domenica 21 novembre 2010

Nuova mail phishing attraverso falso mittente Posta.it


Dopo l'ultimo episodio segnalato dal nostro blog, grazie alla solerte collaborazione degli utenti, ci è pervenuta la segnalazione d'una nuova ondata di mail phishing. Come abbiamo già detto in altre occasioni, il phishing è una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. L'eventuale furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. E' il caso della mail contraffatta proveniente da un sedicente mittente cliente@posta.it  che ha come oggetto la sospensione del proprio conto bancoposta o postamat. Ecco cosa leggiamo nella mail pervenutaci:

Oggetto: Il suo conto è stato temporaneamente sospeso...!

Gentile utente,

Siamo spiacenti di annunciare che il suo conto è stato temporaneamente sospeso a causa di un errore nel nostro sistema.

Per attivare il suo conto, clicca qui:  Accedi ai servizi online

L'informativa è resa ai sensi dell'art. 13 del D. Lgs 30 giugno 2009 n. 196 "Codice in materia di protezione dei dati personali" a coloro che interagiscono con i servizi online di Posteitaliane, accessibili per via telematica.

Siamo spiacenti per il disagio,
Il reparto sicurezza

© CONFIDENZIALE! ©

Questa email contiene informazioni riservate ed è destinata solo agli utenti autorizzati. Se non sei utente autorizzato si prega di cancellare questo messaggio dal tuo email. Si prega di non rispondere a questo messaggio, e non pubblicarlo. Grazie per la vostra cooperazione.

Distinti Saluti
©Posteitaliane 2010


Se clicchiamo sul link contenuto all'interno della mail fasulla, veniamo rimandati ad una pagina col logo di Poste italiane e che presenta dei collegamenti ipertestuali che rimandano al vero sito di Poste italiane, in maniera da rendere più credibile la truffa. Ecco cosa leggiamo sulla pagina di phishing:

Accedi a Poste.it
Per poter usufruire dei servizi online di Poste.it occorre prima identificarsi. Inserisci negli appositi spazi il tuo nome utente e la password.

Egregio Cliente,

Nell'ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art. 415 del 2009 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anagrafica dell'Intestatario dei servizi Postali.

1. Verificare il corretto inserimento del nome utente e della password.
2. Il nome utente va inserito come nome.cognome più l'eventuale estensione (mario.rossi-1234) richiesta durante la registrazione.
3. La password va inserita rispettando la sequenza di caratteri maiuscolo o minuscolo come inseriti in fase di registrazione o in occasione dell'ultimo cambio.

Distinti saluti
Poste Italiane S.p.A.


Sul falso sito vi viene richiesto, come al solito, di identificarvi inserendo il vostro nome utente, la password. Vi si informa di prestare attenzione ai tentativi di phishing! Se inserirete i dati di login, saranno acquisiti dal truffatore che ha ora i vostri dati in suo possesso e può liberamente accedere, usando la vostra identità, a tutte le operazioni che voi siete autorizzati ad effettuare. Ricordiamo che Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno cambiare informare immediatamente Poste Italiane chiamando il numero gratuito 803.160. Per coloro che hanno fornito dati personali e coordinate postali, consigliamo di cambiare la password per l'accesso ai servizi online e procedere immediatamente al blocco della carta insieme ad una denuncia presso le forze dell'ordine.

Nessun commento:

Posta un commento