E’ necessaria l’attenzione immediata!

Una brutta campagna di phishing ai danni dei clienti di Poste Italiane. Brutta perché proprio banale ma che, paradossalmente, rischia di fare più vittime di quante se ne immagina.

Arriva una mail dal titolo “‘E necessaria l’attenzione immediata!” contenente come corpo:

Ciao!
Devi aggiornare i dettagli del tuo account oggi per evitare limitazioni sul tuo account.   

Clicca qui percontinuare
MessageID:owzexacbmmgov

il link rimanda alla classica pagina che simula il portale di Poste italiane, parzialmente anche nell’URL: http://securelogin.poste.it.jullypaukowski.com/posta/[SESSION_ID]/pos/foo-autenticazione.php (il SESSION_ID è una parte di URL che cambia ogni volta, con un numero che assomiglia ad un ID di sessione).

Chiaramente sono molti gli indicatori di una truffa:

  • assenza di sessione SSL (il “lucchetto verde” in alto a sinistra, accanto all’URL);
  • l’URL non di poste.it (anche se cerca di dissimularlo, maldestramente);
  • layout non molto ben fatto (notare i pulsanti disallineati in alto a destra);

Se, per errore o distrazione, siete caduti nella trappola dovere BLOCCARE immediatamente il Vs account, contattando il servizio clienti di Poste.it, sincerandovi che non vi siano stati eventuali accessi non autorizzati, e procedere subito a sporgere denuncia.


Michele Pinassi

Blogger, appassionato di tecnologia, società e politica. Attualmente Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: