Matteo Carli » Nuovo attacco phishing contro Poste Italiane [updated]

Nuovo attacco phishing contro Poste Italiane [updated]

E’ in corso da qualche ora un nuovo attacco phishing contro Poste Italiane.

Phishing contro Poste Italiane

La mail confezionata risulta ben fatta e scritta in un Italiano corretto. A fianco potete vedere uno screenshot della mail originale che comprende i loghi di Poste Italiane. Di seguito riporto il testo originale e alcune intestazioni:

Date: Fri, 23 Feb 2007 19:24:39 +0100
Subject: Aggiorna i tuoi dati
To: xxx@xxx-xxx.xx
From: Poste Italiane <staff@poste.it>
Reply-To: staff@poste.it

Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio

Accedi a Poste.it » Accedi ai servizi online di Poste.it e verifichi il suo account »
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad riattivare il suo account.
Grazie della collaborazione Poste.it.

Come ogni classico messaggio di phishing il link associato al testo “Accedi a Poste.it » Accedi ai servizi online di Poste.it e verifichi il suo account »” porta ad un dominio simile a quello originale proprio per confondere gli utenti meno esperti.

L’indirizzo utilizzato per ospitare le pagine falsificate di Poste Italiane è hxxp://wxw.poosteitaliane.info/bancopostaonline.poste.it/bpol/cartepre/ (ho volontariamente modificato http e www).
I dati richiesti dalle pagine sono: nome utente, password, numero di carta di credito (PostePay), data di scadenza della carta, CCV (codice di verifica della carta) e infine tutte le lettere di controllo contenute nel tagliando inviato da Poste Italiane a casa del cliente. In questo modo l’aggressore è in grado di ottenere il controllo completo della carta di credito.
Il dominio utilizzato per il phishing è ospitato sull’indirizzo IP 66.232.103.2 che ha come DNS host name uhn.amazingdealmail.com. Il messaggio, almeno nel mio caso, risulta partito da un server Web del datacenter di Aruba; è molto probabile che sia avvenuto l’abuso (tramite injection di header ad hoc) di qualche form per l’invio di email.

Per maggiori informazioni su come difendersi da questi attacchi Poste Italiane ha creato una apposita pagina che vi consiglio di leggere.

Aggiornamento 26 Febbraio ore 21: una diversa variante della mail sta girando da pochi minuti.
E’ cambiato il dominio utilizzato per ospitare i file ma il contenuto è il medesimo. Seguono i dettagli della nuova mail:

Date: Mon, 26 Feb 2007 20:43:38 +0100
Subject: Aggiorna i tuoi dati
To: xxxx@xxxxxx.xxx
From: Poste Italiane <BPOL@poste.it>
Reply-To: BPOL@poste.it

Il nuovo indirizzo utilizzato è: hxxp://wxw.possteitaliane.info/poste/bancopostaonline.poste.it/bpol/cartepre/ (ho volontariamente modificato http e www).

Ringrazio Aruba: nonostante abbia personalmente segnalato sin da venerdì (23 Febbraio) che uno dei loro webserver è utilizzato per inviare questi messaggi di phishing ad oggi (26 Febbraio) non solo il server non è stato minimamente controllato ma viene ancora utilizzato dagli attacker.

Aggiornamento 8 Marzo ore 22
E’ cambiato il dominio utilizzato per ospitare i file e l’email mittente (chiaramente falsificata).

Date: Fri, 9 Mar 2007 00:47:44 +0300
To: xxx@xxxxx.xxx
Subject: Poste.it chiede il vostro contributo.
From: Poste Italiane <assistenza@posteitaliane.it>
Reply-To: assistenza@posteitaliane.it

Il nuovo indirizzo utilizzato è hxxp://predkav.ru/modules/PNphpBB2/includes/poste/ (ho volontariamente modificato http).

Questa volta il server utilizzato per l’invio è stato usato un server Web di valuehost.ru

 

61 Commenti a 'Nuovo attacco phishing contro Poste Italiane [updated]'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'Nuovo attacco phishing contro Poste Italiane [updated]'.

  1. ingrid

    ciao a tutti. anche io, in ultimi due mesi ho ricevuto due mesaggi con due acrediti, 199 euro e 234 euro. sono andato in posta per spiegare quello che e sucesso, pero i funzionari de la posta si vede che se ne fregano.

  2. alessio

    Sono stato truffato proprio oggi… e proprio da bpol@poste.it… però la cosa sconcertante è che io non ho messo nessunissimo dato ma anzi, dopo avere ricaricato la postepay, volevo pagare un oggetto su ebay e paypal non mi dava la conferma, a questo punto ho aperto la pagina web delle poste per controllare il saldo e ho notato che c’era una mail da bpol ma non chiedeva nessun dato ma solo di aprire il link e questo link apriva una pagina bianca con un messaggio di errore, un attimo dopo ho trovato una nuova mail che diceva “la ricarica telefonica al numero 388******* (l’ho nascosto adesso di proposito) con operatore wind è stata effettuata con successo” a questo punto chiamo il numero e risponde un albanese che diceva di essere ignaro del fatto e di fare la denucia..

