Nuovo attacco phishing contro Poste Italiane [updated]

E’ in corso da qualche ora un nuovo attacco phishing contro Poste Italiane.

Phishing contro Poste Italiane

La mail confezionata risulta ben fatta e scritta in un Italiano corretto. A fianco potete vedere uno screenshot della mail originale che comprende i loghi di Poste Italiane. Di seguito riporto il testo originale e alcune intestazioni:

Date: Fri, 23 Feb 2007 19:24:39 +0100
Subject: Aggiorna i tuoi dati
To: xxx@xxx-xxx.xx
From: Poste Italiane <staff@poste.it>
Reply-To: staff@poste.it

Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio

Accedi a Poste.it » Accedi ai servizi online di Poste.it e verifichi il suo account »
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad riattivare il suo account.
Grazie della collaborazione Poste.it.

Come ogni classico messaggio di phishing il link associato al testo “Accedi a Poste.it » Accedi ai servizi online di Poste.it e verifichi il suo account »” porta ad un dominio simile a quello originale proprio per confondere gli utenti meno esperti.

L’indirizzo utilizzato per ospitare le pagine falsificate di Poste Italiane è hxxp://wxw.poosteitaliane.info/bancopostaonline.poste.it/bpol/cartepre/ (ho volontariamente modificato http e www).
I dati richiesti dalle pagine sono: nome utente, password, numero di carta di credito (PostePay), data di scadenza della carta, CCV (codice di verifica della carta) e infine tutte le lettere di controllo contenute nel tagliando inviato da Poste Italiane a casa del cliente. In questo modo l’aggressore è in grado di ottenere il controllo completo della carta di credito.
Il dominio utilizzato per il phishing è ospitato sull’indirizzo IP 66.232.103.2 che ha come DNS host name uhn.amazingdealmail.com. Il messaggio, almeno nel mio caso, risulta partito da un server Web del datacenter di Aruba; è molto probabile che sia avvenuto l’abuso (tramite injection di header ad hoc) di qualche form per l’invio di email.

Per maggiori informazioni su come difendersi da questi attacchi Poste Italiane ha creato una apposita pagina che vi consiglio di leggere.

Aggiornamento 26 Febbraio ore 21: una diversa variante della mail sta girando da pochi minuti.
E’ cambiato il dominio utilizzato per ospitare i file ma il contenuto è il medesimo. Seguono i dettagli della nuova mail:

Date: Mon, 26 Feb 2007 20:43:38 +0100
Subject: Aggiorna i tuoi dati
To: xxxx@xxxxxx.xxx
From: Poste Italiane <BPOL@poste.it>
Reply-To: BPOL@poste.it

Il nuovo indirizzo utilizzato è: hxxp://wxw.possteitaliane.info/poste/bancopostaonline.poste.it/bpol/cartepre/ (ho volontariamente modificato http e www).

Ringrazio Aruba: nonostante abbia personalmente segnalato sin da venerdì (23 Febbraio) che uno dei loro webserver è utilizzato per inviare questi messaggi di phishing ad oggi (26 Febbraio) non solo il server non è stato minimamente controllato ma viene ancora utilizzato dagli attacker.

Aggiornamento 8 Marzo ore 22
E’ cambiato il dominio utilizzato per ospitare i file e l’email mittente (chiaramente falsificata).

Date: Fri, 9 Mar 2007 00:47:44 +0300
To: xxx@xxxxx.xxx
Subject: Poste.it chiede il vostro contributo.
From: Poste Italiane <assistenza@posteitaliane.it>
Reply-To: assistenza@posteitaliane.it

Il nuovo indirizzo utilizzato è hxxp://predkav.ru/modules/PNphpBB2/includes/poste/ (ho volontariamente modificato http).

Questa volta il server utilizzato per l’invio è stato usato un server Web di valuehost.ru

 

61 Commenti a 'Nuovo attacco phishing contro Poste Italiane [updated]'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'Nuovo attacco phishing contro Poste Italiane [updated]'.

  1. de niro

    a me avranno mandato 2000 e mail nei miei vari account da 2 mesi…e non si può bloccarlo neanche come spam perchè cambiano la parte iniziale dell’e mail..ma sempre con finale @poste.it ,ora dico io,dato che è finalizzato alla truffa…possibile che nel 2007 la polizia postale non riesce a bloccare questi deficienti??! o sono riusciti solo ad identificare un deficiente che conosco io che ha risposto con un bel vaff…. ad un ‘email di spam che gli arrivava in continuo ed ha dovuto anche risarcirli con 300 euro ???..misteri dell’Italia :) ))

  2. Nella quasi totalità dei casi le e-mail arrivano da server esteri compromessi o da botnet. In questo modo è difficile identificare il vero responsabile di questo tipo di e-mail.
    La polizia postale sta facendo un ottimo lavoro, per i casi all’interno del nostro territorio nazionale.

