Il phishing contro Poste Italiane non si ferma

Nelle ultime ore sta circolando un messaggio di phishing contro i clienti di Poste Italiane confezionato diversamente a quelli, già segnalati, delle scorse settimane.

La mail confezionata risulta ben fatta e scritta in un Italiano corretto. A fianco potete vedere uno screenshot della mail originale che comprende i loghi di Poste Italiane. Di seguito riporto il testo originale e alcune intestazioni:

To: xxxxxx@xxxxx.xxx
Subject: Poste.it chiede la vostra collaborazione
From: Poste Italiane <BPOL@poste.it>
Reply-To: BPOL@poste.it

Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio
Acceda ai servizi online di Poste.it e verifichi il suo account »
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente a riattivare il suo account.
Grazie della collaborazione lo staff di Poste.it

Come ogni classico messaggio di phishing il link associato al testo “Acceda ai servizi online di Poste.it e verifichi il suo account »” porta ad un dominio simile a quello originale proprio per confondere gli utenti meno esperti.
L’indirizzo utilizzato per ospitare le pagine falsificate di Poste Italiane è hxxp://postepay.us/ il quale effettua una ridirezione verso hxxp://faq.cybersmart.co.za/attachments/.poste/.poste/
Il dominio utilizzato per il phishing è ospitato sull’indirizzo IP 196.15.138.10 che ha come DNS host name php.cybersmart.co.za .
Il messaggio, almeno nel mio caso, risulta partito da un server Web di kasserver.com .

Consiglio la visione del video rilasciato da pochi giorni da Poste Italiane che spiega come difendersi da questo tipo di truffe.

 

4 Commenti a 'Il phishing contro Poste Italiane non si ferma'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'Il phishing contro Poste Italiane non si ferma'.

  1. Mheta

    Ho appena ricevuto questa maledetta mail..naturalmente non ho inserito i miei dati…comunque,vorrei sapere,se in qualche modo c’è una procedura da seguire per risalire a questi responsabili..

  2. Normalmente non è facile risalire ai responsabili, è comunque possibile fare una denuncia alla Polizia Postale.

  3. ottavio

    salve , in questo periodo sono tartassato da e mail di questo tipo:
    Caro cliente Poste.it,
    Il Servizio Tecnico di Poste Italia sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che trover alla fine di questo messaggio

    Acc! edi ai servizi online di Poste.it e verifichi il suo account
    Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.
    Grazie della collaborazione Poste.it
    Ovviamente phishing contro poste italiane, ma soprattutto frodi nei miei confronti….Se qualkuno sa come fermare queste persone, prego contattarmi…grazie.

  4. Purtroppo non c’è un modo sicuro per fermarle. Le consiglio di usare un filtro anti-spam e un antivirus (con riconoscimento di e-mail di phishing) sul suo server di posta o direttamente sul suo PC.

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento