nuova ondata di phishing

Posted by Raimondo Fanale • Monday, May 7. 2007 • Category: Spam

UPDATE del 08/05/2007

a danno di Poste Italiane. Questa volta oltre che segnalare alle Poste Italiane il problema, pubblico anche sul mio blog l'email ricevuta.

Con un po' di attenzione si capisce bene che l'email è un falso. Il vero problema è che ormai quasi tutti gli utenti hanno un atteggiamento pigro e svogliato durante la lettura di documenti elettronici in genere, e non solo della posta, quindi spesso sono tratti in inganno dalla distrazione e non tanto dalla mancanza di capacità.

questa è l'email ricevuta da poco. Ci sono vari elementi identificativi.

differenze nello stile della formattazione
italiano approssimativo
mancanza di lettere accentate, probabilmente dovuta ad una errata interpretazione del charset da parte del software di invio
le note legali : "2007 Banco Poste
Italiane . Tutti i diritti hanno riservato"
l'indirizzo cui ci si collega non è quello di poste italiane, ma un ip numerico con la pagina incriminata: http://211.23.204.19/.www.poste.it/index.htm
non ho un account su Poste Italiane.

Per un approfondimento sul phishing, consiglio la pagina di WikiPedia

UPDATE: mi hanno sospeso il conto bancoposta...

ed ovviamente è un falso anche questo perchè non ho un account bancoposta. Ma stavolta ho voluto approfondire ed "assecondare" questa email. quindi ingorando ogni buona norma ed ogni avvertimento del mio browser (messaggio: "sito contraffatto", su firefox), ho messo nome utente e password richiesti, ovviamente inventati: ppp/ppp .

Ecco la schermata che mi si presenta, dove mi chiedono di inserire il codice di sicurezza (dispositivo) del mio conto per verificare la mia identità:

ok, notare che la url mostrata dal mio browser è http://mconway827.com.p11.hostingprod.com/
store/confirmbancoposta.php.htm che onestamente poco ha a che fare con le Poste Italiane. Come primo tentativo ho chiesto di proseguire senza inserire il codice di sicurezza. E la pagina non ha dato segni di vita ed è andata in loop.
Inserendo un codice inventato (per sicurezza ho utilizzato caratteri accentati) la pagina ha inviato i dati e mi ha rediretto sulla vera home page di Poste Italiane... dove tra l'altro esiste un link sulla destra dove si avvertono gli utenti di stare attenti al phishig.

L'indirizzo è questo: avvertimento anti-phishing di Poste Italiane

Dove spicca in risalto la dichiarazione che

Poste Italiane non chiede mai, attraverso messaggi di
posta elettronica, di fornire il "nome utente", la password, il codice
per le operazioni dispositive di BancoPosta online, i dati delle carte
di credito o della carta Postepay.

Un invito alla prudenza ...

| Top Exits (0)

1860 hits