Phishing: ancora una volta Poste Italiane nel mirino

14 01 2008

Oggi, mentre stavo controllando tranquillamente la mia cartella di posta mi accorgo di avere alcuni messaggi nella cartella di posta indesiderata. Vedo un messaggio delle Poste Italiane, il che mi è parso strano non avendo un conto corrente nè un account PostePay. Poi mi accorgo che sotto il titolo del messaggio c’è scritto “Poste Italiene” il che mi ha insospettito parecchio. A quel punto dovevo andare a fondo nella faccenda, perciò clicco sul messaggio e mi viene offerta l’anteprima con contenuto bloccato per la protezione. Scorro la pagina e vedo:

Da: BPOL@poste.it
Inviato il: 12/01/2008 08:39
Oggetto: BancoPostaonline – Messagio

Altro errore di ortografia, “Messaggio” viene scritto con una g. In un primissimo momento ho guardato l’indirizzo del mittente e la conformazione dell’e-mail mi sembrava credibile, ma ho subito accantonato questa idea perchè mi è venuto in mente che con il Telnet si possono inviare messaggi inserendo una mail qualsiasi, ergo ci si può spacciare per chiunque.
Proseguo quindi nella lettura del messaggio e dopo l’accogliente logo delle Poste Italiane

Poste Italiane - Logo

viene il corpo del messaggio, qui di seguito riportato:

Ultime da BancoPostaonline Italiane:

Gentile Cliente,
Ci и arrivata una segnalazione di accredito di Euro 139,00 ricevuta il giorno 25/07/2007 da UFFICIO POSTALE di VERONA. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente sara’ accreditato sul suo conto postale.


Accedi a BancoPostaonline »
Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »

Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.


Cordiali saluti,

Poste Italiane

Societа del gruppo:

Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verrа presa in considerazione.



Innanzitutto mi sono accorto del carattere и e ho pensato: “Perchè mai avrebbero dovuto inserire questo carattere quando poi in seguito le altre lettere sono accentate normalmente?
Per non parlare poi del resto del messaggio, dove dice: “Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »” . Praticamente: uso dei verbi sbagliato (“Accedi” e “Verifichi”, che in Italiano corretto dovrebbe essere “Acceda” e “Verifichi” o “Accedi” e “Verifica”). Poi c’è il tocco finale: “…solo servizi sicuri e di alta qualitа” e anche “Societа del gruppo“. “A” non accentata, ci saranno mica analfabeti alle Poste?😀

Inoltre cliccando sulla scritta “Accedi al servizio” ecc. si veniva indirizzati su un sito clone delle Poste il cui indirizzo era parecchio sospettabile:

http://291.68.32/postepay.php

Il 291.68.32 è a titolo d’esempio ma è usato per farvi capire com’era strutturato il link, che molto spesso se non sempre è un http://nomedominio.com/

Allora avevo elementi a sufficienza per dedurre che quello fosse realmente un tentativo di phishing, perciò ho provveduto a segnalare il messaggio come tale.

Messaggi come questi ne arrivano spesso, fate attenzione a non cadere in questo inganno e analizzate attentamente il messaggio prima di cliccare su qualsiasi link vi venga suggerito.

Spero di aver aiutato con questo post chi come me ha ricevuto questo messaggio nella propria posta.

Ciao!


Azioni

Information

4 responses

21 05 2008
BEPPE

Ciao, questa settimana mi è già capitato di ricevere questo tipo di mail ben due volte io ho solo la pastepay ma ho notato che ci sono errori di ortografia e mi sono insospettito. Vi dirò di più ieri mi è arrivata un’altra mail da sempre da Poste in cui mi diceva che grazie alla mia fedelta mi regalavano 99 euro e un euro andava speso per le spese di commissioni, diceva di connettermi nel mio account . Sono andato sul sito ufficiale di poste italiane mi sono connesso con il mio account e la mia pasword e dopo aver fatto alcuni pasaggi mi è apparsa la scritta che entro 72 euro mi saranno accreditati.
Al momento non ho visto ancora niente però la cosa che mi lascia perplesso è che ho usato il sito ufficiale di poste italiane , speriamo che non mi hanno clonato la postepay o qualcosa di simile, comunque grazie per la tua segnalazione .

23 05 2008
Sand

Di niente Beppe, ormai il phishing ci sta invadendo… Quando controllo le email in Posta indesiderata ci sono almeno un paio di email di phishing, alternativamente delle Poste e della Banca di Roma, ma già il fatto che il server di posta le filtra collocandole in posta indesiderata dovrebbe mettere in guardia.
Spero non ti abbiano clonato davvero la carta, saluti

28 10 2008
grazy

anche a me è arrivata una mail nel quale diceva che mi sono stati accreditati 100 euro, ma da ki’
e ke erano stati blokkati per incogruenza dei dati. ki mi puo spiegare per favore cosa vuo dire quaesto? grazie

11 01 2010
Mimma

qualche giorno fa ho ricevuto la stessa mail da Poste Italiane o presunte tali…….il fatto è che avevo una postepay che ora non utilizzo più da tanto tempo, ma la cosa strana è che anche mio figlio ha ricevuto la stessa mail, o meglio: a lui accreditavano 70 euro con richiesta di controllo dei propri dati, a me accredito bloccato di 199 euro per dati incongruenti…….Bòòòòòòòòò

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...