e-mail truffaldina, per la rete in questi gg

Un'email specificamente pensata per trarre in inganno gli utenti Internet italiani è stata diffusa dal pomeriggio di ieri con una massiccia opera di spam e continua a pervenire a molti utenti mentre scriviamo.

Si tratta di una tipica email truffaldina, studiata per spingere gli utenti che la leggono a credere che si tratti di un messaggio ufficiale proveniente da Poste.it, in modo tale da spingerli su pagine web truccate per apparire pagine del sito delle Poste. In realtà, come sempre in questi schemi truffa, si tratta di spazi web abusivi sui quali all'utente viene richiesto di lasciare i propri dati e codici di accesso, che vengono così catturati dagli autori di queste truffe.
Persino i link presentati nelle email ad uno sguardo superficiale sembrano legittimi quando invece sono mascherati per trarre in inganno più facilmente l'utent emeno esperto.

È la prima volta che i servizi di Poste.it vengono abusivamente tirati in ballo in una simile azione di 'phishing'.

QUALI PERICOLI

Spingendo gli utenti a collegarsi al sito-truffa, l'autore di questa azione ha cercato di impossessarsi dei dati Bancoposta e Postepay degli utenti, con conseguenti ed evidenti rischi economici per tutti i truffati.

IL TESTO DEL MESSAGGIO TRUFFALDINO

Poste.it chiede il vostro contributo:
Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si è reso necessario per l'utilizzo online la conferma dei Suoi dati.
Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto:
https://www.poste.it/update-clienti/
Per chi non fosse ancora cliente di Poste.it....
Da oggi la possibilità di usufruire dei servizi online di Poste.it anche ai titolari di carte di credito\debito di altri gestori, potendo così tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le Sue bollette direttamente da casa e moltissimo altro!
Sarà inoltre possibile per tutti i possessori di carte di credito\debito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare* senza alcun costo aggiuntivo!**
* Gestori aderenti alle transazioni online: TIM, Vodafone Omnitel, Wind, H3G
** Eccetto i costi di ricarica attribuiti dal gestore di appartenenza
CLICCA QUI E REGISTRATI SUBITO PER USUFRUIRE DEI SERVIZI DI POSTE.IT!!

ULTERIORI INFORMAZIONI

È bene essere consapevoli che i più seri servizi commerciali e finanziari in rete, e tra questi Poste.it, non inviano mai email ai propri utenti registrati per richiedere dati personali e sensibili di questo genere ed è quindi buona norma diffidare sempre di messaggi come quello spedito dall'autore di questa azione di phishing perchè si tratta senza dubbio e in ogni caso di spam truffaldino.

Ho cavolo grazie mille Katy, mio padre è anche iscritto al sito se l'avesse letto ci avrebbe di sicuro cliccato.
Grazie grazie grazie...........

la avevo gia sentita questa storia...mi sa che arrivata anche a me tramite email,certo che gli hacher possono arrivare ovunque...bisogna tenere gli occhi aperti

grazie katy del messaggio

Katy grazie mille!

Grazie Katy per averci informato, anch'io l'avrei aperta leggendo Poste Italiane se mi fosse arrivata!

Me ne sono arrivate addirittura 2... E l'ho anche passata al mio ragazzo che ha la carta post pay... Ma non gli è successo niente per fortuna perché il suo pc è a prova di bomba.

SEGNALO QUESTO MESSAGGIO PER CHI USA BANCO POSTA
(sempre dal forum segnalato in precedenza da Nadia http://www.hwupgrade.it/forum/showthread.php?t=991933)



Fonte:
http://attivissimo.blogspot.com/

Da ieri mi stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani.

Il messaggio che arriva sembra provenire da "[email protected]" e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante:

"Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:"

Il link proposto è in apparenza questo:

https://bancopostaonline.poste.it/b.../formslogin.asp]

ma in realtà nasconde questo indirizzo coreano:

http://www.withwith.or.kr/zboard/icon/formslogin.php]

RL] che tuttora, mentre scrivo (8:30 dell'8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
* fate sapere in giro che esistono truffe di questo genere
* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.

( non ho reso attivi i link per prudenza)

Edited by Katy72 - 9/8/2005, 14:50

Grazie Katy!!
Ne inventano una nuova ogni giorno

Katy noto che sei sempre allerta!!!

Katy!!!
Ormai il mio pc è bardato ma non si sa mai!!!

evvero...ho il terrore di queste truffe...