Tentata truffa a Poste.it scoperta in diretta sul Web

Un aspirante phisher italico tenta la truffa online. Attenzione ai falsi avvisi per le carte Postepay e per il Bancoposta. Sviluppi in tempo reale



[ZEUS News - www.zeusnews.it - 15-03-2005]

[immagine di manette]

Stanno giungendo numerose segnalazioni di un e-mail truffaldino che sembra provenire dalle Poste Italiane, precisamente dall'indirizzo update@poste.it, e ha come oggetto "AGGIORNAMENTO URGENTE POSTE.IT".

Il testo del messaggio avvisa "i possessori di carta PostePay o di un conto BancoPosta" che "a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto". Segue un link al modulo online nel quale immettere i codici del proprio Bancoposta o Postepay.

Questo messaggio è un tentativo di truffa. Infatti i link presenti nel messaggio vengono visualizzati ingannevolmente (perlomeno dai programmi di posta insicuri o impostati in modo insicuro) come se si trattasse di link delle Poste Italiane: viene visualizzato https://www.poste.it/update-clienti/, ma cliccando sul link si viene portati a un sito-trappola, precisamente http://www.update-poste.com (in alcuni casi il sito-trappola ha un indirizzo differente, dettagliato più avanti).

Si tratta insomma di un caso di phishing in piena regola, ma con due varianti importanti: il truffatore prende di mira un servizio online italiano invece del solito eBay, e l'aspirante phisher ha commesso un errore madornale: la sua campagna di spam, che gli serviva per portare le vittime sul sito trappola, è a quanto pare partita prima che il sito fosse pronto o dopo che era già stato bloccato, intorno alle 17 di oggi.

Infatti al momento della prima stesura di questo articolo, la pagina base conteneva il messaggio Errore 403 - Accesso negato anziché le pagine-trappola, ma era accessibile un'immagine (presso http://www.update-poste.com/p_servizionline.jpg) che toglieva ogni dubbio residuo sulle intenzioni del phisher: mostrava il logo dei servizi online delle Poste Italiane.

Resta da vedere se l'intestatario del dominio è il truffatore, oppure se la truffa sta avvenendo a sua insaputa e il suo dominio è stato "bucato" da terzi. I dati dell'intestatario sono liberamente consultabili, per cui è stato possibile avvisarlo via e-mail; i tentativi di contattarlo telefonicamente sono stati infruttuosi. Zeus News rimane in attesa di risposta.

La tentata truffa è già stata segnalata all'apposito servizio di segnalazione della Polizia di Stato. Non resta che tenere d'occhio i siti-trappola (se ne è infatti aggiunto un secondo, citato sotto) e attendere gli sviluppi, sui quali Zeus News vi terrà puntualmente informati.

Nel frattempo, vale la raccomandazione di sempre: usate un programma di posta che non interpreti l'HTML ma mostri i messaggi come testo semplice. In questo modo, il link falso è immediatamente smascherato.

15/3/2005, 19:20: iniziano a giungere altre segnalazioni, secondo le quali il messaggio-esca cita un altro link nel sito del Genoa Cricket and Football Club (http://www.genoacfc.it/Temp/Poste/index.php). A questo punto, sembrerebbe che il phisher abbia teso una trappola distribuita su più siti.

15/3/2005, 20:15: E' sconsigliabile visitare senza protezione le pagine Web indicate. Alcuni lettori, infatti, segnalano la presenza di un trojan, di nome JS/Stealus.gen. Inoltre un lettore, Andrea C., riferisce che il sito-trappola update-poste.com è stato effettivamente attivo per alcuni minuti: quando ha ricevuto l'e-mail del truffatore, "il sito era attivo ma l'abuse di Seeweb [la società che fa hosting al sito, NdR] ha reagito in tempi rapidissimi sospendendo il servizio."

15/3/2005, 22:30: anche il link al sito del Genoa Cricket and Football Club è stato bloccato e ora risulta inesistente. La campagna di spam del truffatore, insomma, è stata stroncata prontamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Nuovo phishing PostePay Leggi tutto
3-5-2008 14:22

CARTA POSTE PAY SVUOTATA DA TRUFFATORI! Leggi tutto
1-4-2007 22:47

{utente anonimo}
truffa poste.it Leggi tutto
28-11-2005 16:09

{Marco}
UN'ALTRA TRUFFA BANCOPOSTA ONLINE Leggi tutto
11-10-2005 11:19

Sc@tenauto
Mi aspettavo aggiornamenti anche ieri e oggi Leggi tutto
17-3-2005 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ l'invenzione che aspetti di pi¨?
L'auto che si guida da sola, senza conducente
Un chip per migliorare la memoria e incrementare le capacitÓ cognitive dell'uomo
La carne fabbricata in laboratorio
L'auto (o la bicicletta) volante
Un robot personale per i lavori pesanti o noiosi
La macchina per viaggiare nel tempo
La pillola per aumentare la longevitÓ
Nessuna di queste
Non lo so

Mostra i risultati (2177 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 20 settembre


web metrics