Tentata truffa a Poste.it scoperta in diretta sul Web

Un aspirante phisher italico tenta la truffa online. Attenzione ai falsi avvisi per le carte Postepay e per il Bancoposta. Sviluppi in tempo reale



[ZEUS News - www.zeusnews.it - 15-03-2005]

[immagine di manette]

Stanno giungendo numerose segnalazioni di un e-mail truffaldino che sembra provenire dalle Poste Italiane, precisamente dall'indirizzo update@poste.it, e ha come oggetto "AGGIORNAMENTO URGENTE POSTE.IT".

Il testo del messaggio avvisa "i possessori di carta PostePay o di un conto BancoPosta" che "a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto". Segue un link al modulo online nel quale immettere i codici del proprio Bancoposta o Postepay.

Questo messaggio è un tentativo di truffa. Infatti i link presenti nel messaggio vengono visualizzati ingannevolmente (perlomeno dai programmi di posta insicuri o impostati in modo insicuro) come se si trattasse di link delle Poste Italiane: viene visualizzato https://www.poste.it/update-clienti/, ma cliccando sul link si viene portati a un sito-trappola, precisamente http://www.update-poste.com (in alcuni casi il sito-trappola ha un indirizzo differente, dettagliato più avanti).

Si tratta insomma di un caso di phishing in piena regola, ma con due varianti importanti: il truffatore prende di mira un servizio online italiano invece del solito eBay, e l'aspirante phisher ha commesso un errore madornale: la sua campagna di spam, che gli serviva per portare le vittime sul sito trappola, è a quanto pare partita prima che il sito fosse pronto o dopo che era già stato bloccato, intorno alle 17 di oggi.

Infatti al momento della prima stesura di questo articolo, la pagina base conteneva il messaggio Errore 403 - Accesso negato anziché le pagine-trappola, ma era accessibile un'immagine (presso http://www.update-poste.com/p_servizionline.jpg) che toglieva ogni dubbio residuo sulle intenzioni del phisher: mostrava il logo dei servizi online delle Poste Italiane.

Resta da vedere se l'intestatario del dominio è il truffatore, oppure se la truffa sta avvenendo a sua insaputa e il suo dominio è stato "bucato" da terzi. I dati dell'intestatario sono liberamente consultabili, per cui è stato possibile avvisarlo via e-mail; i tentativi di contattarlo telefonicamente sono stati infruttuosi. Zeus News rimane in attesa di risposta.

La tentata truffa è già stata segnalata all'apposito servizio di segnalazione della Polizia di Stato. Non resta che tenere d'occhio i siti-trappola (se ne è infatti aggiunto un secondo, citato sotto) e attendere gli sviluppi, sui quali Zeus News vi terrà puntualmente informati.

Nel frattempo, vale la raccomandazione di sempre: usate un programma di posta che non interpreti l'HTML ma mostri i messaggi come testo semplice. In questo modo, il link falso è immediatamente smascherato.

15/3/2005, 19:20: iniziano a giungere altre segnalazioni, secondo le quali il messaggio-esca cita un altro link nel sito del Genoa Cricket and Football Club (http://www.genoacfc.it/Temp/Poste/index.php). A questo punto, sembrerebbe che il phisher abbia teso una trappola distribuita su più siti.

15/3/2005, 20:15: E' sconsigliabile visitare senza protezione le pagine Web indicate. Alcuni lettori, infatti, segnalano la presenza di un trojan, di nome JS/Stealus.gen. Inoltre un lettore, Andrea C., riferisce che il sito-trappola update-poste.com è stato effettivamente attivo per alcuni minuti: quando ha ricevuto l'e-mail del truffatore, "il sito era attivo ma l'abuse di Seeweb [la società che fa hosting al sito, NdR] ha reagito in tempi rapidissimi sospendendo il servizio."

15/3/2005, 22:30: anche il link al sito del Genoa Cricket and Football Club è stato bloccato e ora risulta inesistente. La campagna di spam del truffatore, insomma, è stata stroncata prontamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Nuovo phishing PostePay Leggi tutto
3-5-2008 14:22

CARTA POSTE PAY SVUOTATA DA TRUFFATORI! Leggi tutto
1-4-2007 22:47

{utente anonimo}
truffa poste.it Leggi tutto
28-11-2005 16:09

{Marco}
UN'ALTRA TRUFFA BANCOPOSTA ONLINE Leggi tutto
11-10-2005 11:19

Sc@tenauto
Mi aspettavo aggiornamenti anche ieri e oggi Leggi tutto
17-3-2005 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (1955 voti)
Dicembre 2022
Telefonia, inizia l'era degli aumenti infiniti
La settimana lavorativa di quattro giorni è un successo
L'app open source per vedere YouTube senza seccature
Novembre 2022
L'app per scaricare l'intera Wikipedia (e non solo)
La scorciatoia che sblocca Windows
Amazon Drive chiude i battenti
Le cinque migliori alternative a Z Library
Il visore VR che uccide i giocatori quando perdono
Gli Stati Uniti oscurano Z Library
Vodafone, sottratti oltre 300 GB di dati degli utenti
Pochi o tanti, ma contanti
Ottobre 2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
iPhone 14, nessuno lo vuole?
Windows 11, in arrivo il primo "Momento"
TikTok, arrivano i contenuti per soli adulti
Tutti gli Arretrati
Accadde oggi - 10 dicembre


web metrics