mercoledì 10 novembre 2010

Nuova ondata di mail phishing che rimandano ad un falso sito di Poste italiane


Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine di "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. Alcuni utenti ci hanno segnalato l'ennesimo tentativo di truffa ai danni dei milioni di utenti della carta prepagata postepay di Poste Italiane.

Come per altri casi, ogni giorno vengono inventati diversi modi per imbrogliare gli utenti, e bisogna ammettere che molti cadono nella rete dei truffatori, perché ci sono tanti persone che non conoscono le regole elementari che sono molto utili per proteggersi e non lasciarsi ingannare. La cosa più incredibile e' che e' la gente stessa a mandare tutti i dati personali ai truffatori senza accorgersene neanche. Una delle ultime truffe che vi presentiamo riguarda gli utenti postepay (la carta prepagata che viaggia sui circuiti Visa e Visa Electron). La mail phishing, proveniente da un sedicente mittente pptt@libero.it, ha come oggetto una presunta ricarica omaggio dell'importo pari a 50 euro e presenta il logo di Poste Italiane. Ecco cosa leggiamo nella mail:

Oggetto: Una ricarica del telefono in omaggio
Data: Tue, 9 Nov 2010 04:05:36 -0500

Mittente: In Omaggio una ricarica di 50 euro  


Gentile cliente, per festeggiare i primi 5 anni della nascita della Carta Postepay

abbiamo deciso di premiare i nostri clienti con una spesa del costo di 10 euro,

riceverete una ricarica del telefono di 50,00 euro, grati per la vostra fiducia.

Grazie per aver scelto i nostri servizi



Se si clicca su link contenuto nella mail spam, si viene rimandati ad un sito che ripropone perfettamente il sito ufficiale Postepay di Poste Italiane. Ecco come si presenta il sito di phishing


Ed ecco come si presenta il sito ufficiale di Poste Italiane. Addirittura, per rendere più credibile la truffa, sul sito di phishing troviamo dei link che riportano al sito ufficiale di Poste italiane, dove viene spiegato come difendersi dalle truffe online.


Come potete vedere i siti sono praticamente identici. Sul falso sito vi viene richiesto di identificarvi inserendo il vostro nome utente, la password, ed il numero di carta di credito. Vi si informa poi che la procedura è andata a buon fine: i vostri dati sono stati acquisiti e la presunta vincita accreditata. Siete perfino ringraziati sulla pagina finale del procedimento. Il truffatore ha ora i vostri dati in suo possesso e può liberamente accedere, usando la vostra identità, a tutte le operazioni che voi siete autorizzati ad effettuare. Protezione Account ha individuato l'hosting Usa sul quale risiede la pagina-truffa in Hostmonster.Com, naturalmente all'oscuro di tutto. 

Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno cambiare informare immediatamente Poste Italiane chiamando il numero gratuito 803.160. Per coloro che hanno fornito dati personali e coordinate postali, consigliamo di cambiare la password per l'accesso ai servizi online e procedere immediatamente al blocco della carta insieme ad una denuncia presso le forze dell'ordine.

Nessun commento:

Posta un commento