  3. YankeeBoy

    Anche quest’e-mail mi è arrivata…

    Gentile Cliente,

    Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

    L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

    Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
    Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

    https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

    Cordiali Saluti.

  4. anna

    salve, io ho segnalato alle poste numerose e-mail di phishing. Ne ho segnalate alcune ma me ne sono e me ne continuano ad arrivare a decine. Ora ho risposto anch’io con un va a f… ti denuncio! (cosa che so inutile cmq) non è che dovrò risarcire anche io qualcuno?!!! spero proprio di no!
    Saluti a tutti e spero che prima o poi la polizia riesca in qualche modo ad arrestare quei delinquenti.

  5. La cosa migliore da fare al momento della ricezione è cancellarli senza dargli importanza.
    La maggior parte delle volte infatti l’indirizzo del mittente è camuffato in modo da far credere che la mail sia legittima. Rispondendo ad e-mail preparate in questo modo c’è la possibilità che esse siano recapitate veramente all’azienda oggetto del phishing.

  6. saverio

    a me è arrivato una mail che mi diceva che mi avevano accreditato 132€
    poste.it BPOL@poste.it

    questo è l’indirizzo che stava nella mail

  7. alessandra

    mi è arrivata un e-mail con scritto che mi avevano accreditato cinquanta euro nella mia pos pay che però io non possiedo.l’indirizzo è bpol@poste.it di chi m lo ha mandato.

  8. Francesco

    io mi so rotto e gli ho scritto “Muori di aids pezzo di *****, spero che tua moglie muoia sotto un autobus davanti i tuoi occhi figlio di ********”

  9. Francesco

    Porca questo sembrava vero!!! Si sono traditi solo per l’italiano da bimbo di 4 anni e per il fatto che prima dicono che devo inviare le informazioni perche risulto inattivo, poi dice che sono stato “sorteggiato” per la verifica…
    mamma che fortuna essere sorteggiato da questi idioti…

  10. katia

    ragazzi mi sono arrivate solo oggi 15email!!!!cavol!!su ognuna c è scritto che ho ricevuto l accredito di 500euro …300…100…
    sono diventata ricca!!devo solo confermare i miei dati del conto corrente e altre cose!!siccome ho una carta postepay e una carta bostamat del conto corrente e aimè sono poverina 100euro su ognuno…vorrei sapere ma loro possono prelevare di più di quanto io ho??e farmi andare sotto nel caso in cui riuscissero davvero a clonare le carte?

  11. serena

    a me è arrivata questa email oggi…
    ———–
    Poste Italia

    mostra dettagli
    16.20 (1 ora fa)
    Gentile cliente,
    grazie per aver scelto BancoPostaonline.

    Entro pochi giorni ricevera’ a casa in busta chiusa il codice dispositivo che le permettera’ di operare via internet sul suo conto BancoPosta.

    Per attivare il codice dispositivo di BancoPostaonline (per bonifici, postagiro, vaglia, pagamenti, …)

    Accedi ai servizi online per attivare il codice dispositivo

    L’addetto di sportello, al quale consegnera’ la cifra di controllo, attivera’ subito il suo codice dispositivo
    BancoPostaonline.

    Le ricordiamo che puo’ utilizzare da subito tutti i servizi informativi (situazione conto, lista movimenti,
    estratto conto delle carte di credito, dossier titoli, ecc.), indicando nome utente e password nella pagina Internet
    che da’ accesso a Bancopostaonline.

    Con i nostri migliori saluti
    BancoPosta

  12. anais

    ANCHE A ME SONO GIUNTE MAIL DA bpol..PERò C’è UN FATTO SOSPETTO…
    ALLORA ..APORO IL CONTO ON LINE PER VARI MOTIVI NON EFFETTUO LA REGISTRAZIONE ..DOPO UN ANNO MI DECIDO E CHIEDO SUL SITO BANCOPOSTE L’ATTIVAZIONE..(con telegramma successivo ..) ebbene dopo 15 giorni sulla mia mail di nuovo da BPOL @poste.it..mi si conferma la registrazione.strano no?????

  13. Felice

    MI E’ ARRIVATO QUESTO:
    Gentile cliente,
    grazie per aver scelto BancoPostaonline.

