Phishing: ancora una volta Poste Italiane nel mirino

14 01 2008

Oggi, mentre stavo controllando tranquillamente la mia cartella di posta mi accorgo di avere alcuni messaggi nella cartella di posta indesiderata. Vedo un messaggio delle Poste Italiane, il che mi è parso strano non avendo un conto corrente nè un account PostePay. Poi mi accorgo che sotto il titolo del messaggio c’è scritto “Poste Italiene” il che mi ha insospettito parecchio. A quel punto dovevo andare a fondo nella faccenda, perciò clicco sul messaggio e mi viene offerta l’anteprima con contenuto bloccato per la protezione. Scorro la pagina e vedo:

Da: BPOL@poste.it
Inviato il: 12/01/2008 08:39
Oggetto: BancoPostaonline – Messagio

Altro errore di ortografia, “Messaggio” viene scritto con una g. In un primissimo momento ho guardato l’indirizzo del mittente e la conformazione dell’e-mail mi sembrava credibile, ma ho subito accantonato questa idea perchè mi è venuto in mente che con il Telnet si possono inviare messaggi inserendo una mail qualsiasi, ergo ci si può spacciare per chiunque.
Proseguo quindi nella lettura del messaggio e dopo l’accogliente logo delle Poste Italiane

Poste Italiane - Logo

viene il corpo del messaggio, qui di seguito riportato:

Ultime da BancoPostaonline Italiane:

Gentile Cliente,
Ci и arrivata una segnalazione di accredito di Euro 139,00 ricevuta il giorno 25/07/2007 da UFFICIO POSTALE di VERONA. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente sara’ accreditato sul suo conto postale.


Accedi a BancoPostaonline »
Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »

Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.


Cordiali saluti,

Poste Italiane

Societа del gruppo:

Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poichй non verrа presa in considerazione.



Innanzitutto mi sono accorto del carattere и e ho pensato: “Perchè mai avrebbero dovuto inserire questo carattere quando poi in seguito le altre lettere sono accentate normalmente?
Per non parlare poi del resto del messaggio, dove dice: “Accedi al servizio accrediti online di Poste.it e verifichi le sue operazioni bancarie »” . Praticamente: uso dei verbi sbagliato (“Accedi” e “Verifichi”, che in Italiano corretto dovrebbe essere “Acceda” e “Verifichi” o “Accedi” e “Verifica”). Poi c’è il tocco finale: “…solo servizi sicuri e di alta qualitа” e anche “Societа del gruppo“. “A” non accentata, ci saranno mica analfabeti alle Poste? 😀

Inoltre cliccando sulla scritta “Accedi al servizio” ecc. si veniva indirizzati su un sito clone delle Poste il cui indirizzo era parecchio sospettabile:

http://291.68.32/postepay.php

Il 291.68.32 è a titolo d’esempio ma è usato per farvi capire com’era strutturato il link, che molto spesso se non sempre è un http://nomedominio.com/

Allora avevo elementi a sufficienza per dedurre che quello fosse realmente un tentativo di phishing, perciò ho provveduto a segnalare il messaggio come tale.

Messaggi come questi ne arrivano spesso, fate attenzione a non cadere in questo inganno e analizzate attentamente il messaggio prima di cliccare su qualsiasi link vi venga suggerito.

Spero di aver aiutato con questo post chi come me ha ricevuto questo messaggio nella propria posta.

Ciao!

Annunci