Nuovo tentativo di truffa verso clienti BancoPosta

Circola una nuova email truffa a caccia di possessori di conto corrente online presso le Poste. E’ piu’ curato dei precedenti tentavi, il mittente e’ un truffatore.

E’ in corso una nuova ondata di email truffa rivolta ai correntisti di BancoPosta. La tecnica è sempre quella del phishing, ossia viene inviata una email a decine di migliaia di indirizzi email nella speranza di incrociare effettivamente degli utenti di Bancoposta online per carpire i dati per accedere al conto corrente online. La mail – utilizzando scuse quali necessità di aggiornamenti di sicurezza – induce l’utente a visitare il sito BancoPosta.it per aggiornare i propri dati. E’ in questa fase che si concretizza la truffa: il sito web al quale si accede cliccando sul link presente nella email graficamente è identico a quello originale delle Poste, ma in realtà è un sito truffa: qualora l’utente inserisse i dati richiesti dalla finestra (pop up) che si apre una volta che si accede al sito, i truffatori verrebbero a conoscenza di username, password, PIN per accedere al conto corrente online e effettuare disposizioni a piacimento.
A differenza dei precedenti attacchi di phishing verso Bancoposta, in questa occasione i truffatori hanno introdotto due principali miglioramenti:
1) la mail esca è più curata: il testo è in italiano scorrevole. In occasioni precedenti la grammatica e la forma di scrittura utilizzate non erano fluide e potevano già far suonare il campanello di allarme da subito.
2) il sito truffa è più di uno. Questa volta i truffatori non sfruttano un unico dominio che, una volta bruciato (scoperto), puo’ essere disattivato dalle autorità, ma -tramite un reindirizzamento (che senz’altro utilizza il numero di IP di provenienza), la potenziale vittima viene reindirizzata al primo sito truffa funzionante. In questo modo, se viene bloccato un sito (anche grazie agli avvisi della toolbar di Netcraft), un altro puo’ prendere il suo posto, e proseguire la truffa-phishing.
Questo il testo della email circolante:
Email phishing bancoposta
In realtà il link porterebbe al sito
http:// bancopostaonline.poste.it.bpol.bancoposta.alysa## .com/r1/pi/
che è un sito truffa. Da notare il mittente
[email protected] è falso, la mail appare provenire da Poste.it ma in realtà arriva da terzi.
Curiosità, questo è del testo nascosto nella mail…

What was it about? detest bizet That man would have asked. Ian had one moment to think again, with surpassing wonder, that he was the father of a son, and that his wife spoke from the doorway: “Hello, darling. “All right, grab on. What was that game called? Yes. His upper legs were badly swollen and seemed to have bowed slightly outward. It would be nice to credit himself with such selfless motives, but it wasn’t the truth. He was surprised to find it still looked to him like one of Wells’s striding machines of destruction. cataclysmic

Soluzioni e avvisi per evitare la truffa
1) Bancoposta non invia queste richieste via email (come anche dichiarato presso il loro vero sito)
2) cestinare subito la mail, e comunque non rispondere
3) non cliccare sui link presenti nella email: tramite un trucco in HTML passando sul mouse puo’ essere indicato nella barra di navigazione l’indirizzo vero di BancoPosta, ma in realtà quell’URL porta ad un sito truffa.
4) inoltre, sempre tramite una proprietà HTML, qualsiasi punto del testo e’ cliccabile, quindi con un click errato si viene indirizzati al sito truffa. Si consiglia pertanto di disabilitare l’opzione che permette di ricevere email in HTML: riceverle solo in formato TEXT è meno bello e senza immagini, ma molto più sicuro. [F.Baldisserri – www.magnaromagna.it]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: