Oggi, mentre stavo controllando tranquillamente la mia cartella di posta mi accorgo di avere alcuni messaggi nella cartella di posta indesiderata. Vedo un messaggio delle Poste Italiane, il che mi è parso strano non avendo un conto corrente nè un account PostePay. Poi mi accorgo che sotto il titolo del messaggio c’è scritto “Poste Italiene” il che mi ha insospettito parecchio. A quel punto dovevo andare a fondo nella faccenda, perciò clicco sul messaggio e mi viene offerta l’anteprima con contenuto bloccato per la protezione. Scorro la pagina e vedo:
Da: BPOL@poste.it
Inviato il: 12/01/2008 08:39
Oggetto: BancoPostaonline - Messagio
Altro errore di ortografia, “Messaggio” viene scritto con una g. In un primissimo momento ho guardato l’indirizzo del mittente e la conformazione dell’e-mail mi sembrava credibile, ma ho subito accantonato questa idea perchè mi è venuto in mente che con il Telnet si possono inviare messaggi inserendo una mail qualsiasi, ergo ci si può spacciare per chiunque.
Proseguo quindi nella lettura del messaggio e dopo l’accogliente logo delle Poste Italiane
viene il corpo del messaggio, qui di seguito riportato:
Ultime da BancoPostaonline Italiane:
Gentile Cliente,
Ci и arrivata una segnalazione di accredito di Euro 139,00 ricevuta il giorno 25/07/2007 da UFFICIO POSTALE di VERONA. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente sara’ accreditato sul suo conto postale.
Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.
Cordiali saluti,
Poste Italiane
Societа del gruppo: 
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verrа presa in considerazione.
Innanzitutto mi sono accorto del carattere и e ho pensato: “Perchè mai avrebbero dovuto inserire questo carattere quando poi in seguito le altre lettere sono accentate normalmente?
Per non parlare poi del resto del messaggio, dove dice: “Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »” . Praticamente: uso dei verbi sbagliato (”Accedi” e “Verifichi”, che in Italiano corretto dovrebbe essere “Acceda” e “Verifichi” o “Accedi” e “Verifica”). Poi c’è il tocco finale: “…solo servizi sicuri e di alta qualitа” e anche “Societа del gruppo“. “A” non accentata, ci saranno mica analfabeti alle Poste? 
Inoltre cliccando sulla scritta “Accedi al servizio” ecc. si veniva indirizzati su un sito clone delle Poste il cui indirizzo era parecchio sospettabile:
http://291.68.32/postepay.php
Il 291.68.32 è a titolo d’esempio ma è usato per farvi capire com’era strutturato il link, che molto spesso se non sempre è un http://nomedominio.com/
Allora avevo elementi a sufficienza per dedurre che quello fosse realmente un tentativo di phishing, perciò ho provveduto a segnalare il messaggio come tale.
Messaggi come questi ne arrivano spesso, fate attenzione a non cadere in questo inganno e analizzate attentamente il messaggio prima di cliccare su qualsiasi link vi venga suggerito.
Spero di aver aiutato con questo post chi come me ha ricevuto questo messaggio nella propria posta.
Ciao!
Ciao, questa settimana mi è già capitato di ricevere questo tipo di mail ben due volte io ho solo la pastepay ma ho notato che ci sono errori di ortografia e mi sono insospettito. Vi dirò di più ieri mi è arrivata un’altra mail da sempre da Poste in cui mi diceva che grazie alla mia fedelta mi regalavano 99 euro e un euro andava speso per le spese di commissioni, diceva di connettermi nel mio account . Sono andato sul sito ufficiale di poste italiane mi sono connesso con il mio account e la mia pasword e dopo aver fatto alcuni pasaggi mi è apparsa la scritta che entro 72 euro mi saranno accreditati.
Al momento non ho visto ancora niente però la cosa che mi lascia perplesso è che ho usato il sito ufficiale di poste italiane , speriamo che non mi hanno clonato la postepay o qualcosa di simile, comunque grazie per la tua segnalazione .
Di niente Beppe, ormai il phishing ci sta invadendo… Quando controllo le email in Posta indesiderata ci sono almeno un paio di email di phishing, alternativamente delle Poste e della Banca di Roma, ma già il fatto che il server di posta le filtra collocandole in posta indesiderata dovrebbe mettere in guardia.
Spero non ti abbiano clonato davvero la carta, saluti