Inchiesta sui tentativi di phishing a nome di Poste Italiane

-
di "Spesa Critica"

Vi è mai capitato di ricevere delle mail a nome di Poste Italiane? A me si, tante volte, me le ritrovo spesso nella cartella di spam. Hanno come oggetto richieste di verifica dell’account Poste Italiane per improvvisa scadenza (pena la chiusura dell’account stesso) o il ricevimento di fantomatici bonus regalo, per l’accredito dei quali viene richiesto l’inserimento di dati personali relativi alla carta o al conto bancoposta. Ovviamente sono tutti tentativi di phishing, ossia delle truffe informatiche tramite le quali terzi si impossessano di dati riservati per vuotare carte prepagate, di credito o conti accessibili online (es. conto bancoposta o conti Unicredit).
logo poste italiane Inchiesta sui tentativi di phishing a nome di Poste Italiane 1° ParteQuesto metodo è il più classico dei tentativi di truffa e facilmente riconoscibile tramite alcuni accorgimenti:
  • Poste Italiane NON MANDA MAI email e non chiede dati riservati: eventuali promozioni, accrediti, bonus regalo o simili sponsorizzati da Poste Italiane sono TUTTI TENTATIVI DI TRUFFA da parte di terzi;
  • nelle mail vengono riprodotti fedelmente logo e stilizzazioni di Poste Italiane, con i caratteristici colori giallo e blu per apparire più veritieri: ripeto, NON SI TRATTA DI POSTE ITALIANE;
  • l’indirizzo di posta elettronica contiene sempre parole chiave relative a Poste Italiane, come update@poste.itservizioclienti@posteitaliane.it,posteitaliane@poste.it per rassicurare il destinatario circa la veridicità dell’operazione, ma sono solamente indirizzi fittizi;
  • nelle email vengono promessi bonus regalo o premi fedeltà con cifre di ogni genere (per allettare il destinatario): perchè mai Poste Italiane dovrebbe regalare dei soldi???;
  • viene richiesto l’inserimento dei dati personali (login con nome utente e password, numero carta e digitazione del ccv o del pin segreto) per ottenere l’accredito del bonus o il premio fedeltà;
  • se si posa il puntatore del mouse sopra il link che viene chiesto di cliccare (anche senza cliccarci) vedrete comparire il vero indirizzo web nel quale si viene reindirizzati al fine di concludere la truffa: potete trovare tale indirizzo nella finestra del browser più o meno sopra il pulsante START di Windows;
  • Le email sono sempre generiche, non fanno mai precisi riferimenti circa nome e cognome del mittente, questo perchè sono delle email standard.
Basta fare una ricerca nel web per scoprire quante persone sono cascate in questa trappola: si sono viste prosciugare i conti e le carte prepagate oltre che avere la carta bloccata e inutilizzabile per tutta l’ora successiva all’inserimento dei dati nel form dell’email.
COME SI COMBATTONO I TENTATIVI DI PHISHING?

  • Non fornite mai i vostri dati personali a chi vi promette soldi,  bonus regalo premi fedeltà o simili;
  • Cercare sul web l’indirizzo email del mittente e gli eventuali altri indirizzi dei link presenti sulla email vi permette di trovare dei riscontri utili allo smascheramento o meno della truffa;
  • Se capite di essere vittime di phishing segnalate l’accaduto alla Polizia Postale;
  • Se siete cascati nella trappola e avete ormai fornito i vostri dati, provvedete immediatamente a bloccare la carta o il conto contattando il titolare dei servizi.
  • Alcune compagnie offrono il rimborso del credito rubato tramite phishing, ma attenzione! E’ di questi giorni la notizia della circolazione di mail da parte dell’Agenzia delle Entrate che invita l’utente alla compilazione di un modulo per ottenere un non meglio specificato “rimborso”: è una truffa informatica! L’Agenzia delle Entrate ha dichiarato di non richiedere in alcun modo dati riservati relativi alle carte prepagate/di credito.
Ecco degli interessanti articoli con altri esempi di email fasulle a nome (ma non per conto) di Poste Italiane:




