Phishing via email: attenzione al falso bonus-fedeltà di Poste Italiane

Anti-Phishing Italia ha rilevato la diffusione di un e-mail truffa ai danni di Poste Italiane. Ancora una volta l’intento dell’e-mail è quello di spingere la potenziale vittima a visitare l’apposito sito clone, raggiungibile cliccando il link presente nel falso messaggio, attraverso il quale può essere sottratto il numero di carta di credito dell’ignaro utente.



Un tentativo di truffa che arriva via e-mail con un falso messaggio, ancora pienamente circolante, che sembra provenire da Poste Italiane e ha come oggetto "Hai vinto il Bonus Fedeltà". Il messaggio che arriva via e-mail richiede ai possessori di carta PostePay o di un conto BancoPosta una verifica dei propri dati da fare attraverso un modulo online. Se ricevete un messaggio simile a quello sotto riportato, prestate la massima attenzione perché ad inviarlo non è stata Poste Italiane ma truffatori senza scrupoli pronti a rubare in pochi istanti i vostri risparmi.

A questo punto vi è un link per arrivare al form online per inserire i propri codici di PostePay e BancoPosta. Apparentemente il link sembra proprio essere quello ufficiale di Poste italiane, e cliccandolo riporta a siti del tutto simili nella grafica a quello di Poste Italiane, ma che non lo sono assolutamente. Visto il numero degli utenti italiani che utilizzano i servizi online di Poste Italiane con le sue carte prepagate la truffa appena descritta è da considerarsi molto pericolosa. Controllate bene il contenuto della vostra e-mail, se proprio volete esserne certi controllate gli header dell’email.

Una donna scrive a Il Messaggero: "Fino a poco tempo fa la mia posta elettronica l'ho usata poco e niente, poi circa un mese fa ho iniziato a visitarla più spesso. Ed ecco che tra le email ricevute ne trovo due inviatemi da BMPO, che sarebbe stata la sigla di Mondo Banco Posta Online, in cui venivo premiata con un Bonus Fedeltà di € 149,00 + € 1,00 per le commissioni per l'uso frequente che avevo fatto finora con la mia carta Postepay. Ed è qui che è scattata la trappola: per poter ricevere questo famoso Bonus avrei dovuto cliccare nell'area dove c'era la scritta Accedi ed io ingenuamente l'ho fatto. Mi sono ritrovata in una pagina in tutto uguale a quella del sito Poste dove dovevo inserire i dati della carta. Il mio sbaglio è stato di fidarmi senza chiedere informazioni al centralino delle Poste ma non avrei mai immaginato che il sito non era quello delle Poste visto che era uguale nei colori, nell'intestazione. Il giorno dopo mi accorsi che dalla mia carta mancavano € 1000,00, cioè tutti i soldi che avevo. Erano state fatte due ricariche verso terzi di € 500,00 ciascuna. Subito mi rivolsi alla Polizia Postale e qui ho scoperto che sono mesi che persone come me venivano truffate su questo sito con il falso Bonus Fedeltà".

Come prevenire la truffa? Innanzi tutto - ricordano gli inquirenti - diffidando di chi vi chiede di inserire password e dati personali via mail. «Non è così che Poste italiane o gli enti bancari comunicano ai propri clienti errori o problemi delle carte. Di solito arrivano lettere a casa». Sarebbe poi opportuno, sempre secondo gli investigatori, installare dei programmi sul browser (come ad esempio plug-in di Firefox) in grado di riconoscere e di bloccare questo tipo di mail. Una sorta di filtro che riconosce la pagina fasulla e non permette neanche a questi impostori del web di entrare così liberamente nella posta degli utenti.

Ovviamente invitiamo chi riceve mail di phishing di segnalarle alla polizia postale http://www.commissariatodips.it/denunciaviaweb.php che cercherà di individuare gli autori e di fermarli. E´ un inseguimento che corre sul filo dei minuti quello che gli investigatori del commissariato Poste e Comunicazioni fanno quotidianamente. Il business è gigantesco, sconfinato. Gerardo Costabile, Responsabile Sicurezza Logica e Tutela Aziendale del Gruppo Poste Italiane, ha commentato all’Adnkronos che “Poste Italiane è da sempre impegnata nella protezione dei propri clienti dal rischio phishing”, ovvero le frodi attuate attraverso la posta elettronica.

A Roma e Torino sono operative due sale di controllo, a presidio delle operazioni disposte online. Le attività svolte si suddividono in azioni di prevenzione e azioni di contrasto. Per quanto riguarda le prime, si segnala la scansione continuativa del web alla ricerca di siti clone di Poste Italiane. Una volta identificato, il sito di phishing viene immediatamente georeferenziato, ovvero se ne ricava la posizione fisica a livello mondiale, e vengono attivate tutte le necessarie attività per l'oscuramento.

Via: Antiphishing Italia, Il Messaggero
Tags: Phishing, Spam