    Entro pochi giorni ricevera’ a casa in busta chiusa il codice dispositivo che le permettera’ di operare via internet sul suo conto BancoPosta.

    Per attivare il codice dispositivo di BancoPostaonline clicca su :

    https://bancopostaonline.poste.it/codice-dispositivo-attivare/code-identificazione-2006110355

    L’addetto di sportello, al quale consegnera’ la cifra di controllo, attivera’ subito il suo codice dispositivo
    BancoPostaonline.

    Le ricordiamo che puo’ utilizzare da subito tutti i servizi informativi (situazione conto, lista movimenti,
    estratto conto delle carte di credito, dossier titoli, ecc.), indicando nome utente e password nella pagina Internet
    che da’ accesso a Bancopostaonline.

    Con i nostri migliori saluti
    BancoPosta

    HO CLICCATO SOPRA MA PERO’ NON HO DATO I MIEI DATI PERSONALI COSA MI SUCCEDERA’ ORA?

  14. si chiama social???

  15. martina

    ragazzi pure a me è capitata la stessa identica cosa, io possiedo una p.pay, non ho lasciato nessun dato personale, logico me la sono puzzata!qnd mai alle poste verrà in mente di accreditarmi 450 euro di bonus…ma scherziamo???spero comunque che nn riescano a risalire alla mia carta!se si escogita qualcosa per ricavarne qualcosa e nn fargliela passare liscia…fate sapere…IO CI SONO!!!!

  16. Riccardo

    18/01/2008
    Mi è arrivata sulla posta di casa il messaggio descritto all’inizio.
    Ma se vai sul link da errore nella visualizzazione della pagiana.
    ciao

  17. Ho appena visto un po di questi phishing cmq mi risultano queste informazioni sulla persona ke sta tentando queste trappole.
    Ora vi posto alcuni dati, ora non so se sn fasulli o meno, ma credo ke siano una traccia. crodiali saluti.

    Domain ID:D16640258-LRMS
    Domain Name:POSSTEITALIANE.INFO
    Created On:25-Feb-2007 11:15:13 UTC
    Last Updated On:26-Apr-2007 20:34:49 UTC
    Expiration Date:25-Feb-2008 11:15:13 UTC
    Sponsoring Registrar:eNom, Inc. (R126-LRMS)
    Status:CLIENT HOLD
    Registrant ID:AC9BCD97C6F22AB4
    Registrant Name:david beckson
    Registrant Organization:poste
    Registrant Street1:street sex 56
    Registrant Street2:
    Registrant Street3:
    Registrant City:london
    Registrant State/Province:lo
    Registrant Postal Code:44176
    Registrant Country:US
    Registrant Phone:+1.55555
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:david.beckson@gmail.com
    Admin ID:AC9BCD97C6F22AB4
    Admin Name:david beckson
    Admin Organization:poste
    Admin Street1:street sex 56
    Admin Street2:
    Admin Street3:
    Admin City:london
    Admin State/Province:lo
    Admin Postal Code:44176
    Admin Country:US
    Admin Phone:+1.55555
    Admin Phone Ext.:
    Admin FAX:
    Admin FAX Ext.:
    Admin Email:david.beckson@gmail.com
    Billing ID:AC9BCD97C6F22AB4
    Billing Name:david beckson
    Billing Organization:poste
    Billing Street1:street sex 56
    Billing Street2:
    Billing Street3:
    Billing City:london
    Billing State/Province:lo
    Billing Postal Code:44176
    Billing Country:US
    Billing Phone:+1.55555
    Billing Phone Ext.:
    Billing FAX:
    Billing FAX Ext.:
    Billing Email:david.beckson@gmail.com
    Tech ID:AC9BCD97C6F22AB4
    Tech Name:david beckson
    Tech Organization:poste
    Tech Street1:street sex 56
    Tech Street2:
    Tech Street3:
    Tech City:london
    Tech State/Province:lo
    Tech Postal Code:44176
    Tech Country:US
    Tech Phone:+1.55555
    Tech Phone Ext.:
    Tech FAX:
    Tech FAX Ext.:
    Tech Email:david.beckson@gmail.com
    Name Server:NS1.INVERTHOST.COM
    Name Server:NS2.INVERTHOST.COM
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:

  18. beniamino

    ragazzi per chiedere assistenza alla posta si può avere la email originale….grazie…cordiali saluti

