,

[IN CORSO] Phishing Poste Italiane – Vogliamo Fare un Regalo di Natale?

Scrivo questo articolo per segnalarvi degli attacchi di phishing che sicuramente, come a me, verranno inoltrati anche a tutti voi, proprio in questi giorni.
Non è certo una novità che il sito di Poste Italiane sia oggetto di questi tipi di attacchi ma, visto il periodo Natalizio, a qualcuno farebbe comodo, come dice l’email che ho ricevuto, ricevere €239 inaspettati.
Probabilmente in tanti penseranno: “che fortuna!”, proprio ora farebbero comodo questi soldi per i regali o per rimpolpare i denari già spesi.

Invece no, il regalone lo fate proprio voi! Regalando, a chi ha inoltrato l’email, le vostre credenziali di accesso del vostro conto Banco Posta!

L’email si presenta così:

Sfiderei chiunque non esperto, e magari realmente correntista di Poste Italiane, a non caderci, sia per l’aspetto grafico che utilizza loghi proprietari, sia per quanto il messaggio stesso trasmette: “Scusate c’è stato un errore e vorremmo ridarvi i vostri soldi!”, che carini e che buoni propositi per Natale!!!

Ovviamente le cose stanno invece in un altro modo e cioè:

Con un semplice accorgimento, ovvero controllando il link “Acceda al servizio accrediti online ecc.”, senza clickarci sopra, ci si accorgerebbe che il link rimanda ad una pagina web contraffatta ospitata su zarpie.com, che si trova in Arizona, USA. Questo basta per porsi qualche domanda sulla veridicità dell’email ricevuta.

Se volessimo andare oltre, controllando le intestazione dell’email, ci accorgeremmo anche di questo:

Basta controllare sul database Whois l’indirizzo ip del server mittente e si può verificare l’email che arriva dal mail server j112.server.lu. Può essere che una mail dalle Poste Italiane arrivi da un server che si trova in Lussemburgo? Altamente improbabile!

Ho segnalato l’email fraudolenta alla Polizia Postale e Comunicazioni, che mi ha risposto celeremente: “La ringraziamo per la segnalazione, confermando che tutte le procedure del caso saranno attivate ove necessario”.

Controllate sempre i “regali” che arrivano a mezzo email, a meno che il regalo non lo vogliate fare voi e diventare Babbo Natale 2010 senza esservi candidati per il ruolo!

  • come fanno a sapere che ho un account con le poste sti bastardi?