Poste Italiane nel mirino dei phishers

di Mario Siravo

scritto il

Una nuova ondata di phishing ha preso di mira ancora una volta Poste Italiane.

Qualche giorno fa è scattato un pesante e pericoloso attacco agli utenti delle poste.

L’e-mail ricevuta nella propria casella di posta, appare agli occhi del malcapitato identica sia nella forma e nella grafica a quella originale.

La parte testuale è scritta utilizzando un italiano perfetto e viene citato addirittura il reale numero verde del call center di Poste Italiane.

Il messaggio, solitamente, invita ad autenticarsi on line, cliccando nel link contenuto nell’e-mail, per poter accedere e verificare i propri dati.

Il link rimanda a un sito internet fasullo del tutto simile a quello delle poste contenente, però, un modulo nel quale inserire userID e password dell’utente, codice fiscale nonché il numero, la data di scadenza e il codice di sicurezza della carta Postepay posseduta.

Il sito internet, da alcuni controlli, pare sia ospitato da server residenti ad Hong Kong.

Il testo presente nell’e-mail è il seguente:

Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio
Accedi ai servizi online di Poste.it e verifichi il suo account.
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente a riattivare il suo account.
Grazie della collaborazione Poste.it.

E’ necessario prestare estrema attenzione prima di fornire i propri dati.

Coloro che riceveranno e-mail truffaldine di questo tipo farebbero bene a segnalarlo per mettere in guardia gli altri utenti.