VNews24

Nuova truffa delle Poste: finta mail ruba le carte PostePay

Truffa delle Poste – Si sono moltiplicati negli ultimi mesi i casi di furti di carte di credito PostePay e di interi account Bancoposta. Gli hacker hanno messo in campo la loro tecnica più efficace, ovvero il phishing tramite social engineering. La truffa avviene in modo molto semplice, soprattutto se l’utente è distratto o sprovveduto.

Tutto inizia con l’arrivo di una e-mail con mittente Poste.it:

Gentile cliente, Dal 23° dicembre 2013 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web. Il nuovo sistema di Sicurezza Web PostePay e una soluzione innovativa che garantisce maggiore sicurezza e affidabilita per le operazioni dispositive con PostePay effettuate online sui siti de Poste Italiane. Il nuovo sistema per l`autorizzazione delle operazioni di pagamento (ricariche PostePay,ricariche telefoniche,pagamento bollettini) effettuate con la PostePay sui siti di Poste Italiane,prevede l`utilizzo di due strumenti: 1. La Carta PostePay 2. Il telefono cellulare “associato alla carta”,sul quale verra inviata via SMS la password dispositiva “usa e getta” denominata OTP(One Time Password) appositamente generata per ogni operazione di pagamento. L`attivazione e semplice,gratuita e richiede 1 minuto. Le alleghiamo la documentazione necessaria per attivare la protezione. Cordiali Saluti, Poste Italiane

Dall’analisi di diverse mail abbiamo notato che la data presente nella seconda riga è variabile e, di solito, è il giorno successivo alla data di ricezione del messaggio, proprio per indurre l’utente a compiere l’azione desiderata.

In allegato a questa mail c’è un file

A differenza di quello che si può credere questo allegato NON è un file eseguibile o un virus, ma è una pagina web. Per l’esattezza è una pagina che ricalca perfettamente grafica, loghi e impaginazione del sito delle Poste Italiane. In termini tecnici è quello che si chiama Fake Login, ovvero è un finto form di immissione dati.

La pagina non fa altro che trasmettere quello che viene inserito ad un altro sito nel quale vengono raccolte le credenziali e i numeri delle carte di credito degli sventurati utenti che cadono in questa truffa.

Questa mail, a prescindere dal contenuto dovrebbe già subito far accendere diversi campanelli di allarme:

Per maggiori informazioni sul servizio Sicurezza Web, basta consultare la pagina ufficiale. Inoltre esiste un’intera sezione del sito delle Poste Italiane che documenta e mette in guardia dalle truffe più comuni come questa, lo tovate all’indirizzo: http://antiphishing.poste.it/. Se volete approfondire l’argomento, la pagina di wikipedia sul phishing sarà un ottimo punto di partenza.

Se avete ricevuto questa mail cancellatela immediatamente, è una truffa! 
E’ importante far girare queste informazioni in modo da informare tutti sui rischi di questa truffa.

Condividete!