  19. skamo

    anke a me sono arrivate migliaia di e-mail da sti stronzi…io ke neanke sono registrato online alle poste…. :D cmq un cosiglio per tutti…cancellate tutte queste email se avete sospetti di qualkosa andate alla posta rikiedete il sito ufficiale e ogni volta ke volete controllare andate lì…mai cliccare sui linkse avete dubbi e volete controllare andate sulla barra di internet e digitate la pagina ke vi è stata data direttamente dalla posta una volta dentro potrete controllare tranquilli….ho un amiko ke lavora nella polizia informatica nn è niente farina del mio sacco.. :( xò………

  20. valentina

    Che dire…anche io sono bombardata da migliaia di email da questi ladri schifosi!E VISTO CHE NON CE L’HO PIù FATTA…GLI HO MANDATO UNA BELLA EMAIL CON SCRITTO CHE DOVEVANO SPENDERLI TUTTI IN MEDICINE I SOLDI CHE RUBAVANO ALLA GENTE…certo correlata da altre paroline per niente formali….ma so che è inutile anche se nel momento in cui l’ho scritta mi ha scaricato tanto!!che dire…

  21. Alex

    Oggi ho ricevuto la Email: con il seguente testo!

    Caro cliente,

    Il tuo account è stato bloccato automaticamente, perchè la parola d’accesso
    è stata sbagliata per più di 5 volte.
    Accedi ai servizi online di Poste.it e verifica i tuoi dati per continuare usare i nostri servizi:
    https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.aspx?

    premetto che come Browser uso Firefox con la protezione aggiuntiva di “Noscript” in automatico gia’ mi appariva la toolbar che mi avvertiva di non entrare perche’ quel sito è un “Pishing”,
    mi son divertito a inserire Vaf nel nome login e password!! aah
    quella si che gli servirà a questi truffatori, per aprire le sbarre di Regina Coeli o Rebbibia!
    Comunque è sempre importante verificare nella barra se c’è scritto https… poi diffidate da chi vi omaggia di soldi … sopratutto in questo periodo! eheheh al massimo se una banca o la posta vi deve contattare per avere dei soldi non mandano e mail ma ve chiamano subito al telefono!
    Ciao spero che questo mio contributo serva per impedire che i loschi figuri, possano truffare qualcuno!;)

  22. andrea rosa

    aiuto anch’io sono stata vittima di una mail del genere e trovandomi all’estero, per paura che mi bloccassero seriamente la carta postepay, ieri sera ho inserito idati poiché era già la seconda volta che “le poste italiane” mi mandavano la stessa mail.
    Ho appena controllato e mi hanno prosciugato il conto, aiuto che cosa devo fare??? SOS HELP!!!!!!!!
    ecco la mail che ho ricevuto:

    Caro socio,

    Ci scusiamo per questo inconveniente ,ma per motivi tecnici alcune parti de la nostra database e stata cancelata e abbiamo perso parte delle informazioni che riguardano il vostro codice dispozitiva.
    Per agiornare le informazioni perfavore

    Prema Qui

    Grazie per la Sua collaborazione,

    Distinti saluti,
    PosteItaliane, Reparto Di Rassegna Dei Clienti

  23. La cosa più importante sarebbe quella di bloccare la carta (qui le istruzioni), ma visto che i dati da lei immessi sono già stati utilizzati consiglio di cambiare la password all’account web.
    Successivamente è consigliabile una denuncia alla Polizia Postale

  24. andrea rosa

    Grazie per la risposta!
    Mio padre dall’Italia mi ha bloccato la carta, forse è meglio comprarne prprio un’altra per evitare spiacevoli inco nvenienti!? non so!
    Abbiamo fatto la denuncia e la polizia ha detto che hanno visto che hanno prelevato i miei soldi e li hanno versati su un’altra postepay. questo forse poterbbe aiutarli per risalire agli autori.
    Che lei sappia in genere rimborsano la quota rubata?

    grazie mille per il sostegno

  25. giggi

    fate come me se avete tempo da perdere.. divertitevi a anke voi e inserite dei dati flasi.. del tipo user=str***o pass=leccap***e ecc ecc xD io mi diverto xD

  26. Marzia

    Anch’io stamattina ho ricevuto questa e-mail…ma se viene cancellata e ignorata la mail non succede nulla, vero?!?!?

    Gentile Cliente,

    Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

    L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art. 415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

    Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
    Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

    https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

    Cordiali Saluti.
    | Contattaci | Privacy | Mappa | Trasparenza bancaria | Forniture e gare
    | | Scadenzario fiscale | © Poste Italiane 2008

  27. Ciao Ragazzi .Anche io o ricevuto questo messaggio uguale a quello da “Marzia” solo che io non capisco come mai arrivato sulla posta de email di google.Che la mia carta non e registrata con dati da google.

