Tentata truffa a Poste.it scoperta in diretta sul Web

Un aspirante phisher italico tenta la truffa online. Attenzione ai falsi avvisi per le carte Postepay e per il Bancoposta. Sviluppi in tempo reale



[ZEUS News - www.zeusnews.it - 15-03-2005]

[immagine di manette]

Stanno giungendo numerose segnalazioni di un e-mail truffaldino che sembra provenire dalle Poste Italiane, precisamente dall'indirizzo update@poste.it, e ha come oggetto "AGGIORNAMENTO URGENTE POSTE.IT".

Il testo del messaggio avvisa "i possessori di carta PostePay o di un conto BancoPosta" che "a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto". Segue un link al modulo online nel quale immettere i codici del proprio Bancoposta o Postepay.

Questo messaggio è un tentativo di truffa. Infatti i link presenti nel messaggio vengono visualizzati ingannevolmente (perlomeno dai programmi di posta insicuri o impostati in modo insicuro) come se si trattasse di link delle Poste Italiane: viene visualizzato https://www.poste.it/update-clienti/, ma cliccando sul link si viene portati a un sito-trappola, precisamente http://www.update-poste.com (in alcuni casi il sito-trappola ha un indirizzo differente, dettagliato più avanti).

Si tratta insomma di un caso di phishing in piena regola, ma con due varianti importanti: il truffatore prende di mira un servizio online italiano invece del solito eBay, e l'aspirante phisher ha commesso un errore madornale: la sua campagna di spam, che gli serviva per portare le vittime sul sito trappola, è a quanto pare partita prima che il sito fosse pronto o dopo che era già stato bloccato, intorno alle 17 di oggi.

Infatti al momento della prima stesura di questo articolo, la pagina base conteneva il messaggio Errore 403 - Accesso negato anziché le pagine-trappola, ma era accessibile un'immagine (presso http://www.update-poste.com/p_servizionline.jpg) che toglieva ogni dubbio residuo sulle intenzioni del phisher: mostrava il logo dei servizi online delle Poste Italiane.

Resta da vedere se l'intestatario del dominio è il truffatore, oppure se la truffa sta avvenendo a sua insaputa e il suo dominio è stato "bucato" da terzi. I dati dell'intestatario sono liberamente consultabili, per cui è stato possibile avvisarlo via e-mail; i tentativi di contattarlo telefonicamente sono stati infruttuosi. Zeus News rimane in attesa di risposta.

La tentata truffa è già stata segnalata all'apposito servizio di segnalazione della Polizia di Stato. Non resta che tenere d'occhio i siti-trappola (se ne è infatti aggiunto un secondo, citato sotto) e attendere gli sviluppi, sui quali Zeus News vi terrà puntualmente informati.

Nel frattempo, vale la raccomandazione di sempre: usate un programma di posta che non interpreti l'HTML ma mostri i messaggi come testo semplice. In questo modo, il link falso è immediatamente smascherato.

15/3/2005, 19:20: iniziano a giungere altre segnalazioni, secondo le quali il messaggio-esca cita un altro link nel sito del Genoa Cricket and Football Club (http://www.genoacfc.it/Temp/Poste/index.php). A questo punto, sembrerebbe che il phisher abbia teso una trappola distribuita su più siti.

15/3/2005, 20:15: E' sconsigliabile visitare senza protezione le pagine Web indicate. Alcuni lettori, infatti, segnalano la presenza di un trojan, di nome JS/Stealus.gen. Inoltre un lettore, Andrea C., riferisce che il sito-trappola update-poste.com è stato effettivamente attivo per alcuni minuti: quando ha ricevuto l'e-mail del truffatore, "il sito era attivo ma l'abuse di Seeweb [la società che fa hosting al sito, NdR] ha reagito in tempi rapidissimi sospendendo il servizio."

15/3/2005, 22:30: anche il link al sito del Genoa Cricket and Football Club è stato bloccato e ora risulta inesistente. La campagna di spam del truffatore, insomma, è stata stroncata prontamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Nuovo phishing PostePay Leggi tutto
3-5-2008 14:22

CARTA POSTE PAY SVUOTATA DA TRUFFATORI! Leggi tutto
1-4-2007 22:47

{utente anonimo}
truffa poste.it Leggi tutto
28-11-2005 16:09

{Marco}
UN'ALTRA TRUFFA BANCOPOSTA ONLINE Leggi tutto
11-10-2005 11:19

Sc@tenauto
Mi aspettavo aggiornamenti anche ieri e oggi Leggi tutto
17-3-2005 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2830 voti)
Novembre 2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Accadde oggi - 21 novembre


web metrics