Phishing – False email Poste Italiane

phishing

Ormai ci succede spesso di ricevere email da marchi famosi e/o enti statali con delle questioni di sicurezza e, quindi, l’utilizzo del login con le proprie credenziali per poter interagire con le motivazioni descritte. Quasi certamente si tratta di una truffa.

Tale metodo è conosciuto col nome di Phishing.

Wikipedia recita: “Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime lapassword di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.

Lo ripeto spesso in rete e anche a tutti i miei amici. Non accettate per buona qualsiasi email dove è presente un link per il login.

Oggi l’ennesima lettera, questa volta proveniente (cosi c’è scritto nel nome del mittente) dalle Poste Italiane.

Gentile cliente,
Dal 10° gennaio 2013 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web.
Il nuovo sistema di Sicurezza Web PostePay e una soluzione innovativa che garantisce maggiore sicurezza e affidabilita per le operazioni dispositive con PostePay effettuate online sui siti de Poste Italiane .
Il nuovo sistema per l`autorizzazione delle operazioni di pagamento (ricariche PostePay,ricariche telefoniche,pagamento bollettini) effettuate con la PostePay sui siti di Poste Italiane,prevede l`utilizzo di due strumenti:
1. La Carta PostePay
2. Il telefono cellulare “associato alla carta”,sul quale verra inviata via SMS la password dispositiva “usa e getta” denominata OTP(One Time Password) appositamente generata per ogni operazione di pagamento.

L`attivazione e semplice,gratuita e richiede 1 minuto.
Le alleghiamo la documentazione necessaria per attivare la protezione.

Cordiali Saluti,
Poste Italiane

e come allegato una pagina HTML

Ecco alcune dritte da tener sempre presente:

Quando riceviamo una email dobbiamo tener conto che camuffare l’indirizzo del mittente è semplicissimo, quindi col fatto di aver ricevuto la posta da “Poste Italiene [info@poste.it]” non abbiamo nessuna sicurezza che sia vera.

Il contenuto in se è vero, bisogna fare questa procedura per le nuove procedure di sicurezza, ma se vi chiedono di farlo sarà quindi possibile farlo utilizzando il loro sito, perciò andiamo sul vero sito.

Un allegato in formato HTML? Nessuno ti manda un allegato HTML, peggio ancora un eseguibile. Ma anche un file documento è pericoloso.

Poste Italiane ripete in ogni momento e modo che per le comunicazioni di sicurezza utilizza la comune posta cartacea e che non bisogna mai accettare quelle ricevute per via elettronica.

L’email descritta sopra è una dei tanti casi. Ma i formati sono tantissimi, qui non erano presenti link, però in altre sì e spesso è camuffato da un’immagine, evitiamo sempre di usarlo.

Consiglio sempre il buonsenso, se l’email vi sembra “strana” anche per una semplice grammatica abbozzata e/o un italiano deludente, chiudetela, non cliccate nessun indirizzo. Da notare che in questa email ci viene dato del “Gentile Cliente“, poi ci viene dato del TU con “[...] non potrai utilizzare la tua prepagata [...]” , ma alla fine ci viene ridato del LEI con “Le alleghiamo la [...]“. Come non notare il “L`attivazione e semplice” dove si usa una “e” come congiunzione e non “è” come verbo.

Potete anche tenerla e farla vedere ad un amico più esperto, ma mai cliccare, soprattutto scaricare e usare gli allegati.

Aggiornamento 14-1-2013:
Ennesima falsa email pervenuta apparentemente da Poste Italiane, questa volta è del tutto simile a quella descritta sopra ma con l’aggiunta di immagini e di una nota finale:
NOTA: Se non compilare il modulo in 48 ore portera alla cancellazione dell’account.
se non compilare il modulo???? Questi Hacker hanno proprio bisogno di un corso di italiano

 

Commenti per Phishing – False email Poste Italiane

  1. Claudio Serio scrive:

    Quando mi arrivano, a parte i “consigli benevoli” e aggettivi che mi prodigo ad inviargli, gli suggerisco di imparare almeno a scrivere o di usare un buon traduttore italiano. Ultimamente poi si sono inventati delle procedure fuori di testa, tipo la richiesta di invio di selfies con carta d’identità fronte e “posteriore”, come scrivono loro, una qualsiasi bolletta recente e un foglio di carta con scritto non ricordo cosa, sempre in selfie. Io gli ho inviato una bella immagine del ditone medio in posa suggestiva.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>