    BPOL@POSTE.lT 23.04.2008

    Gentile Cliente,

    Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

    L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art. 415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

    Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
    Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

    https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

    Cordiali Saluti.

    e per alcuni che vedono questo messaggio credo che e molto meglio da proteggere il tuo pc personale e cosi non rispondi ai messaggi strani che non li conosci, e loro stano aspettando sempre che qualche uno cade nelle loro mani.ATTENZIONE a tutti noi.

  28. lucky

    anche a me è arrivata un e mail del genere…c’era scritto…

    Caro Cliente,

    Poste Italiane S.p.A. premia il suo account con un Bonus Fedelta.
    L’importo vinto le sara accreditato sul Conto BancoPosta o sulla carta Postepay.
    Per ricevere il Bonus Fedelta e necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo: 49,00
    Commissioni: 1,00
    Importo totale: 50,00

    » Accedi ai servizi online per accreditare il Bonus Fedelta

    La ringraziamo per aver scelto i nostri servizi.
    Per ulteriori informazioni consulta il sito http://www.poste.it o telefona al numero verde gratuito 803160.

    Distinti Saluti
    Poste Italiane S.p.A.

    è arrivata da questo indirizzo e mail… marilena.br****to@poste.it

  29. enza

    Ciao,
    anche a me è arrivata quella e-mail..ma da francesca.fra##a@poste.it
    solo che io ci sono cascata(almeno inizialmente) e ho seguito la procedura…ma dopo3minuti ho parlato con che ne capisce più di me e ho capito che era phishing.
    Ho svuotato quel poco che c’era sulla carta postepay facendo ricarica al cellulare e ho cambiato la password..
    Io me ne son accorta dopo 5minuti che era phishing e nel giro di 1 ora ho svuotato la carta e cambiato password
    Al numero verde mi hanno detto di cambiare la carta completamente…ma è proprio necessario? voglio dire..non hanno le password..cos’altro potrebbero fare?

  30. enza

    Ho ricontrollato tutte le mail e ho scoperto che c’era un altro caso di phishing che non avevo però considerato di 1mese fà e ho guardato un pò meglio..sono andata sul link della mail che mi ha portato a un sito..identico a quello della posta ma mi sono accorta che la prima parte dell’indirizzo del sito era un nome…tipo il sito personale di uno e ho tolto il resto dell’indirizzo del sito lasciando http://www.xxxxxxxxx.com.
    Si è collegato a un sito in cui c’era un immagine cofusa in cui nn si capiva niente e c’era la scritta “enter”…sinceramente ho avuto paura di virus e nn sono entrata…ma è stato scioccante…

    nn riporto il sito per prudenza!

  31. Alessandro

    Questa é la prima volta che sono anch’io vittima di phishing.
    È arrivata nella mia e mail mysticon_89@yahoo.it (se avete messenger aggiungetemi pure visto che é anche il mio contatto) un messaggio da parte di BPOL@poste.it che ha il seguente oggetto: “L’accredito e’ stato temporaneamente bloccato!”.
    Il testo dice:
    “Gentile Cliente,
    Abbiamo ricevuto una segnalazione di accredito di Euro 249,00 dal UFFICIO POSTALE di MILANO. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente sara’ accreditato sul suo conto postale. L’accredito verra’ effettuato entro 48 ore dal ricevimento di questa email. Le ricordiamo in oltre che per i possessori di BancoPosta e’ obbligatorio inserire anche codice dispositivo (il numero alfanumerico di 10 cifre ).”
    Poi, é presente un link(“acceda al servizio accrediti on line è verifichi i suoi dati”). Tale link porta al sito clone: http://*********.com/joomla//mambots/premio/BancoPosta.it/bpolnew/bpolnew/bpolnew/bpol/CartePre/.

    – Indirizzo camuffato — M.C.

