mercoledì 27 gennaio 2010

Donazioni Haiti in Italia: attenti alle mail phishing

Dopo il caso delle numerosissime email truffa segnalate da Symantec, ecco approdare in Italia un sistema simile di frode online. Stavolta però non si tratta soltanto di false donazioni, ma anche di veri e propri tentativi di phishing. E' stata la Polizia di Stato a scoprire in questi giorni dei messaggi di posta elettronica che invitano ad effettuare versamenti in favore della popolazione colpita dal sisma. Tali email hanno invece lo scopo di carpire i dati personali di accesso ai conti correnti on line, per poi utilizzarli a fini criminosi.

La mail in oggetto riporta impropriamente il logo della Croce rossa e di Poste italiane e, dopo aver presentato brevemente la drammatica situazione di Haiti, invita i destinatari a cliccare su un link per effettuare una piccola donazione tramite conto corrente on line. Gli accertamenti della Polizia Postale di Pescara hanno evidenziato che per ingannare gli utenti la mail riproduce fedelmente nel testo la pagina ufficiale del Wfp (il Programma Alimentare Mondiale delle Nazioni Unite). È risultato inoltre che sia la falsa mail sia la pagina per le false donazioni riconducono a provider esteri che sono oggetto di indagine.
Invitiamo tutti coloro che dovessero ricevere questa o altre mail simili di segnalarle alla Polizia Postale o all'Internet Fraud Complaint Center, il centro che opera in tutto il mondo in collaborazione con le forze di polizia e i partner del settore per chiudere tempestivamente i siti contraffatti e individuare gli autori della frode. Ricordiamo che, per evitare di incorrere nel fenomeno del Phishing, è fondamentale non rispondere mai a richieste di informazioni personali arrivate sulla casella di posta elettronica, perchè nessuna autorità si avvale di strumenti elettronici non certificati per contattare gli interessati. Pertanto non utilizzate nessuno dei collegamenti presenti nell'e-mail ricevuta. In questo documento della Polizia Postale sono riportate indicazioni su come riconoscere la falsa mail.
Tags: Polizia di StatoIFCCPhishing

Nessun commento:

Posta un commento