domenica 8 aprile 2012

Nuova ondata e-mail phishing provenienti da falso mittente Poste Italiane


Non rallenta il fenomeno conosciuto con il termine di "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i logo ufficiale di Poste Italiane che invitano il destinatario - come in truffe viste recentemente - a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica.


Il servizio PostePay di Poste Italiane è stato recentemente aggiornato per aumentare la sicurezza ed in quest'ottica probabilmente si stanno diffondendo nuove truffe attraverso messaggi di spam in posta elettronica. In particolare in queste ore molti utenti di BancoPosta e PostePay stanno ricevendo diverse e-mail fraudolente con falso mittente Poste Italiane che recitano testualmente:

"Gentile cliente,
Grazie ai recenti trasferimenti illegali di conti elettronici, il tuo conto BancoPosta è stato bloccato per la tua sicurezza. Questo è stato fatto per assicurare il tuo conto e le tue informazioni private. Come misura di sicurezza, vi consigliamo di collegarti al vsotro Conto BancoPosta e cambiare il tuo codice di accesso.

Il nostro sistema ti aiuterà rapidamente a cambiare il tuo codice di accesso. Il tuo conto non sarà sospeso in questo caso, però se invece, 48 ore dopo aver ricevuto questo messaggio, il tuo conto non verrà confermato, ci riserviamo il diritto di sospendere la tua registrazione Poste italiane. Poste italiane è autorizzato a fare qualsiasi tipo di operazione affinchè anticipi le fraude.

Clicca Qui per cambiare il tuo codice di accesso

Poste Italiane è costantemenete impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza."


Se clicchiamo su qualsiasi punto dell'immagine veniamo rimandati ai siti di phishing che ripropongono la grafica del sito ufficiale di Poste Italiane:



Questo è il secondo sito falso con diverso nome del dominio:



Il sito è perfettamente imitato, anche l'indirizzo sembra corretto. Qui ci viene richiesto di identificarci inserendo il nostro nome utente e la password. Ci si informa poi che la procedura è andata a buon fine: i nostri dati sono stati aggiornati e l'eventuale problema risolto. Siamo perfino ringraziati sulla pagina finale del procedimento. Il truffatore ha ora i nostri dati in suo possesso e può liberamente accedere, usando la nostra identità, a tutte le operazioni che siamo autorizzati ad effettuare collegandoci al sito di Poste Italiane.

Consigliamo a tutti coloro che hanno fornito dati personali e coordinate bancarie, di informare immediatamente Poste Italiane chiamando il numero gratuito 803.160. E' opportuno procedere con una denuncia presso le forze dell'ordine insieme al blocco del proprio conto BancoPosta o PostePay. Tenete aggiornato il vostro browser di navigazione , controllate sempre l'URL in alto sulla barra degli strumenti e non rispondete alle e-mail che ricevete da fonti sconosciute anche se apparentemente ufficiali.

Nessun commento:

Posta un commento