  32. hyppo

    …a rigà, me dispiace ma a me m’hanno regalato de più de tutti voi: 250,00 euri!!!! che “culo”. Vincessi così al superenalotto stasera, starei apposto!…cmq, a parte gli scherzi, state e fate stare tutti i vostri amici con gli occhi bene aperti. Se qlc ci cade è rovinato! usate e fate usare firefox e thunderbird. Usate firewall e antivirus. Usate questi programmi che vi salvano piuttosto che intasare il vostro disco rigido con gli allegati spiritosi che vi mandano i vs amici.
    Leggete qua e fatevi due risate (è ovvio che non ho postepay e nemmeno il conto online. Alla posta ci vado solo per pagare le bollette!!!)
    Gentile Cliente,

    Poste Italiane S.p.A. premia il suo account e quello di un tuo amico con un bonus di fedeltа.
    L’importo vinto le sarа accreditato sul Conto BancoPosta o sulla carta Postepay.
    Per ricevere il bonus e necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Riepilogo informazioni del bonus:
    Importo: 250,00
    Commissioni: 1,00
    Importo totale: 251,00

    Accedi ai servizi online per accreditare il bonus fedeltа »

    La ringraziamo per aver scelto i nostri servizi.

    Distinti Saluti
    Poste Italiane S.p.A.

    due dati poi sul link:

    Looking up IP address for domain: mail.seabulk.com.br
    The IP address for the domain is: 201.76.175.114
    Connecting to the server on standard HTTP port: 80
    [Connected] Requesting the server’s default page.
    The server returned the following response headers:
    HTTP/1.1 200 OK
    Content-Length: 1433
    Content-Type: text/html
    Content-Location: http://mail.seabulk.com.br/iisstart.htm
    Last-Modified: Fri, 21 Feb 2003 21:48:30 GMT
    Accept-Ranges: bytes
    ETag: “0cbd7f8f2d9c21:299″
    Server: Microsoft-IIS/6.0

  33. Gabriele

    è arrivata anche a me.. 199 euro! :

    “Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.”

    La mia risposta:

    “SI SI, HAI VINTO ANCHE TU. DAMMI TUTTI I CODICI DELLA TUA CARTA CHE TE LA RICARICO…………” ;)

  34. Anche io ho ricevuto più volte quest’email! ovviamente non ho risposto ma il fatto sta che l’ultima email aveva pure il codice javascript sbagliato!!!! XD cioè cose dell’altro mondo! è proprio vero che la polizia postale si gratta le parti basse >.> ma io mi chiedo perchè non si muove nessuno??? tutte le email che ho segnalato come phishing!!! boh!

  35. jonny64fe

    raga anche a me e arrivata questa mattina la stessa mail che ho girato senza clikkare il link alla polizia postale di ferrara che e la piu vicina in ambito territoriale da dove sto.

    accredito di 249,00€ +1,00 di bonus…..???? ma se non ho nessun postepay o altro sulle poste……

    insomma qualcuno puo sempre cascarci visto che siamo anche sotto le feste oramai e di spese ce ne son sempre tante, ma approfittare cosi di ste cose….

    ma io dico ste persone perche anziche fare ste cretinate non utilizzano il loro sapere informatico x metterlo a disposizione di aziende di software antipishing o anti hacher che sia,renderebbero il web piu navigabile e meno mail spazzatura o trappola.

    buone cose a tutti.

  36. rosanna

    ciao! anche a me è arrivata una strana e-mail che mi avrebbero accreditato 50.00 euro se entravo in un link… io sono entrata e… bu… mi hanno preso i soldi del mio conto? Se qualcuno mi risponde mi fa una cortesia! attendo!! AIUTO grazieee

  37. xxxpioan

    ma sei scema?

  38. Francesco

    Devo purtroppo contraddire hyppo, sono stato io il più fortunato, l’accredito è addirittura di ben 450 euro.

    Gentile Cliente,

    Mondo BancoPosta e il programma di fedelta dedicato ai possessori di un conto
    BancoPosta e una carta PostePay premia il suo conto con un bonus di 450 Euro.

    Accedi i servizi online per accreditare il suo bonus.

    Nota : Il bonus le sarrа accreditato nelle prossime 24 ore.

  39. Matia

    ATTENZIONE! Ora sono passati a regalare televisori!!!

    …..
    “Mondo BancoPosta premia il tuo account, con
    un tv lcd LG 20 pollici.
    Per ricevere il premio è necessario accedere ai servizi online entro 48 ore dalla ricezione di questo messaggio”…

  40. Brigitte

    buongiorno!
    ecco a me è arrivata questa mail qua sotto, con la mia risposta a loro. ma non ho manco un conto bancoposta… quindi anche questo un tentativo di furto?
    grazie e saluti brigitte

    Buongiorno!
    posso comunicare con qualcuno via mail di questa vicenda? Ho delle domande da fare.
    Grazie e distinti saluti
    Brigitte Grüninger

    Am 07.04.2009 um 23:03 schrieb BPOL@poste.it:

    Gentile Cliente,

    il suo codice dispositivo segreto per le operazioni con BancoPostaonline è stato bloccato automaticamente a seguito dell’errata digitazione per tre tentativi consecutivi (anche in collegamenti diversi).

