Poste Italiane: ennesimo tentativo di phishing

Mi è arrivata questa notte una mail apparentemente proveniente da Poste Italiane. In realtà, si tratta dell’ennesimo tentativo di phishing|IT|phishing^W ai danni degli utenti meno smaliziati. Il testo, preceduto da un’intestazione che tenta di accreditare la genuinità della comunicazione, recita quanto segue:

Gentile Cliente,

Recenti accrediti a Suo favore sono stati classificati ad elevato livello di rischio in quanto, in seguito a verifiche di natura tecnica,i dati anagrafici da Lei forniti in fase di sottoscrizione, risultano incompleti o inesatti.

Le operazioni da Lei effettuate fino ad oggi sono state classificate come “operazioni ad alto rischio” per la suddetta motivazione.Nell’impossibilità di Posteitaliane di verificare la veridicità dei Suoi dati la preghiamo di procedere come di seguito descritto.

1) Eseguire la procedura di verifica del proprio indirizzo email mediante il link riportato di seguito e quando richiesto, inserire il codice di verifica: 4121

2) Successivamente, entro e non oltre 14 giorni dalla verifica OnLine del proprio indirizzo email, recarsi in un qualsiasi ufficio postale (con documento di riconoscimento) per ritirare e firmare la nuova documentazione e contratto per gli utenti finali relativa al suo conto Bancoposta o Postepay (a seconda delle sottoscrizioni effettuate)

La mancata verifica dell’indirizzo email e/o dei dati anagrafici comporterà la sospensione del suo conto bancoposta.

Importante: prima di ritirare e firmare la documentazione relativa alla tipologia di servizio da Lei sottoscritto (Bancoposta e/o Postepay) è necessaria la verifica dell’indirizzo email cliccando sul link sottostante.

Segue il link per effettuare la verifica dell’account, che ovviamente NON ho cliccato: è bastata una rapida ispezione al contenuto del link, d’altronde, per rendersi conto che non rimanda ad alcunché di collegato con il dominio poste.it, bensì ad un indirizzo mooolto sospetto come http://postale.h16.ru/.

Andando a controllare i dettagli del messaggio, poi, ci si rende conto che gli indirizzi del mittente e del destinatario della mail sono coincidenti: disegni@disnet.it. Per curiosità, ho effettuato un whois|IT|whois^W sul dominio disnet.it, e ne è venuto fuori che il dominio è stato registrato da un tale di Pordenone tramite Aruba.it, con tanto di nome, cognome e indirizzo ben visibili, mentre il sito cui l’indirizzo rimanda è ancora “under construction”.

Ora, non so se il proprietario del dominio disnet.it sia anch’esso una vittima – utilizzato come “cavallo di Troia” per carpire succulente info di login da parte dei malcapitati destinatari della falsa comunicazione – o sia esso stesso il truffatore. Certo, in questa seconda ipotesi, si tratterebbe di un tentativo di truffa piuttosto grossolano, visto quanto è stato facile risalire alla sua identità.

In ogni caso, ancora una volta il consiglio è uno solo: state in campana, gente, non vi fidate mai a occhi chiusi di mail che hanno a che fare con i vostri dati più sensibili (specie se con qualche pretesto ve ne chiedono la verifica), e controllatene sempre la provenienza.

Non è difficile individuare eventuali tentativi di phishing, basta un po’ di attenzione. Sullo stesso sito di Poste Italiane si possono trovare alcuni utili consigli. Non credo faccia male riportarli in sintesi:

• Spesso i messaggi di phishing adottano un tono allarmistico, e il vostro intervento è richiesto per garantire la sicurezza dei vostri dati stessi (proprio come nel mio caso).
• Solitamente, le mail fraudolente non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.).
• Anche in presenza di una personalizzazione, l’e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica (es.: bianchi.m@poste.it).
• Fanno uso di toni “intimidatori” (es.: minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente).
• Non riportano una data di scadenza per l’invio delle informazioni.
• Contengono errori di ortografia e sono spesso scritte in una forma poco corretta.
• Chiedono di non rispondere al mittente ma di cliccare sull’indirizzo fornito.

Articoli correlati:

• LinkStreaming: l’ennesimo sito per vedere film, telefilm e serie tv gratis. Ma meglio degli altri
  Di siti che raccolgono link a film, telefilm e serie tv in streaming ce ne sono ormai a bizzeffe. La...
• Gli spammer vi hanno scassato i cosiddetti? Diteglielo!
  HaiRottoLeBalle è un servizio gratuito che ti permette di inviare una lettera anonima ed educata ad un conoscente che continua...

Tags: phishing, poste, truffe, web

Pubblicato il 07 dicembre, 2009 e archiviato in Web e dintorni. Puoi restare aggiornato sui commenti a questo post attraverso il suo Feed RSS 2.0 feed. Se vuoi, puoi lasciare un commento o un Trackback dal tuo sito/blog.