Nuovo attacco phishing a utenti di Poste Italiane con conto bancoposta

E' stato segnalato un nuovo attacco phishing agli utenti di Poste Italiane. Nelle email che si potrebbero ricevere si viene avvisati che la propria carta bancoposta è stata temporaneamente bloccata e per abilitarla alle ultime misure di Sicurezza Web, bisogna seguire un link riportato all'interno della email. In particolare si legge: "Gentile Cliente, Desideriamo informarla che la tua carta bancoposta e stata temporaneamente bloccata. Abilita la tua carta di bancoposta alle ultime misure di Sicurezza Web, segui il link riportato per abilitare la tua carta alle transazioni autenticate protette dal protocollo SSL3 e dalla tua password persoanle [LINK] Per proteggere contro l`uso fraudolento della carta, la banca ha adottato la soluzione Sicurezza Web © Poste Italiane 2012".

Se clicchiamo sul link veniamo rimandati alla pagina di phishing che riproduce la pagina di login ufficiale di Poste Italiane, dove leggiamo: "Per poter usufruire dei servizi online di Poste.it occorre prima identificarsi. Inserisci negli appositi spazi il tuo nome utente e la password. Per utilizzare i servizi online e in caso di mancato accesso o non funzionamento dei servizi è necessario [...] Qualora i problemi persistano è possibile contattare il Call Center al numero verde 803.160* (dal lunedì al sabato dalle ore 8.00 alle ore 20.00) effettuando la scelta "3" per i Servizi Internet. In alternativa può inviare un messaggio da questa pagina web indicando il suo nome e cognome, un recapito telefonico e la fascia oraria preferita per essere contattato [...]"

Come si legge nella pagina dedicata alla sicurezza di Poste Italiane: "Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane chiamando il numero gratuito 803.160 (chiamata gratuita da rete fissa; chi invece accede da rete mobile al servizio dovrà comporre il n. 199.100.160 ed il costo è pari al massimo a euro 0,60 al minuto più euro 0,15 alla risposta). Controllate sempre l'URL nel browser, in modo da essere certe di trovarvi sul vero sito di Poste Italiane e tenete costantemente aggiornato il vostro browser Web.

Nuova mail phishing attraverso falso mittente Posta.it

Dopo l'ultimo episodio segnalato dal nostro blog, grazie alla solerte collaborazione degli utenti, ci è pervenuta la segnalazione d'una nuova ondata di mail phishing. Come abbiamo già detto in altre occasioni, il phishing è una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. L'eventuale furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. E' il caso della mail contraffatta proveniente da un sedicente mittente cliente@posta.it  che ha come oggetto la sospensione del proprio conto bancoposta o postamat. Ecco cosa leggiamo nella mail pervenutaci:

Oggetto: Il suo conto è stato temporaneamente sospeso...!

Gentile utente,

Siamo spiacenti di annunciare che il suo conto è stato temporaneamente sospeso a causa di un errore nel nostro sistema.

Per attivare il suo conto, clicca qui:  Accedi ai servizi online

L'informativa è resa ai sensi dell'art. 13 del D. Lgs 30 giugno 2009 n. 196 "Codice in materia di protezione dei dati personali" a coloro che interagiscono con i servizi online di Posteitaliane, accessibili per via telematica.

Siamo spiacenti per il disagio,
Il reparto sicurezza

© CONFIDENZIALE! ©

Questa email contiene informazioni riservate ed è destinata solo agli utenti autorizzati. Se non sei utente autorizzato si prega di cancellare questo messaggio dal tuo email. Si prega di non rispondere a questo messaggio, e non pubblicarlo. Grazie per la vostra cooperazione.

Distinti Saluti
©Posteitaliane 2010

Se clicchiamo sul link contenuto all'interno della mail fasulla, veniamo rimandati ad una pagina col logo di Poste italiane e che presenta dei collegamenti ipertestuali che rimandano al vero sito di Poste italiane, in maniera da rendere più credibile la truffa. Ecco cosa leggiamo sulla pagina di phishing:

Accedi a Poste.it
Per poter usufruire dei servizi online di Poste.it occorre prima identificarsi. Inserisci negli appositi spazi il tuo nome utente e la password.

Egregio Cliente,

Nell'ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art. 415 del 2009 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anagrafica dell'Intestatario dei servizi Postali.

1. Verificare il corretto inserimento del nome utente e della password.
2. Il nome utente va inserito come nome.cognome più l'eventuale estensione (mario.rossi-1234) richiesta durante la registrazione.
3. La password va inserita rispettando la sequenza di caratteri maiuscolo o minuscolo come inseriti in fase di registrazione o in occasione dell'ultimo cambio.

Distinti saluti
Poste Italiane S.p.A.

Sul falso sito vi viene richiesto, come al solito, di identificarvi inserendo il vostro nome utente, la password. Vi si informa di prestare attenzione ai tentativi di phishing! Se inserirete i dati di login, saranno acquisiti dal truffatore che ha ora i vostri dati in suo possesso e può liberamente accedere, usando la vostra identità, a tutte le operazioni che voi siete autorizzati ad effettuare. Ricordiamo che Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno cambiare informare immediatamente Poste Italiane chiamando il numero gratuito 803.160. Per coloro che hanno fornito dati personali e coordinate postali, consigliamo di cambiare la password per l'accesso ai servizi online e procedere immediatamente al blocco della carta insieme ad una denuncia presso le forze dell'ordine.