Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Un phisher (o almeno aspirante tale) italiano ha tentato una truffa online ai danni degli utenti delle Poste italiane. Sono infatti giunte numerose segnalazioni di e-mail provenienti dall'indirizzo Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo con l'oggetto "Aggiornamento urgente poste.it".

Il testo del messaggio è il seguente.

"Poste.it chiede il vostro contributo:

Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati.

Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto:

https://www.poste.it/update-clienti/

Per chi non fosse ancora cliente di Poste.it….

Da oggi la possibilità di usufruire dei servizi online di Poste.it anche ai titolari di carte di creditodebito di altri gestori, potendo così tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le Sue bollette direttamente da casa e moltissimo altro!

Sarà inoltre possibile per tutti i possessori di carte di creditodebito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare* senza alcun costo aggiuntivo!**

* Gestori aderenti alle transazioni online: TIM, Vodafone Omnitel, Wind, H3G

** Eccetto i costi di ricarica attribuiti dal gestore di appartenenza

CLICCA QUI E REGISTRATI SUBITO PER USUFRUIRE DEI SERVIZI DI POSTE.IT!!".

Ma in realtà la mail non arriva dal sito delle Poste Italiane, nonostante il nome e la grafica (che, come il sito, usa prevalentemente i colori bianco, blu e giallo) possano trarre facilmente in inganno.

Il link https://www.poste.it/update-clienti/ porta in realtà al sito-trappola http://www.update-poste.com, registrato il 14 marzo da un tal Massimo Damiani, che non è detto sia il diretto responsabile del tentativo di truffa, il sito potrebbe essere infatti stato "bucato" (utilizzato all'insaputa dell'utente registrato) da terzi. 

Coloro che inseriscono dati in un sito di tal fatta finiscono per rilasciare codici riservati a persone che vogliono sfruttarli, quindi è come dare il possesso della propria carta di credito a un ladro.

I servizi commerciali e finanziari con un minimo di credibilità non richiedono aggiornamenti dei dati sensibili e personali con mail urgenti, quindi è bene diffidare sempre di questo tipo di mail.

L'ultima parte della mail è stata aggiunta per ampliare il parco utenti da truffare e non rimanere nel bacino dei possessori di un account in Poste.it, il link rimanda sempre allo stesso sito.

Il dominio del sito truffaldino è stato bloccato, ma a quanto pare la truffa è stata intentata anche con un link al sito http://www.genoacfc.it/Temp/Poste/index.php, del Genoa Cricket and Football Club, anche questo ora risulta inesistente. 

Le pagine web indicate non vanno visitate senza protezione, è stato segnalato da alcuni un trojan (JS/Stealus.gen) che si aggira in questi frangenti.

E' probabile inoltre che altri siti-trappola vengano linkati per continuare a perpetrare questa truffa, quindi non rispondete assolutamente a mail di questo tipo e fate circolare la notizia.

Articoli correlati:

Ultime dal mondo dei virus.
Mail dall'FBI? E' un virus.
FBI sotto attacco
Due nuovi virus per la festa di San Valentino