  3. mauro

    oggi,13 agosto, ho ricevuto 2 e mail,delle poste italiane clonato alla perfezione,ho chiesto chiarimenti alle poste,mi anno raccomandato di non rispondere,si tratta di frodi fiscali belle e buone,e di non fornire dati di nessun genere,offerte premi,non esistono,attenzione.

  4. Giovanni

    Quella che è arrivata a me è bellissima… molto ben fatta con loghi e tutto… mi ha puzzato per i 3000 euro dalla banca poste italiane che non esiste e dal fatto che ancora non avevo neanche richiesto la carta xD

    Gentile Cliente,
    La informiamo che il Suo conto и stato bloccato perchи ha provato a fare un prestito di 3.000 Euro dalla Banca Poste Italiane. Perchи ci venga dimostrato che il titolare della carta и Lei e per sbloccare la carta, la preghiamo di introdurre i Suoi dati personali nelle seguenti caselle (Numero di Carta, Data e il Codice cvv) in un massimo di 24 ore. Dopo aver completato i Suoi dati, il Suo conto sarа sbloccato e riattivato, in un massimo di 1 ora. In caso contrario La informiamo che, il Suo conto rimarrа bloccato ed inutilizzabile.

    Accedi al servizio online di Poste.it e porti a termine il completamento dei Suoi dati »

    Cordiali saluti,
    Poste Italiane

    Al lato cera questa frase:

    Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualitа.

    Ci sarà da fidarsi??? xD La mail è sempre da BPOL@poste.it

  5. Ciro

    Sono entrato sul sito delle poste con nick e pass per controllare il mio estratto conto ed era tutto regolare.
    Pochi giorni dopo mi sono accorto che in tale data mi avevano prosciugato il conto corrente.
    Ho sporto subito denuncia alla polizia postale, ma per chiedere il risarcimento alle poste cosa devo fare?
    Grazie.

  6. salve a tutti a me è arrivata una mail da BPOL@poste.it dove mi decevano
    “Gentile Cliente,

    Le confermiamo che l’operazione di ricarica della carta postepay, richiesta in data 09/11/2009 alle ore 13.05.00, e’ stata effettuata con successo.

    L’importo ricaricato e’ stato addebitato sulla sua carta Postepay.

    Riepilogo informazioni ricarica carta postepay:

    Importo ricaricato: 300,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 301,00 Euro

    Per annullare la tua ricarica clicca qui

    La ringraziamo per aver scelto i nostri servizi.

    Distinti Saluti
    Posteitaliane”
    è come un ritardato ho aperto il link poi ho controllato e i soldi ci sono ancora mi conviene andarli a ritirare?

  7. lucia

    salve a tutti, questa è la mail che hanno mandato a me, naturalmente io ho inserito i dati, anche perchè mi rimandava al sito delle poste:

    Hai ricevuto il bonus di fedelt� pari a 199,00 Euro‏
    Da: Poste Italiane (BPOL@poste.it)
    Inviato: mercoledì 25 novembre 2009 9.40.28
    A:

    Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.
    Posteitaliane

  8. Stefania

    Oggi ho avuto l’onore di ricevere una nuova e-mail, ve la faccio vedere.

  9. Stefania

    Mondo BancoPosta – Premiamo la tua fedeltà
    Il programma a punti che ti permette di vincere fantastici premi, semplicemente usando il tuo conto bancoposta

    Congratulazioni hai vinto un iPod3Gs

    Mondo BancoPosta è il programma di fedeltà dedicato ai possessori di un conto BancoPosta.
    Quanto usi il conto e acquisti servizi o prodotti BancoPosta accumuli punti validi che ti consentono di poter scegliere uno dei numerosi premi del catalogo BancoPosta.
    L’iscrizione è gratuita.

  10. Alex

    Quata mi è arrivata oggi…..che pacco….ciao a tutti

    Gentile Cliente,

    BancoPosta premia il suo conto con un bonus di fedeltà pari a 199,00 Euro.

    Il bonus le sarrà accreditato nelle prossime 24 ore. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

    Importo bonus vinto: 199,00 Euro
    Commissioni: 1,00 Euro
    Importo totale: 200,00 Euro

    Accedi ai servizi online per accreditare il bonus fedeltà

    Cordiali Saluti.
    Posteitaliane

  11. lara k

    una cosa √® strana: queste email mi arrivano su hotmail ma mai su gmail… vorr√† dire qualcosa? 😉

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento