Ritorno a parlare di Phishing per segnalare una mail ricevuta nella notte che prende di mira gli utenti del servizio Banco Posta di Poste Italiane. Scrivo queste poche righe non tanto per l'originalità del tentativo di truffa quanto per il fatto che, dalle verifiche che ho fatto, la documentazione in rete è ancora molto scarsa.
Questo è il contenuto della mail:
Questo è il contenuto della mail:
Oggetto: BancoPosta.it - Avviso di sospensione accountLeggendo le intestazioni del messaggio appare una macroscopica anomalia, mittente e destinatario coincidono e non sono in nessun modo riconducili a Poste Italiane. La mail segue una formattazione simile a quella del sito poste.it ed, l'unico link presente è il rimando "Esegui verifica account" che ovviamente non conduce al sito ufficiale ma a questa pagina:
Da: "Assistenza Poste"
Data: Fri, 04 Dec 2009 02:52:58 +0100
Posteitaliane
Utente nr. 0483912291(it)
Email inviata il giorno 3 Dicembre alle 7.26.00 (cest) da "Amministrazione e Sicurezza Posteitaliane.it"
Comunicazione Urgente - Leggere con attenzione
Gentile Cliente,
Recenti accrediti a Suo favore sono stati classificati ad elevato livello di rischio in quanto, in seguito a verifiche di natura tecnica,i dati anagrafici da Lei forniti in fase di sottoscrizione, risultano incompleti o inesatti.
Le operazioni da Lei effettuate fino ad oggi sono state classificate come "operazioni ad alto rischio" per la suddetta motivazione.Nell'impossibilità di Posteitaliane di verificare la veridicità dei Suoi dati la preghiamo di procedere come di seguito descritto.
1) Eseguire la procedura di verifica del proprio indirizzo email mediante il link riportato di seguito e quando richiesto, inserire il codice di verifica: 4121
2) Successivamente, entro e non oltre 14 giorni dalla verifica OnLine del proprio indirizzo email, recarsi in un qualsiasi ufficio postale (con documento di riconoscimento) per ritirare e firmare la nuova documentazione e contratto per gli utenti finali relativa al suo conto Bancoposta o Postepay (a seconda delle sottoscrizioni effettuate)
La mancata verifica dell'indirizzo email e/o dei dati anagrafici comporterà la sospensione del suo conto bancoposta.
Importante: prima di ritirare e firmare la documentazione relativa alla tipologia di servizio da Lei sottoscritto (Bancoposta e/o Postepay) è necessaria la verifica dell'indirizzo email cliccando sul link sottostante.
>>Esegui verifica account<<
http://entropy17.agava.net/~pavlov7/mail-redirecting/secure.poste.it/bancopos-l/secure-login/login.htmLa verifica si è conclusa qui dal momento che Opera attraverso Netcraft già riconosce il tentativo di phishing e mi è sembrato quindi superfluo forzare il caricamento. Proseguendo avremmo trovato soltato il solito falso login con cui vengono sottratti i dati degli account.
0 commenti:
Posta un commento