Abbiamo precedentemente analizzato il più “classico” dei metodi che i truffatori utilizzano per estorcere dati personali relativi a carte prepagate o conti online, ora analizziamo un metodo più complesso che ho, ahimè, avuto la (s)fortuna di testare in prima persona proprio l’altro giorno.
Non so bene per quale motivo (forse un esiguo rapporto rischio/incasso) ma il metodo di truffa online si è modificato, e qualche giorno fa sono stata (quasi) vittima del loro gioco. Ecco in cosa consiste il nuovo metodo e come lo si combatte.logo poste italiane1 Inchiesta sui tentativi di phishing a nome di Poste Italiane 2° ParteQualche giorno fa ho pubblicato un annuncio su ebay annunci per vendere un capo d’abbigliamento, e dopo soli 10 minuti dalla publicazione dello stesso sulla piattaforma sono stata contattata da una ragazza, con tanto di nome, cognome e indirizzo email con provider libero (nomecognome@libero.it), alchè non mi sono posta alcun dubbio circa la sua veridicità. Certo, lo stupore era tanto per essere stata contattata dopo così poco tempo dalla pubblicazione, ma ho pensato che un pò di fortuna era toccata anche a me, e invece…
La ragazza mi chiede (cito testuali parole perchè il testo di questa email viene mandato uguali a tutti): “Salve, Può Spedire? Come potrei pagare?” Io non esito e le rispondo di si, elencandole tali metodi di pagamento: paypal, bonifico bancario e ricarica su carta postepay. Dopo soli minuti ecco la sua successiva risposta:
Va benissimo,effettuo una ricarica online sulla postepay,
Io sono di Crotone,se mi mandi i dati e il totale incluse spese di spedizione  concludiamo subito e provvedo subito al pagamento, lo effettuo subito dal sito delle poste.
Grazie anticipatamente per la disponibilità
Come fatto tante altre volte in simili transazioni, invio numero, nome e cognome dell’intestatario della carta postepay. Pochi minuti e arriva la sua risposta:
Pagamento effettuato online, attendo una sua conferma di ricevuto pagamento il mio indirizzo dove spedire e il seguente: Fxxxxxxa Lxxxxi VIA LxxxI SxxxxxO XX Crotone 88900
Cripto questi dati perchè potrebbero appartenere ad una precedente vittima.Contemporaneamente a questa mail ne ricavo un’altra, che però trovo nella cartella della “Posta Indesiderata” della mia casella mail:
DestinatarioPoste Italiane – posteitaliane@poste.it
Oggetto Conferma Accredito
Contenuto emailclicca sull’immagine per visualizzarla meglio
poste italiane 1 e1324073238488 Inchiesta sui tentativi di phishing a nome di Poste Italiane 2° Parte
Reindirizzamento reale del link: (che si può leggere anche senza cliccare ma solo posizionando il puntatore del mouse sul QUI della mail)“:http://myposteonlin.altervista.org
Ho controllato il mio saldo e del pagamento nessuna traccia, quindi mi sono cominciati a sorgere dubbi su dubbi: ho fatto una veloce ricerca sul web e mi sono imbattuta nella storia di un ragazzo a cui è capitata la stessa identica storia: è stato contattato dopo una decina di minuti dalla pubblicazione di un annuncio sullo stesso sito di ecommerce, anche il testo e le tempistiche delle risposte erano identiche alle mie. Mi sono quindi resa conto che si trattava di una bufala grande come una casa, tutta la transazione era un altarino studiato per fare in modo che io inserissi i miei dati nel form per ottenere così il pagamento della somma dovuta, cosa che non ho fatto.
Quello che mi ha stupita è che ora si è passati addiritura alle finte-transazioni per ottenere degli altrettanto finti-accrediti. Mi raccomando, fate SEMPRE delle ricerche sul web prima di inserire con leggerezza i vostri dati personali.
La transazione di per se appariva molto amichevole, punto di forza è l’apparire quanto più veritieri possibile. Io non ho cliccato sul link della email e, di conseguenza, non ho nemmeno inserito i miei dati nello step successivo.
Ho denunciato l’accaduto sia alla polizia postale che allo staff di ebay annunci (che ha provveduto a sospendere l’utente dalla piattaforma in modo che non contatti altri inserzionisti con quell’indirizzo email).

