nodo da cui è partita la mail abbia dominio svizzero ma di per se questo non ha particolare valore. L'oggetto del messaggio è "Misure di Sicurezza", mentre quello che segue è il testo completo:
Che si tratti di un banale caso di phishing è evidente già dall'italiano molto stentato usato nel messaggio. Inoltre il link del login è stato mascherato nell'HTML e punta in realtà su:
http://98.126.185.2/online/personale/
che, come si può vedere ingrandendo l'immagine a fianco, riproduce abbastanza fedelmente loghi e grafica del vero sito di Poste Italiane ma non usa il protocollo sicuro https. L'indirizzo usato è stato registrati negli USA il 10 giugno 2008 e risulta ancora sconosciuto a Site Advisor.
Inserendo username e password (ovviamente falsi) nella pagina di login si viene portati in una seconda pagina dove viene chiesto l'inserimento di tutti i dati di un conto Poste Pay. Se procedessimo oltre otterremmo una pagina di errore ma in realta a quel punto la truffa sarebbe già compiuta ed i nostri dati in mano a qualche criminale informatico. Chi avesse compilato inavvertitamente questo modulo elettronico, è bene che blocchi subito il suo conto chiamando l'apposito numero di Poste Italiane.
Abbiamo identificato da poco tempo che diversi computer si sono stati
collegati al Suo conto Online Banking e sono stati presenti molteplici errori di
parola prima del collegamento. Adesso ? necessario che Lei ci riconferma le
informazioni del Suo presente conto.
Se non riceviamo le informazioni entro il 2 settembre 2008, saremo costretti a
sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in
scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema.
Per confirmare i dati del Suo conto Online Banking cliccare sul seguente link:
https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp/
La ringraziamo per la Sua pazienza riguardando questo inconveniente.
© Poste italiane 2008 Partita Iva 01114601006
Per assistenza tecnica: numero verde 803.160 (segui le istruzioni della guida
vocale e scegli l'opzione Servizi Internet) .
© Poste italiane 2007 Partita Iva 01114601006.
Che si tratti di un banale caso di phishing è evidente già dall'italiano molto stentato usato nel messaggio. Inoltre il link del login è stato mascherato nell'HTML e punta in realtà su:http://98.126.185.2/online/personale/
che, come si può vedere ingrandendo l'immagine a fianco, riproduce abbastanza fedelmente loghi e grafica del vero sito di Poste Italiane ma non usa il protocollo sicuro https. L'indirizzo usato è stato registrati negli USA il 10 giugno 2008 e risulta ancora sconosciuto a Site Advisor.
Inserendo username e password (ovviamente falsi) nella pagina di login si viene portati in una seconda pagina dove viene chiesto l'inserimento di tutti i dati di un conto Poste Pay. Se procedessimo oltre otterremmo una pagina di errore ma in realta a quel punto la truffa sarebbe già compiuta ed i nostri dati in mano a qualche criminale informatico. Chi avesse compilato inavvertitamente questo modulo elettronico, è bene che blocchi subito il suo conto chiamando l'apposito numero di Poste Italiane.
3 commenti:
ancora questa email di spamming?
Ne ho ricevuto una infinità anche io... ormai i sono abbonata.... Maria
Ciao, stò facendo un giretto per augurare buon fine settimana a tutti. Maria
Posta un commento