Truffa delle Poste – Si sono moltiplicati negli ultimi mesi i casi di furti di carte di credito PostePay e di interi account Bancoposta. Gli hacker hanno messo in campo la loro tecnica più efficace, ovvero il phishing tramite social engineering. La truffa avviene in modo molto semplice, soprattutto se l’utente è distratto o sprovveduto.
Tutto inizia con l’arrivo di una e-mail con mittente Poste.it:
Gentile cliente, Dal 23° dicembre 2013 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web. Il nuovo sistema di Sicurezza Web PostePay e una soluzione innovativa che garantisce maggiore sicurezza e affidabilita per le operazioni dispositive con PostePay effettuate online sui siti de Poste Italiane. Il nuovo sistema per l`autorizzazione delle operazioni di pagamento (ricariche PostePay,ricariche telefoniche,pagamento bollettini) effettuate con la PostePay sui siti di Poste Italiane,prevede l`utilizzo di due strumenti: 1. La Carta PostePay 2. Il telefono cellulare “associato alla carta”,sul quale verra inviata via SMS la password dispositiva “usa e getta” denominata OTP(One Time Password) appositamente generata per ogni operazione di pagamento. L`attivazione e semplice,gratuita e richiede 1 minuto. Le alleghiamo la documentazione necessaria per attivare la protezione. Cordiali Saluti, Poste Italiane
Dall’analisi di diverse mail abbiamo notato che la data presente nella seconda riga è variabile e, di solito, è il giorno successivo alla data di ricezione del messaggio, proprio per indurre l’utente a compiere l’azione desiderata.
In allegato a questa mail c’è un file
A differenza di quello che si può credere questo allegato NON è un file eseguibile o un virus, ma è una pagina web. Per l’esattezza è una pagina che ricalca perfettamente grafica, loghi e impaginazione del sito delle Poste Italiane. In termini tecnici è quello che si chiama Fake Login, ovvero è un finto form di immissione dati.
La pagina non fa altro che trasmettere quello che viene inserito ad un altro sito nel quale vengono raccolte le credenziali e i numeri delle carte di credito degli sventurati utenti che cadono in questa truffa.
Questa mail, a prescindere dal contenuto dovrebbe già subito far accendere diversi campanelli di allarme:
- Le poste non ti contatteranno mai per chiederti i tuoi dati, li hanno già
- In basso nella pagina si parla di 2012 e non di 2013, probabilmente la pagina finta delle poste è stata riciclata da una precedente truffa
- Quando si apre l’allegato si nota che l’indirizzo web fa riferimento ad un file locale e non ad un sito remoto (come sono le Poste)
- In generale le comunicazioni dei servizi sensibili come possono essere le Poste Italiane o il conto corrente non avvengono mai con queste modalità. In particolare non verrà mai chiesto di intraprendere un’azione immediata pena mancato funzionamento del servizio.
- Se avete dubbi in merito alla comunicazione che avete ricevuto, prima di fare qualsiasi cosa, controllate sul sito ufficiale le informazioni che riguardano il servizio in questione. Oppure potete telefonare al numero verde, non abbiate mai paura di informarvi: meglio perdere 10 minuti tra le guide o al telefono che vedersi svuotata la carta di credito o il conto corrente.
Per maggiori informazioni sul servizio Sicurezza Web, basta consultare la pagina ufficiale. Inoltre esiste un’intera sezione del sito delle Poste Italiane che documenta e mette in guardia dalle truffe più comuni come questa, lo tovate all’indirizzo: http://antiphishing.poste.it/. Se volete approfondire l’argomento, la pagina di wikipedia sul phishing sarà un ottimo punto di partenza.
Se avete ricevuto questa mail cancellatela immediatamente, è una truffa!
E’ importante far girare queste informazioni in modo da informare tutti sui rischi di questa truffa.
Condividete!