E’ grazie a chi racconta le proprie esperienze che altre persone evitano di fare lo stesso errore, perciò spero che questo vi sia utile qualora abbiate la sfortuna di incappare in simili esperienze.



fonte - 2


Commenti

Anonimo ha detto…
a me ne arriva più o me una a settimana, ma talvolta anche due o tre al giorno; non saprei il perché. All'inizio ho contattato le Poste e mi hanno cortesemente mandato un documento con varie avvertenze da seguire. Ovviamente non li ho scomodati più. Credo che il mio indirizzo lo abbiano preso dal messenger di Microsoft; perché quando ho messo un altro indirizzo ho immediatamente cominciato a ricevere più o meno lo stesso spam. Meglio usare l'email poste.it il meno possibile, quindi. Ho anche chiesto di cambiare la mia email poste.it perché una persona mi ha scritto dicendomi di avere ricevuto una email di phishing apparentemente spedita da me e non vorrei trovarmi nei guai. Ma pare che la procedura non sia semplice. Alla fine, però, sono rimasto anche io vittima del phishing. Ho ricevuto una email, ho controllato nel sito delle Poste trovando che quel servizio esiste davvero. Siccome mi interessava, ho cliccato sul link presente nell'email anziché nel sito delle Poste. Conseguenze? Denunzia ai carabinieri, account bloccato e forse altro che ora non ricordo. Non bisogna mai distrarsi, e non è facile. I delinquenti sono molti ed un attimo di distrazione può sempre capitare.
3 maggio 2012 alle ore 19:15
Posta un commento

Post popolari in questo blog

Censura del web in arrivo?

-
Immagine
Ora che siamo tutti iscritti ai social, anche grazie alla libertà di espressione hanno consentito fino ad oggi, arriva la CENSURA! Dopo tanti tentativi di censura da parte della politica rispediti al mittente dai cittadini - perché censurare avrebbe fatto perdere troppi consensi ai vari governi - la CENSURA potrebbe arrivare dall'Antitrust, ovvero l' Autorità garante della concorrenza e del mercato , nota anche come AGCM (da non confondere con AGCOM) tra l'altro il momento è proprizio perché al governo non c'è più Matteo Renzi ma il buon Renziloni , controfigura di Renzi messo li per mettere la faccia su quelle misure che per l'ex sindaco di Firenze sarebbero state sconvenienti , dai miliardi da sborsare per le banche allo sdoganamento della censura del web. Renzi è tornato a casa, a farsi riprendere mentre fa la spesa come un comune cittadino, e grazie alla propaganda tornerà in sella presto. Ma torniamo alla questione censura. Con la scusa di contrastare no...
LEGGI TUTTO»»

Bilderberg 2016: le impressioni dei nostri amici che hanno fatte le dirette

-
Immagine
Ed anche questo viaggio è giunto al termine. Quest anno, a #Dresda, si è tenuta la annuale riunione del club Bilderberg.. e, come ben sapete, io, Giulio e Max non ci siamo fatti perdere l occasione. Grazie alla pagina Cose che nessuno ti dirà di nocensura.com, abbiamo potuto documentare in diretta ciò che stava succedendo. Altre immagini verranno caricate, stiamo ancora inoltrando tutto il materiale. Questa è semplicemente la mia 'chiusa'. Sapevamo di non trovare giornalisti italiani, non c erano neppure quelli stranieri tranquilli, ma speravamo in una presa di coscienza maggiore del popolo. Nulla. O meglio, una manifestazione pacifica di protesta, contro quest élite di massoni sionisti servi delle lobby, si è tenuta..ma confinata ad un chilometro dall hotel ospitante i personaggi in questione. Noi abbiamo scelto di non parteciparvi dopo aver avuto la dritta di un uscita a piedi dei potenti. Non potevamo farci scappare l occasione di dar voce ad un popolo che rincorre la liber...
LEGGI TUTTO»»

#Bilderberg 2016 #Dresda: "Bilderberg is Mafia", arrestati!

-
Immagine
Attivisti inglesi arrestati dalla polizia per aver esibito, di fronte all'hotel dove è in corso di svolgimento il meeting dei potenti, un cartellone con scritto "Bilderberg is mafia". La polizia tedesca li ha attirati al riparo dagli occhi delle telecamere dei nostri inviati Max , Pam e Giulio e dei pochi altri blogger presenti sul posto, tra cui quelli del blog di controinformazione anglofona Infowars di Alex Jones, e li ha arrestati, evitando che la scena fosse ripresa. E' quanto raccontano i nostri amici inviati durante l'ultimo collegamento in diretta, che potete vedere qui: https://www.facebook.com/nocensura/videos/1189040361147055/ L'articolo di La verità sul nuovo ordine mondiale : Dresda, espongono cartello "Bilderberg is mafia", arrestati! http://veritanwo.altervista.org/dresda-espongono-cartello-bilderberg-is-mafia-arrestati/ Per garantire la sicurezza del gruppo Bilderberg la polizia tedesca sta dispiega...
LEGGI TUTTO»»