    Per l’emissione di un nuovo codice dispositivo può rivolgersi presso l’ ufficio postale di appartenenza del suo Conto BancoPosta. o acceda direttamente dal link sottostante per riattivarlo.

    Il codice dispositivo è strettamente personale e deve essere conservato con la massima cura.

    Per riattivare il suo codice dispositivo acceda a : Accedi ai servizi online!

    Cordiali Saluti

    Poste Italiane
    Divisione BancoPosta

  41. Graziella

    Io non ho risposto alle mail ma non sò come fatto è che mi hanno fregato 500,00 dal post pay

  42. elly

    si sti stronzi ci stanno provando anche con me, gli ho risponsto con una marea di insulti e minacce, poi ho cliccato sul link e nello spazio del login ho scritto cose offensive sulle loro madri

  43. pino

    HO ricevuto queata email.il 17-05-09,dove mi si dice che posteialiane mi premia con un bonus fedeltà di 199 euro.ma il conto bancoposta è chiuso già da tanto tempo, mi domando come sia possibile. IN data 20-05-09- mi arriva una seconda email dove mi si dice che sono state rilevate delle incongruenze sui dati anagrafici al momento della sottoscrizzione e solo ora ve ne accorgete come è possibile che durante tutto il periodo in cui ho usufruito del banco posta è andato tutto bene ed ora a distanza di tempo mi fate presenTe che vi siete ACCORTI DI QUESTO POBLEMA. AMMESSO CHE LE EMAIL LE AVETE INVIATI VOI. DISTINTI SALUTI

  44. Layla

    l’indirizzo della pagina antiphishing di poste italiane è cambiato, ora si trova qui:

    http://antiphishing.poste.it/

  45. Silvia

    A me ne sono arrivate diverse.

    L’ultima oggi, mittente BPOL@poste.it

    testo:

    Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.
    Posteitaliane

    Ho risposto con diversi insulti.

    Possono in qualche modo nuocermi?

    Ho cliccato solo sul link per provare a scrivere degli insulti anche al posto di nome utente e password, ma mi è comparso un messaggio con scritto “nome utente e password non coincidono”…

  46. monica

    ciao a tutti, a me è arrivata questa mail, che tra l’altro, leggendo i precedenti commenti girava già nel 2007…
    state attenti…mi raccomando!!

    Da: BPOL@poste.it
    Data:
    A:
    Ogg: © Poste.it 2009 © – Progetto di verifica dei dati anagrafici.

    Gentile Cliente,

    Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

    L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

    Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
    Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

    https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

    DICEVANO ANCHE SE NON AVESSI PROVVEDUTO A MODIFICA I MIEI DATI MI AVREBBERO DENUNCIATO!!!!!!!!!!

  47. fefe

    questo maledetto BPOL@poste.it ha stufato. a quanto vedo sono anni e anni che truffa le persone, a me ha inviato 6 e-mail solo nell’ultimo mese e la polizia postale dice che non può fare niente!!!! io non ci credo che non possono fare nulla cavolo 3 anni con la stssa mail che truffa le persone e loro non fanno nulla. Non ne posso più bisogna intevenireeeeeee

  48. fefe

    comunque mi ritengo fortunata in 5 mail di ricariche che mi ha fatto sto tizio ho superato i 1000 euro!!! ho deciso… d’orain poi mi mantiene lui!!!

  49. vio

    sti Merdosi l’hanno mandata pure a me dicendo che mi erano stati accreditati 229 euro… bla bla bla, la solita cosa ma non sanno ke….
    vedrete vedrete!!

  50. ingrid

    continuo…. per fortuna che non ho conto aperto da POSTE ITALIANE……..ha ha ha ha…..

  51. ingrid

    ciao a tutti. anche io, in ultimi due mesi ho ricevuto due mesaggi con due acrediti, 199 euro e 234 euro. sono andato in posta per spiegare quello che e sucesso, pero i funzionari de la posta si vede che se ne fregano.

