Truffa verso clienti BancoPosta e Poste.it: nuove versioni delle email pishing

Continuano a circolare email truffa che invitano ad aggiornare i dati del proprio conto corrente online. Cambiano le versioni ma lo scopo è sempre lo stesso: portare l’utente verso siti che riproducono Poste.it per indurre a lasciare i dati di accesso al conto corrente online.

Pishing BancoPosta<br>versione Html
Pishing BancoPosta
versione Html

Questo è un esempio di email truffa BancoPosta in formato html (clicca per ingrandire)

Questo un esempio di email pishing verso clienti BancoPosta in formato testo:

From: Bancoposta@poste.it Reply-To: Bancoposta@poste.it
….
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPostaon.
———————————————————-
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.

Come riconoscere il pishing

Generalmente banche, poste e istituti di credito non inviano email richiedendo dati sensibili quali username, password, e pin per accedere al conto corrente online

Questi tentativi di pishing vengono inviati ad decine di migliaia di indirizzi email generati automaticamente, oppure rastrellati nel web con degli appositi programmi (spider), ma anche ceduti da siti poco seri dove vi siete registrati oppure recuperati tramite virus che hanno sfruttato falle dei programi di posta elettronica. Nel caso voi abbiate veramente un conto corrente su BancoPosta (e quindi una delle tante email ha pescato giusto nella marea di email inviate), bisognerebbe verificare se è l’indirizzo associato al vostro conto.

Anche il linguaggio utilizzato nella email puo’ rivelare il pishing: spesso si tratta di traduzioni in italiano di email-pishing originariamente in inglese, e ad un’attenta lettura è facile capire che quella email non potrebbe essere scritta da un italiano (nè tantomeno da un Ufficio relazioni con il pubblico o altro)

Queste sono tutte raccomandazioni di base grazie alle quali è possibile riconoscere il tentativo di pishing anche solo in base al buon senso

Qualche approfondimento tecnico sulle tecniche utilizzate dalle email pishing

Se ricevete le email in formato HTML anzichè in formato TEXT (in html ricevete le email complete di colori, immagini e -rischio- codici javascript attivati; l’altra opzione – sicura- è il testo puro), il link che la email vi invita a cliccare per accedere al vostro conto corrente puo’ sembrare potenzialmente corretto, ma in realtà vi porterebbe al sito truffaldino che vi apparirebbe simile in tutto e per tutto al sito di BancoPosta. Il link vi puo’ apparire come segue:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
http://www.poste.it/bancoposta/07b0b9hi58z…

In questo caso le forme di pishing diventano due:

1) il link vi porta ad un sito clone di quello originario ma residente su tutt’altro dominio. E’ il pishing classico, l’utente crede di essere su Poste.it ma in realtà è su un sito russo o coreano.

2) il link attraverso una serie di redirect vi porta (alla fine) sul sito giusto, ma fa aprire una finestra dove inserire i dati sensibili, che però non fa parte di Poste.it. Questo è un pishing più fine. I link della email ricevuta in realtà vi portano all’indirizzo

http://www.google.hn/url?q=http://www.google.lt/url?q=http://www.
google.as/url?q=http://%0%39%2%357%09% – omissis-
ossia, in questo esempio, una serie di redirect che sfruttano il servizio di redirect offerto da www.da.ru, e al termine vi trovate sì sul sito originale di Poste.it, ma con una finestra esterna al sito italiano!

Nell’immagine potete vedere la finestra che si apre una volta che accedete al sito delle poste tramite questi redirect, che vi chiede i dati per accedere al conto corrente. Inserirli significa regalarli al truffatore. Notare che proviene dal sito euychans.nm.ru, non da Poste.it, che rimane sullo sfondo della pagina!

Pishing BancoPosta<br>la richiesta dati
Pishing BancoPosta
la richiesta dati

Indirizzo email del mittente: chi vi invia la email pishing ovviamente dissimula il vero indirizzo dal quale proviene la mail. Nel campo mittente comparirà un possibile indirizzo del tipo @bancoposta.it o simile, ovviamente falso. Notare nel caso della email-pishing in formato text come il primo carattere della email sia Maiuscolo, cosa poco probabile nel caso di invio di una email importante a tanti destinatari in quanto i server (che poi smisteranno la posta) non basati su tecnologia Windows sono case sensitive, ossia fanno distinzione tra maiuscole e minuscole: per convenzione si lasciano gli indirizzi sempre in minuscolo.

In conclusione, che fare quando ricevo queste email?
Cestinare subito la mail ricevuta, non cliccare sul link proposto dalla email, eventualmente installare la toolbar di
Netcraft Toolbar (che avvisa nel caso state visitando un sito a rischio), leggere con attenzione quanto vi arriva per porvi giustamente dei dubbi. [F.B.]

Articolo di F. Baldisserri, riproducibile insieme al link cliccabile http://www.magnaromagna.it

3 commenti su “

  1. stefanomassa

    interessante il tuo blog
    utile
    ben strutturato
    complimenti
    stef
    se non ti piace la comunicazione politica ti segnalo il mio blog rockettaro
    rocktime.splinder.com
    un salutoe a presto:)))
    se non disturbo
    chiaramente
    stef

  2. Tisbe

    Verrò sicuro a trovarti, anche perché sono patita pr il rock però non ne ho una buona conoscenza critica. Lapolitica? nn è che mi piaccia molto, ma a volte è necessaria. Grazie mi hai suggerito un post ke farò

Lascia un commento

Il tuo indirizzo email non sarĂ  pubblicato. I campi obbligatori sono contrassegnati *