Tentata truffa a Poste.it scoperta in diretta sul Web

Un aspirante phisher italico tenta la truffa online. Attenzione ai falsi avvisi per le carte Postepay e per il Bancoposta. Sviluppi in tempo reale



[ZEUS News - www.zeusnews.it - 15-03-2005]

[immagine di manette]

Stanno giungendo numerose segnalazioni di un e-mail truffaldino che sembra provenire dalle Poste Italiane, precisamente dall'indirizzo update@poste.it, e ha come oggetto "AGGIORNAMENTO URGENTE POSTE.IT".

Il testo del messaggio avvisa "i possessori di carta PostePay o di un conto BancoPosta" che "a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto". Segue un link al modulo online nel quale immettere i codici del proprio Bancoposta o Postepay.

Questo messaggio è un tentativo di truffa. Infatti i link presenti nel messaggio vengono visualizzati ingannevolmente (perlomeno dai programmi di posta insicuri o impostati in modo insicuro) come se si trattasse di link delle Poste Italiane: viene visualizzato https://www.poste.it/update-clienti/, ma cliccando sul link si viene portati a un sito-trappola, precisamente http://www.update-poste.com (in alcuni casi il sito-trappola ha un indirizzo differente, dettagliato più avanti).

Si tratta insomma di un caso di phishing in piena regola, ma con due varianti importanti: il truffatore prende di mira un servizio online italiano invece del solito eBay, e l'aspirante phisher ha commesso un errore madornale: la sua campagna di spam, che gli serviva per portare le vittime sul sito trappola, è a quanto pare partita prima che il sito fosse pronto o dopo che era già stato bloccato, intorno alle 17 di oggi.

Infatti al momento della prima stesura di questo articolo, la pagina base conteneva il messaggio Errore 403 - Accesso negato anziché le pagine-trappola, ma era accessibile un'immagine (presso http://www.update-poste.com/p_servizionline.jpg) che toglieva ogni dubbio residuo sulle intenzioni del phisher: mostrava il logo dei servizi online delle Poste Italiane.

Resta da vedere se l'intestatario del dominio è il truffatore, oppure se la truffa sta avvenendo a sua insaputa e il suo dominio è stato "bucato" da terzi. I dati dell'intestatario sono liberamente consultabili, per cui è stato possibile avvisarlo via e-mail; i tentativi di contattarlo telefonicamente sono stati infruttuosi. Zeus News rimane in attesa di risposta.

La tentata truffa è già stata segnalata all'apposito servizio di segnalazione della Polizia di Stato. Non resta che tenere d'occhio i siti-trappola (se ne è infatti aggiunto un secondo, citato sotto) e attendere gli sviluppi, sui quali Zeus News vi terrà puntualmente informati.

Nel frattempo, vale la raccomandazione di sempre: usate un programma di posta che non interpreti l'HTML ma mostri i messaggi come testo semplice. In questo modo, il link falso è immediatamente smascherato.

15/3/2005, 19:20: iniziano a giungere altre segnalazioni, secondo le quali il messaggio-esca cita un altro link nel sito del Genoa Cricket and Football Club (http://www.genoacfc.it/Temp/Poste/index.php). A questo punto, sembrerebbe che il phisher abbia teso una trappola distribuita su più siti.

15/3/2005, 20:15: E' sconsigliabile visitare senza protezione le pagine Web indicate. Alcuni lettori, infatti, segnalano la presenza di un trojan, di nome JS/Stealus.gen. Inoltre un lettore, Andrea C., riferisce che il sito-trappola update-poste.com è stato effettivamente attivo per alcuni minuti: quando ha ricevuto l'e-mail del truffatore, "il sito era attivo ma l'abuse di Seeweb [la società che fa hosting al sito, NdR] ha reagito in tempi rapidissimi sospendendo il servizio."

15/3/2005, 22:30: anche il link al sito del Genoa Cricket and Football Club è stato bloccato e ora risulta inesistente. La campagna di spam del truffatore, insomma, è stata stroncata prontamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Nuovo phishing PostePay Leggi tutto
3-5-2008 14:22

CARTA POSTE PAY SVUOTATA DA TRUFFATORI! Leggi tutto
1-4-2007 22:47

{utente anonimo}
truffa poste.it Leggi tutto
28-11-2005 16:09

{Marco}
UN'ALTRA TRUFFA BANCOPOSTA ONLINE Leggi tutto
11-10-2005 11:19

Sc@tenauto
Mi aspettavo aggiornamenti anche ieri e oggi Leggi tutto
17-3-2005 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A Milano l'Ecopass si è trasformato in congestion charge: si paga per accedere al centro anche se si ha un'auto poco inquinante. Sei d'accordo?
Sono favorevole a questo modello, per le grandi città: bisogna usare meno l'auto.
Sono contrario in generale: non serve, è solo una tassa per spillare quattrini ai cittadini.
Era meglio il vecchio modello, in cui le auto meno inquinanti non pagavano (o pagavano di meno).
Il problema non mi tocca: non vivo e non vado mai né a Milano né in altre grandi città.

Mostra i risultati (2309 voti)
Agosto 2020
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Tutti gli Arretrati


web metrics