In azione multi-truffa web contro Bancoposta

FaGal

Nuovo Utente
Registrato
21/7/02
Messaggi
17.980
Punti reazioni
231
SalvaPC News - sicurezza per tutti N. 113 di Domenica 19 marzo 2006

Supplemento a Punto Informatico
----------------------------------------------------------------------

LA MINACCIA
-----------

Una massiccia azione di spam si sta riversando da poco piu' di 24 ore sulle caselle email degli utenti italiani, uno spam pensato per attaccare direttamente i conti online che molti detengono su Bancoposta, il servizio di web banking di Poste Italiane.

COME SI PRESENTA
----------------

La minaccia si presenta come email, un messaggio truffaldino realizzato in modo insolitamente accurato.

Come accade in quasi tutte le truffe di phishing, pensate cioe' per sottrarre dati personali alle vittime, l'email contiene un avviso che spinge l'utente a visitare una certa pagina web che sembra del tutto legittima ma che, in realta', e' frutto di una truffa.

In particolare la pagina assomiglia ad un servizio di Poste Italiane, contiene persino il logo e altri elementi di Poste, ma e' ospitata su un server che nulla ha a che vedere con Poste.
Su quella pagina l'invito all'utente, per verificare l'esattezza dei dati, di inserire nome utente, password e codice dispositivo del proprio account Bancoposta. L'inserimento di quei dati comporta la loro consegna nelle mani dei truffatori.

COME SCOPRIRE LA TRUFFA
-----------------------

Il modo piu' immediato per scoprire la truffa nel messaggio e' verificare la URL, ovvero l'indirizzo Internet proposto dal messaggio truffaldino. All'apparenza indirizzo legittimo di Poste Italiane, in realta', e basta passarci sopra il mouse per scoprirlo, e' un indirizzo legato a servizi web internazionali che non hanno niente a che vedere con Poste e che sono stati utilizzati in questa occasione dai truffatori.

Altro modo per scoprire questa truffa ed altri schemi di phishing e' ricordarsi che ne' Poste Italiane ne' altri servizi di banking online invieranno mai un'email chiedendo di raggiungere una certa pagina per inserire nuovamente i propri dati.


MOLTI INDIRIZZI WEB TRUFFALDINI
-------------------------------

SalvaPC ha individuato alcuni messaggi che vengono spammati in queste ore, ciascuno con un diverso indirizzo web.

Il ricorso ad una molteplicita' di indirizzi consente infatti ai truffatori di mantenere la minaccia piu' a lungo: anche quando uno degli indirizzi truffaldini viene chiuso d'autorita', infatti, gli altri rimangono attivi, facendo si' che molti utenti possano essere truffati prima che scatti l'allarme.

Al momento SalvaPC ha verificato che almeno una delle destinazioni truffaldine e' stata chiusa. Questo perche' sulla truffa sono gia' al lavoro le autorita' di pubblica sicurezza. Potrebbe pero' volerci ancora molto tempo prima che tutte le destinazioni-truffa vengano chiuse, senza contare naturalmente la possibilita' di nuove azioni di spam truffaldino con l'indicazione di nuovi indirizzi.

IL MESSAGGIO
------------

Il mittente del messaggio e' sempre "Poste Italiane", scritto talvolta in minuscolo e talvolta tutto in maiuscolo.

Il subject dell'email-truffa varia da "Poste Italiane: AVVISO" a "POSTE ITALIANE: SERVIZI ONLINE" e simili.

Il testo e' pero' sempre uguale:

Gentile Cliente di Poste Italiane
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che trovera' alla fine di questo messaggio".

COME COMPORTARSI
----------------

In questi casi la cosa piu' opportuna da fare e' cancellare il messaggio in arrivo.

In caso di dubbio, in questi ed altri schemi di phishing, ci si puo' sempre recare sul servizio web citato nel messaggio senza cliccare sulla URL proposta ma utilizzando i propri bookmark sicuri o digitando direttamente l'indirizzo nel browser (in questo caso www.poste.it). Se vi fosse effettivamente un qualsiasi problema ai servizi un avviso sara' pubboicato su quelle pagine, e non su quelle proposte dai truffatori.
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)

email: redazione@salvapc.com
Url: http://salvapc.com/
 
INTERNET. Phishing, nuova minaccia per i correntisti Bancoposta
20/03/2006 - 11:04
La cronaca registra un nuovo caso di phishing. E' bene ricordarsi che ne' Poste Italiane ne' altri servizi di banking online invieranno mai un'email chiedendo di raggiungere una certa pagina per inserire nuovamente i propri dati.

Una massiccia azione di spam da poco più di 24 ore si sta riversando sulle caselle email degli utenti italiani. Uno spam che attacca i conti online di Bancoposta, il servizio di web banking di Poste Italiane. A denunciare il nuovo caso di phishing è SalvaPc, la newsletter realizzata dal quotidiano su internet Punto Informatico. Come accade in quasi tutte le truffe di phishing, pensate cioè per sottrarre dati personali alle vittime, l'email contiene un avviso che spinge l'utente a visitare il sito web di Poste Italiane, ma che in realtà si collega a un server sconosciuto. La pagina contiene l'invito a verificare l'esattezza dei dati, di inserire nome utente, password e codice dispositivo del proprio account Bancoposta. L'inserimento di quei dati comporta la consegna nelle mani dei truffatori.

"Gentile Cliente di Poste Italiane. - si legge dal messaggio - Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio".
Il modo più immediato per scoprire la truffa - consiglia Punto Informatico - e' verificare l'URL, ovvero l'indirizzo Internet proposto dal messaggio truffaldino. L'indirizzo http è legato a servizi web internazionali. E' necessario ricordarsi che sia Poste Italiane che altri servizi di banking online non invieranno un'email chiedendo di inserire i dati del conto corrente.

2006 - redattore: VC

http://www.helpconsumatori.it/news.php?id=6698
 
Mailbox italiane bombardate dal phishing
(PI - News) Una gang ha appena finito di spammare gli italiani con un messaggio fasullo su Bancoposta e subito ci riprova con un messaggio su Visa. Ed è un genere di phishing più pericoloso. Più diffidenza verso gli acquisti online?
http://punto-informatico.it/p.asp?i=58443&r=PI
 
Indietro