Cerca nel blog

2005/10/11

Ennesimo caso di phishing, stavolta con variante

Mi stanno arrivando badilate di segnalazioni di un attacco di phishing ai danni dei correntisti di Bancoposta. Il testo del messaggio ha la particolarità di essere composto da una serie di immagini contenenti le righe del messaggio, e recita così:

"Recentemente abbiamo notato uno o piu [sic] tentativi di entrare al [sic] vostro conto di BancoPostaonline da un IP indirizzo [sic] differente.
Se recentemente accedeste [sic] al vostro conto corrente mentre viaggiavate, i tentativi insoliti di accedere a [sic] vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre [sic] informazioni di conto:"

Segue un link che come al solito non porta al sito vero delle Poste Italiane, ma (se il vostro programma di posta e il vostro browser non sono adeguatamente protetti) a un sito-clone. Come altrettanto solito, lo scopo è indurre chi non si pone dubbi sull'italiano assurdamente sgrammaticato a digitare i propri codici d'accesso nel sito-clone gestito dai truffatori.

La difesa è sempre la stessa: non abboccare, non cliccare, e semplicemente cancellare questi messaggi-esca, che stanno diventando frequenti come lo spam (e in effetti vengono considerati spam da alcuni programmi-filtro).

Ricordate che gli aggressori sparano nel mucchio, disseminando le loro esche a tutti gli indirizzi che raccattano in Rete, per cui non sanno nulla di voi e non c'è alcun rischio personale (o per l'istituto di credito) se non cliccate sul link presente nel messaggio.

8 commenti:

Anonimo ha detto...

Ottima segnalazione, come sempre! In aggiunta si può dire che l'accesso ai servizi web delle Poste avviene attraverso l'account coincidente con l'indirizzo e-mail che deve essere per forza del dominio poste.it.
Grazie come sempre a Paolo per il grande lavoro che fa e per la "cultura" che ci fornisce, a forza di ripetere instancabilmente i consigli di sicurezza.
Alessandra
P.S. Sono un'ex utente Microsoft convertita a Linux ...

Anonimo ha detto...

Arrivata ieri nella casella mail!Maledetto spam!
Grande osservazione di Alessandra!Le mail arrivano dal dominio poste.it!
Grazie Paolo!
Alfonso

marzacas ha detto...

ottima segnalazione! mi è arrivata via mail ma prontamente Thunderbird me l'ha messa nello spam! mitico programma

Anonimo ha detto...

E' arrivata anche a me e, dopo aver scannarizzato con AVG free edition un paio di allegati con risposta negativa li ho stupidamente aperti aperti.
Voi pensate che mi sia beccato qual cosa?
grazie.

Anonimo ha detto...

Anche se forse ormai Paolo è abituato ai complimenti (meritatissimi), mi unisco nel riconfermare ancora una volta l'utilità e la validità della sua instancabile opera.
Aggiungo che, comunque, anche in Micro$oft Outlook, grazie agli ultimi AGGIORNAMENTI, questi link "traditori" vengono smascherati già con le impostazioni di default del programma, che non visualizza più in html i messaggi classificati come "Posta indesiderata".

Carlo ha detto...

Caro Paolo,
ti segnalo che proprio oggi (14/10)mi è arrivato un phishing simile concernente un mio presunto conto on-line aperto presso la Banca Antonveneta.
Anche in questo caso l'italiano era sgrammaticato e c'era un link ad un sito-clone.

Un altro modo per riconoscere subito queste "trappole" senza nemmeno aprire la lettera è verificare le proprietà della e-mail (clicckando col tasto destro del mouse sulla stessa e selezionando la relativa opzione). Generalmente queste e-mail provengono da indirizzi bizzarri e/o incomprensibili e vengono inoltrate più volte (in automatico, presumo).

Complimenti per il sito!
Ciao!

Anonimo ha detto...

purtroppo io clikkato sul link e ho immesso id e pass........ora stò cercando di entrare dal sito giusto ma non riesco più a entrare......come posso fare?

Anonimo ha detto...

Paolo for president!! :)