Nuovo tentativo di phishing ai danni dei clienti di BancoPoste: la mail – solo in apparenza proveniente dal sito delle poste – porta ad un sito clone che in realtà nasconde una truffa.
Il phishing è il tentativo di carpire le informazioni sensibili di un utente (username, password, pin) con le quali accede a determinati servizi online (in questo caso un conto corrente online) facendo credere alla potenziale vittima di essere sul sito ufficiale (in questo caso il sito di BancoPosta), quando in realtà l’utente viene reindirizzato su un sito truffa, identico all’originale, avente l’unico scopo di rubare i dati per accedere al proprio account per poi riutilizzarli in maniera fraudolenta.
La mail – confezionata ad hoc – arriva a moltissime persone, non necessariamente clienti di BancoPosta: gli indirizzi vengono trovati su internet (esistono anche degli elenchi illegali, confezionati da spammer russi a modiche cifre) oppure generati automaticamente da programmi appositi (il programma sa che libero.it fornisce indirizzi email, quindi genera marco @libero.it, mariorossi @ libero.it , ecc. fino a decine di migliaia di indirizzi.. e qualcuno prima o poi lo indovina 
).
Tra le tante email qualcuna può quindi arrivare a veri clienti BancoPosta, come è capitato nel mio caso (anche se arrivata all’indirizzo diverso da quello con il quale sono registrato al servizio), e così posso spiegarvi la truffa 
. Questa un’immagine della email truffa:
e questo il testo:
Caro cliente Poste.it,
Una nuova gamma completa di servizi online è adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO »
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad attivare il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.
TELEFONO
Numero gratuito 803.160 (dal lunedì al sabato dalle ore 8 alle ore 20).
Il link contenuto non porta al sito di BancoPosta bensì ad un sito clone truffaldino, come potete vedere da questa immagine:
il sito è identico all’originale ma in realtà non ha niente a che fare con i server delle Poste, è un soggetto esterno:
domain: ATELIERMAGIQUE . COM owner-name: Jerome Keloghlanian
owner-address: 4 alle des muguets owner-address: 38230 owner-address: TIGNIEU
owner-address: France nserver: ns1. ateliermagique. com 80.248.208.72
Iil sito clone si trova sul dominio ateliermagique. com, il cui indirizzo è stato modificato per ingannare coloro che lo leggessero in fretta:
http:// ateliermagique.com/bancopostaonline.poste.it/
guardando il codice html di questo sito troviamo il codice
<!-- Mirrored from 217.91.126.103/to/index.php by HTTrack Website Copier/3.x [XR&CO'2006], Thu, 25 Jan 2007 03:37:58 GMT -->
insomma, il truffatore non ha neanche perso tempo a cancellare le traccie dell’aver copiato il sito delle Poste con l’apposito programma Website Copier
Un vero cliente che arriva su questo sito, dopo aver letto la mail che lo invita ad aggiornare il proprio account per motivi di sicurezza, se inserisci i propri dati (username e password) non accederebbe a BancoPosta, bensì li invierebbe direttamente al truffatore, come dimostra il codice relativo al form dati:
<input name="TARGET" value="http://www. kazetohikari. com/bancopostaonline.poste.it/personale/postepay/poste_2.html" type="hidden">
Scopriamo così che anche il sito kazetohikari è un sito truffa, e funziona allo stesso mode degli altri siti di phishing. In conclusione: BancoPosta (e anche gli altri siti di servizi bancari) non vi mandano email consigliandovi di fare l’accesso al sito fornendovi un link da cliccare, proprio perchè questo può essere cammuffato e dirottarvi ad un sito truffa. Digitate voi l’indirizzo, non seguite i link da queste email. [F.B. – www.magnaromagna.it]