Cerca nel blog

2006/09/22

Phishing massiccio su Poste Italiane

Nuovo phishing di massa contro gli utenti di Poste Italiane

Questo articolo vi arriva grazie alle gentili donazioni di "carlo.agn****" e "luciagri".

Gli utenti dei servizi online di Poste Italiane sono di nuovo nel mirino dei phisher. Da stamattina sta dilagando un e-mail che proviene apparentemente da assistenza@posteitaliane.it e s'intitola "I: Comunicazione nr. 91210 del 22 Settembre 2006 - Leggere con attenzione".

Il testo del messaggio, corredato dal logo di Poste Italiane, è scritto in un ottimo italiano, a differenza di tentativi di phishing precedenti, sintomo di un'evoluzione qualitativa dei criminali che gestiscono questo genere di trappole. Il messaggio avvisa che i servizi di Poste Italiane verranno interrotti se l'utente non aggiorna i propri dati seguendo le istruzioni fornite presso l'apposito link, che in realtà porta a un sito-trappola:

http://www.ssl-posteitaliane.net/anagrafica-SSL-bplo-34664245110120204939684.htm

Notate l'astuzia di usare "ssl-" nel nome del sito-trappola: non solo "ssl" è un prefisso comune nelle transazioni protette, ma l'uso del trattino lo stacca visivamente da "posteitaliane".

Al momento in cui scrivo, il sito è ancora attivo ma viene riconosciuto come trappola dalla barra anti-phishing di Netcraft. Immettendo password e nome utente finti si accede a una nuova pagina, dalla quale si può accedere a un modulo nel quale immettere (non fatelo!) i dati di una carta PostePay. Immettendoli (anche fasulli), compare un avviso di errore che invita a "riprovare fra 24/48 ore": un'altra astuzia che fa credere alla vittima di dover attendere prima di segnalare alle Poste eventuali dubbi o problemi.

Il sito si trova negli Stati Uniti ma risulta intestato a tale "
Roberto Morre, Via dei Cigni 29, Roma, 91827, Italy" secondo i dati pubblici di Netcraft. Non è chiaro se questi dati siano reali o meno.

Come sempre, consiglio la massima prudenza verso qualsiasi messaggio, di qualsiasi provenienza apparente, che inviti a cliccare su un link per comunicare dati riservati. Ricordate che è facilissimo falsificare un mittente. Se avete ricevuto questo messaggio-truffa e non avete cliccato sul link, non correte pericoli. Cestinate il messaggio e basta. Se avete cliccato e immesso i vostri dati, contattate subito Poste Italiane e avvisateli.

Potreste essere tentati di "inquinare" la raccolta di dati di carte PostePay immettendo a ripetizione dati fasulli: è una buona idea, ma mi raccomando, prudenza. Il sito non sembra ospitare codice infettante, ma se non siete più che sicuri di quello che fate, evitate di esporvi a rischi inutili.

Sarebbe carino, per casi come questi, creare uno script o un programmino che automatizzi l'immissione di migliaia di dati falsi. Questo produrrebbe un vero e proprio intasamento del database di carte di credito rubate. Qualcuno si offre?

Nessun commento: