Perseverante nei miei deliri di documentazione, ecco un nuovo caso di phishing appena arrivato ad uno dei mie indirizzi mail. Si tratta anche stavolta di un tentativo di truffa a danno di clienti BancoPosta che stavolta si configura come conferma di una avvenuta ricarica Postepay. Ecco il contenuto della mail:
Il mittente del messaggio risulta ben occultato, mentre il testo è codificato in HTML. Una singolarità sta nel fatto che nell'angolo in alto a destra viene caricato il logo di Poste Italiane direttamente dal sito ufficiale. Lo stesso logo viene caricato, per ragioni che al momento ignoro, anche in un iFrame di 0 pixel per 0 pixel a fondo pagina che ovviamente rimane del tutto nascosto. Il link inserito nel messaggio punta sul un sito trappola dove una copia maldestra del sito delle Poste invita la vittima a fornire i sui dati di accesso ad un conto BancoPosta.
A tal proposito è sempre bene ricordare che:
A tal proposito è sempre bene ricordare che:
- Poste Italiane fornisce ai propri clienti una mail ospitata su propri server, e solo su quella invia eventuali messaggi.
- Che l'accesso ai servizi on-line di Poste Italiane deve avvenire sempre digitando manualmente o recuperando dai segnalibri il sito www.poste.it .
- Che lo stesso sito di Poste Italiane pubblica una dettagliata guida anti phishing.
grazie mille per le informazioni. Era proprio quello che volevo sapere. tra l'altro io non ho neanche un conto alla posta quindi...che c'era aria di truffa mi era chiaro.
RispondiEliminaSecondo te cosa si può fare a questo punto per fargli passare dei guai?
contattare la polizia postale o semplicemente un esposto ai carabinieri? o cosa? grazie x l'aiuto e x le info che mi potrai fornire..
Per quel che so è molto improbabile che si riesca a risalire all'autore anche perché nella maggior parte dei casi lo spam non arriva dall'Italia.
Elimina