Nuovo servizio Postepay disponibile... ma è "solo" phishing

ROMA (Italia). Elencarne le varianti è ormai arduo, ma di email truffaldine a danno degli utenti BancoPosta e Postepay ne girano davvero tante.. troppe.. ponendo così le Poste Italiane sempre più nell'occhio del ciclone tra i bersagli preferiti dei phishers di mezzo mondo.

In rete girano tantissimi vademecum e dossier sul phishing (presto il nostro sito ne ospiterà una sezione dedicata) e in tanti sanno già districarsi tra le email ingannevoli soprattutto per le sgrammaticature e gli strafalcioni sintattici con cui si presentano negli ultimi tempi.

Pubblichiamo quindi una delle email in voga nelle ultime ore e pervenuta insistentemente al nostro indirizzo email al fine di analizzarne le caratteristiche ed aiutare i meno esperti, titolari di una carta Postepay, a riconoscere quest'ennesimo tentativo di truffa.

Partiamo dal contenuto del messaggio:



in apparenza l’email sembra genuina, ma solo per il logo 'Posteitaliane' e l’immagine nel corpo.

Da una prima lettura dell'oggetto e del testo emergono delle irregolarità sintattiche che normalmente in un email ‘autentica’ delle poste non sono presenti e che evidenziano come il tentativo di truffa sia piuttosto grossolano ed il phisher non italiano..
Andiamo avanti e passiamo ad analizzare il link ‘Accedi ai servizi online di Poste.it’.
Il link nasconde questo indirizzo (la parte finale è stata volutamente occultata):

http://www.solidmfg.net/solid1/bancopostaonline.poste.it/**********

un sito americano sul quale è presente la pagina fittizia di poste.it appositamente ricreata per ingannare il malcapitato. Ecco un immagine:



Per smascherare totalmente il tentativo proviamo ad inserire un nome utente ed una password fittizi e premiamo ‘esegui’, la nuova schermata è la seguente:



l’antivirus già segnala uno script potenzialmente pericoloso in esecuzione che tenta di installare un trojan sul nostro pc, il trojan (rintracciato dopo vari camouflages) è il Crypt.NSPI.Gen. Dopo aver inserito un numero di Postepay fantasioso notiamo che il portale ci rimanda alla home -questa volta autentica- del sito delle poste, convinto di aver compiuto egregiamente la frode..

In molti casi un utente inesperto inserisce dati veri, ma un primo 'trucco' utile, a chi non ha adeguate cognizioni tecniche, per smascherare un tentativo di phishing come quello visto, consiste nell'inserire volutamente dati fasulli: se la pagina li accetta abbiamo di fronte con molta probabilità un tentativo di phishing. Ad ogni modo quanto scritto resta pur sempre un 'trucco' e non una regola attendibile, non paragonabile ad un'analisi tecnica degli headers(intestazioni) e del contenuto dell'email.
Non mancano infatti casi in cui, al contrario, dal sito-esca vengano accettate solo username determinate lasciando ai malcapitati il compito di rivelare al phisher le relative password.

In questi casi il phisher è già in possesso di parte delle credenziali di autenticazione, il come ne sia venuto a conoscenza resta la cosa più inquietante da capire..

ATTENZIONE: la recensione del tentativo di phishing in oggetto è stata fatta su pc 'dedicato', International Traders sconsiglia assolutamente di eseguirla sul proprio pc senza le opportune precauzioni e un’adeguata cognizione della materia, declinando, in caso contrario, ogni responsabilità per danni diretti o indiretti che possano derivarne all’utente.

Redazione InterTraders