| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 23/09/2006 : 12:18:28
Phishing massiccio su Poste Italiane
__Nuovo phishing di massa contro gli utenti di Poste Italiane__
Questo articolo vi arriva grazie alle gentili donazioni di
"carlo.agn****" e "luciagri".
Gli utenti dei servizi online di Poste Italiane sono di nuovo nel
mirino dei phisher. Da stamattina sta dilagando un e-mail che proviene
apparentemente da assistenza@posteitaliane.it e s'intitola "I:
Comunicazione nr. 91210 del 22 Settembre 2006 - Leggere con attenzione".
Il testo del messaggio, corredato dal logo di Poste Italiane, è
scritto in un ottimo italiano, a differenza di tentativi di phishing
precedenti, sintomo di un'evoluzione qualitativa dei criminali che
gestiscono questo genere di trappole. Il messaggio avvisa che i
servizi di Poste Italiane verranno interrotti se l'utente non aggiorna
i propri dati seguendo le istruzioni fornite presso l'apposito link,
che in realtà porta a un sito-trappola: non lo cito qui per non finire
vittima dei filtri antispam/antivirus/antipatici, ma lo trovate nella
versione blog di questo articolo:
http://attivissimo.blogspot.com/2006/09/phishing-massiccio-su-poste-italiane.html
Notate l'astuzia di usare "ssl-" nel nome del sito-trappola: non solo
"ssl" è un prefisso comune nelle transazioni protette, ma l'uso del
trattino lo stacca visivamente da "posteitaliane".
Al momento in cui scrivo, il sito è ancora attivo ma viene
riconosciuto come trappola dalla barra anti-phishing di Netcraft.
Immettendo password e nome utente finti si accede a una nuova pagina,
dalla quale si può accedere a un modulo nel quale immettere (non
fatelo!) i dati di una carta PostePay. Immettendoli (anche fasulli),
compare un avviso di errore che invita a "riprovare fra 24/48 ore":
un'altra astuzia che fa credere alla vittima di dover attendere prima
di segnalare alle Poste eventuali dubbi o problemi.
Il sito si trova negli Stati Uniti ma risulta intestato a tale
"Roberto Morre, Via dei Cigni 29, Roma, 91827, Italy" secondo i dati
pubblici di Netcraft. Non è chiaro se questi dati siano reali o meno.
Come sempre, consiglio la massima prudenza verso qualsiasi messaggio,
di qualsiasi provenienza apparente, che inviti a cliccare su un link
per comunicare dati riservati. Ricordate che è facilissimo falsificare
un mittente. Se avete ricevuto questo messaggio-truffa e non avete
cliccato sul link, non correte pericoli. Cestinate il messaggio e
basta. Se avete cliccato e immesso i vostri dati, contattate SUBITO
Poste Italiane e avvisateli.
Potreste essere tentati di "inquinare" la raccolta di dati di carte
PostePay immettendo a ripetizione dati fasulli: è una buona idea, ma
mi raccomando, prudenza. Il sito non sembra ospitare codice
infettante, ma se non siete più che sicuri di quello che fate, evitate
di esporvi a rischi inutili.
Sarebbe carino, per casi come questi, creare uno script o un
programmino che automatizzi l'immissione di migliaia di dati falsi.
Questo produrrebbe un vero e proprio intasamento del database di carte
di credito rubate. Qualcuno si offre?
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Vuoi commentare questo articolo? Lo trovi in versione
grafica nel blog http://attivissimo.blogspot.com.
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
Alcuni diritti riservati. Distribuzione libera, purché
sia inclusa la presente dicitura.
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