  52. alessio

    Sono stato truffato proprio oggi… e proprio da bpol@poste.it… però la cosa sconcertante è che io non ho messo nessunissimo dato ma anzi, dopo avere ricaricato la postepay, volevo pagare un oggetto su ebay e paypal non mi dava la conferma, a questo punto ho aperto la pagina web delle poste per controllare il saldo e ho notato che c’era una mail da bpol ma non chiedeva nessun dato ma solo di aprire il link e questo link apriva una pagina bianca con un messaggio di errore, un attimo dopo ho trovato una nuova mail che diceva “la ricarica telefonica al numero 388******* (l’ho nascosto adesso di proposito) con operatore wind è stata effettuata con successo” a questo punto chiamo il numero e risponde un albanese che diceva di essere ignaro del fatto e di fare la denucia..

  53. mauro

    oggi,13 agosto, ho ricevuto 2 e mail,delle poste italiane clonato alla perfezione,ho chiesto chiarimenti alle poste,mi anno raccomandato di non rispondere,si tratta di frodi fiscali belle e buone,e di non fornire dati di nessun genere,offerte premi,non esistono,attenzione.

  54. Giovanni

    Quella che è arrivata a me è bellissima… molto ben fatta con loghi e tutto… mi ha puzzato per i 3000 euro dalla banca poste italiane che non esiste e dal fatto che ancora non avevo neanche richiesto la carta xD

    Gentile Cliente,
    La informiamo che il Suo conto и stato bloccato perchи ha provato a fare un prestito di 3.000 Euro dalla Banca Poste Italiane. Perchи ci venga dimostrato che il titolare della carta и Lei e per sbloccare la carta, la preghiamo di introdurre i Suoi dati personali nelle seguenti caselle (Numero di Carta, Data e il Codice cvv) in un massimo di 24 ore. Dopo aver completato i Suoi dati, il Suo conto sarа sbloccato e riattivato, in un massimo di 1 ora. In caso contrario La informiamo che, il Suo conto rimarrа bloccato ed inutilizzabile.

    Accedi al servizio online di Poste.it e porti a termine il completamento dei Suoi dati »

    Cordiali saluti,
    Poste Italiane

    Al lato cera questa frase:

    Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.

    Ci sarà da fidarsi??? xD La mail è sempre da BPOL@poste.it

  55. Ciro

    Sono entrato sul sito delle poste con nick e pass per controllare il mio estratto conto ed era tutto regolare.
    Pochi giorni dopo mi sono accorto che in tale data mi avevano prosciugato il conto corrente.
    Ho sporto subito denuncia alla polizia postale, ma per chiedere il risarcimento alle poste cosa devo fare?
    Grazie.

  56. salve a tutti a me è arrivata una mail da BPOL@poste.it dove mi decevano
    “Gentile Cliente,

    Le confermiamo che l’operazione di ricarica della carta postepay, richiesta in data 09/11/2009 alle ore 13.05.00, e’ stata effettuata con successo.

    L’importo ricaricato e’ stato addebitato sulla sua carta Postepay.

    Riepilogo informazioni ricarica carta postepay:

    Importo ricaricato: 300,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 301,00 Euro

    Per annullare la tua ricarica clicca qui

    La ringraziamo per aver scelto i nostri servizi.

    Distinti Saluti
    Posteitaliane”
    è come un ritardato ho aperto il link poi ho controllato e i soldi ci sono ancora mi conviene andarli a ritirare?

  57. lucia

    salve a tutti, questa è la mail che hanno mandato a me, naturalmente io ho inserito i dati, anche perchè mi rimandava al sito delle poste:

    Hai ricevuto il bonus di fedelt� pari a 199,00 Euro‏
    Da: Poste Italiane (BPOL@poste.it)
    Inviato: mercoledì 25 novembre 2009 9.40.28
    A:

    Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.
    Posteitaliane

  58. Stefania

    Oggi ho avuto l’onore di ricevere una nuova e-mail, ve la faccio vedere.

  59. Stefania

    Mondo BancoPosta – Premiamo la tua fedeltà
    Il programma a punti che ti permette di vincere fantastici premi, semplicemente usando il tuo conto bancoposta

    Congratulazioni hai vinto un iPod3Gs

    Mondo BancoPosta è il programma di fedeltà dedicato ai possessori di un conto BancoPosta.
    Quanto usi il conto e acquisti servizi o prodotti BancoPosta accumuli punti validi che ti consentono di poter scegliere uno dei numerosi premi del catalogo BancoPosta.
    L’iscrizione è gratuita.

  60. Alex

    Quata mi è arrivata oggi…..che pacco….ciao a tutti

    Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.
    Posteitaliane

  61. lara k

    una cosa √® strana: queste email mi arrivano su hotmail ma mai su gmail… vorr√† dire qualcosa? ;-)

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento