Falso sito di Poste italiane ed email phishing agli utenti Postepay

Dopo l'ultimo caso segnalato dal nostro blog, grazie alla solerte collaborazione degli utenti, ci è pervenuta la segnalazione d'una nuova ondata di mail phishing, molto simile alla precedente. Come abbiamo già detto in altre occasioni, il phishing è una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. L'eventuale furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. E' il caso della mail contraffatta proveniente da un sedicente mittente cliente@posta.it che ha come oggetto la sospensione del conto ai titolari carta Postepay. Ecco cosa leggiamo nella mail pervenutaci:

Oggetto:  Il suo conto è stato temporaneamente sospeso.

Per poter usufruire dei servizi online di Postepay.it occorre prima identificarsi.

Per attivare il suo conto, clicca qui: Accedi ai servizi online

CONFIDENZIALE!

Questa email contiene informazioni riservate ed è destinata solo agli utenti autorizzati. Se non sei utente autorizzato si prega di cancellare questo messaggio dal tuo email. Si prega di non rispondere a questo messaggio, e non pubblicarlo. Grazie per la vostra cooperazione.

Distinti Saluti

©Posteitaliane 2010

Se si clicca su link contenuto nella mail spam, si viene rimandati ad un sito che ripropone perfettamente il sito ufficiale Postepay di Poste Italiane. La pagina, come nelle migliori truffe, presenta dei collegamenti ipertestuali che rimandano al vero sito di Poste italiane, in maniera da rendere credibile  il sito di phishing. Google Chrome ci avverte stavolta che il sito che stiamo per visitare è stato segnalato dagli utenti come sito di phishing:

Noi procediamo comunque ed ecco come si presenta la pagina di phishing:

Ed ecco cosa leggiamo sulla pagina di phishing:

Accedi ai Servizi Online

Per poter usufruire dei servizi online di Postepay.it occorre prima identificarsi.

Inserisci negli appositi spazi il tuo nome utente e la password. Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari. Per utilizzare i servizi online e in caso di mancato accesso o non funzionamento dei servizi devi:

• verificare il corretto inserimento del nome utente e della password.
• inserire il nome utente come nome.cognome più l'eventuale estensione (mario.rossi-1234) richiesta durante la registrazione;
• inserire la password rispettando la sequenza di caratteri maiuscolo o minuscolo come inseriti in fase di registrazione o in occasione dell'ultimo cambio;
• verificare che il browser consenta connessioni con protocollo SSL e accetti i cookie della sessione;

Se non riesci a risolvere il problema chiama il numero gratuito 803.160* (dal lunedì al sabato dalle ore 8.00 alle ore 20.00) e digita "3" per i Servizi Internet

Ricordiamo che Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno cambiare informare immediatamente Poste Italiane chiamando il numero gratuito 803.160. Per coloro che hanno fornito dati personali e coordinate postali, consigliamo di cambiare la password per l'accesso ai servizi online e procedere immediatamente al blocco della carta insieme ad una denuncia presso le forze dell'ordine.