16 giugno 2009

[phishing] Posteitaliane.it - Attenzione Richiesta

Non so se sia completamente inedito oppure meno, ma dalle verifiche che ho fatto sembrerebbe che questo caso di phishing a danno degli utenti di Poste Italiane sia relativamente recente e non documentato. Ho deciso quindi di scrivere due righe fermo restando che la tecnica usata non presenta particolari spunti di originalità.

mittente apparente:"Posteitaliane"
oggetto: Posteitaliane.it - Attenzione Richiesta

messaggio:
Posteitaliane
Utente nr. 0483912291(it)
Email inviata il giorno 16 Giugno alle 7.26.00 (cest) da -Amministrazione e Sicurezza Posteitaliane.it-

Comunicazione Urgente - Leggere con attenzione

Gentile Cliente,
Recenti accrediti a Suo favore sono stati classificati ad elevato livello di rischio in quanto, in seguito a verifiche di natura tecnica,i dati anagrafici da Lei forniti in fase di sottoscrizione, risultano incompleti o inesatti.
Le operazioni da Lei effettuate fino ad oggi sono state classificate come -operazioni ad alto rischio- per la suddetta motivazione.Nell'impossibilità di Posteitaliane di verificare la veridicità dei Suoi dati la preghiamo di procedere come di seguito descritto.
1) Eseguire la procedura di verifica del proprio indirizzo email mediante il link riportato di seguito e completare le informazioni richieste per confermare la propria identità.
2) Successivamente, entro e non oltre 14 giorni dalla verifica OnLine del proprio indirizzo email, recarsi in un qualsiasi ufficio postale (con documento di riconoscimento) per ritirare e firmare la nuova documentazione e contratto per gli utenti finali relativa al suo conto Bancoposta o Postepay (a seconda delle sottoscrizioni effettuate)
Importante: prima di ritirare e firmare la documentazione relativa alla tipologia di servizio da Lei sottoscritto (Bancoposta e/o Postepay) è necessaria la verifica dell'indirizzo email cliccando sul link sottostante.

Esegui verifica account


Il messaggio presenta sia una versione testuale che una in HTML, questa ripropone loghi e stili propri di Poste Italiane. Il link per eseguire la verifica ovviamente non conduce al sito delle Poste ma all'indirizzo:
entropy17.agava.net/~vitalin7
Qui un redirect porta alla pagina:
89.108.68.86/ ~vitalin7/mail-redirecting/secure.poste.it/bancopos-l/secure-login/login.htm
dove si trova il solito sito clone che vi mostro nell'immagine seguente:

Come annotazioni ulteriori aggiungo che la mail è correttamente identificata come spam da Yahoo! Mail mentre l'accesso alla pagine-trappola è bloccato da Opera ma non fa scattare alcuna misura protettiva in Firefox.

Per chi avesse erroneamente inserito i propri dati nel form, il consiglio è quello di chiedere l'immediato blocco del proprio conto. Dettagli ulteriori sono disponibili sulle pagine dedicate alla lotta al phishing del sito Poste Italiane.
Pubblicato da michele alle 17:06
Tag: , ,

1 commenti:

  1. Ho ricevuto la medesima mail alle 3.05 del 16 giugno.
    Confesso che ci sono cascato in pieno e stavo per cliccare sul link verifica account; ma ho il vizio di guardare sempre l'indirizzo sulla barra di stato del browser (nel mio caso mozilla) e una volta visto l'indirizzo: "entropy17.agava..." ho capito di cosa si trattava.

    La buona notizia è che Firefox adesso lo segnala come sito contraffato.

    Saluti.

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)