ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Lunedì 27 Settembre 2021
Focus

Nuovo servizio Postepay disponibile... ma è "solo" phishing

Sabato 12 Maggio 2007
autore: Redazione InterTraders
ROMA (Italia). Elencarne le varianti è ormai arduo, ma di email truffaldine a danno degli utenti BancoPosta e Postepay ne girano davvero tante.. troppe.. ponendo così le Poste Italiane sempre più nell'occhio del ciclone tra i bersagli preferiti dei phishers di mezzo mondo.

In rete girano tantissimi vademecum e dossier sul phishing (presto il nostro sito ne ospiterà una sezione dedicata) e in tanti sanno già districarsi tra le email ingannevoli soprattutto per le sgrammaticature e gli strafalcioni sintattici con cui si presentano negli ultimi tempi.

Pubblichiamo quindi una delle email in voga nelle ultime ore e pervenuta insistentemente al nostro indirizzo email al fine di analizzarne le caratteristiche ed aiutare i meno esperti, titolari di una carta Postepay, a riconoscere quest'ennesimo tentativo di truffa.

Partiamo dal contenuto del messaggio:

Nuovo servizio di postepay disponibile… ma è ‘solo’ phishing

in apparenza l’email sembra genuina, ma solo per il logo 'Posteitaliane' e l’immagine nel corpo.

Da una prima lettura dell'oggetto e del testo emergono delle irregolarità sintattiche che normalmente in un email ‘autentica’ delle poste non sono presenti e che evidenziano come il tentativo di truffa sia piuttosto grossolano ed il phisher non italiano..
Andiamo avanti e passiamo ad analizzare il link ‘Accedi ai servizi online di Poste.it’.
Il link nasconde questo indirizzo (la parte finale è stata volutamente occultata):

http://www.solidmfg.net/solid1/bancopostaonline.poste.it/**********

un sito americano sul quale è presente la pagina fittizia di poste.it appositamente ricreata per ingannare il malcapitato. Ecco un immagine:

Nuovo servizio di postepay disponibile… ma è ‘solo’ phishing

Per smascherare totalmente il tentativo proviamo ad inserire un nome utente ed una password fittizi e premiamo ‘esegui’, la nuova schermata è la seguente:

Nuovo servizio di postepay disponibile… ma è ‘solo’ phishing

l’antivirus già segnala uno script potenzialmente pericoloso in esecuzione che tenta di installare un trojan sul nostro pc, il trojan (rintracciato dopo vari camouflages) è il Crypt.NSPI.Gen. Dopo aver inserito un numero di Postepay fantasioso notiamo che il portale ci rimanda alla home -questa volta autentica- del sito delle poste, convinto di aver compiuto egregiamente la frode..

In molti casi un utente inesperto inserisce dati veri, ma un primo 'trucco' utile, a chi non ha adeguate cognizioni tecniche, per smascherare un tentativo di phishing come quello visto, consiste nell'inserire volutamente dati fasulli: se la pagina li accetta abbiamo di fronte con molta probabilità un tentativo di phishing. Ad ogni modo quanto scritto resta pur sempre un 'trucco' e non una regola attendibile, non paragonabile ad un'analisi tecnica degli headers(intestazioni) e del contenuto dell'email.
Non mancano infatti casi in cui, al contrario, dal sito-esca vengano accettate solo username determinate lasciando ai malcapitati il compito di rivelare al phisher le relative password.

In questi casi il phisher è già in possesso di parte delle credenziali di autenticazione, il come ne sia venuto a conoscenza resta la cosa più inquietante da capire..

ATTENZIONE: la recensione del tentativo di phishing in oggetto è stata fatta su pc 'dedicato', International Traders sconsiglia assolutamente di eseguirla sul proprio pc senza le opportune precauzioni e un’adeguata cognizione della materia, declinando, in caso contrario, ogni responsabilità per danni diretti o indiretti che possano derivarne all’utente.

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questo approfondimento. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
bc*ae

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera d - (Per es. se la parola è ab*dh digita abddh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si chiama manuela Garcia per un appartamento..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inusuale, eff..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2021 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies