fo64
Forumer storico
Copio la mail che mi è arrivata con questo allarme "truffa":
SalvaPC News - sicurezza per tutti N. 104 di mercoledi' 16 marzo 2005
Supplemento a Punto Informatico
----------------------------------------------------------------------
UNA CLAMOROSA AZIONE DI PHISHING
--------------------------------
Un'email specificamente pensata per trarre in inganno gli utenti Internet italiani e' stata diffusa dal pomeriggio di ieri con una massiccia opera di spam e continua a pervenire a molti utenti mentre scriviamo.
Si tratta di una tipica email truffaldina, studiata per spingere gli utenti che la leggono a credere che si tratti di un messaggio ufficiale proveniente da Poste.it, in modo tale da spingerli su pagine web truccate per apparire pagine del sito delle Poste. In realta', come sempre in questi schemi truffa, si tratta di spazi web abusivi sui quali all'utente viene richiesto di lasciare i propri dati e codici di accesso, che vengono cosi' catturati dagli autori di queste truffe.
Persino i link presentati nelle email ad uno sguardo superficiale sembrano legittimi quando invece sono mascherati per trarre in inganno piu' facilmente l'utent emeno esperto.
E' la prima volta che i servizi di Poste.it vengono abusivamente tirati in ballo in una simile azione di 'phishing'.
UN'ARMA SPUNTATA
----------------
Fin dal suo primo apparire, il messaggio ha naturalmente messo in allarme Poste Italiane e molti esperti di sicurezza. I primi due siti web abusivi linkati nell'email truffaldina sono gia' stati chiusi in modo tale da impedire alla truffa di compiersi.
E' pero' probabile che in queste ore vengano diffusi ulteriori messaggi con nuovi link ad altri siti web ed e' percio' necessario continuare ad esercitare la massima cautela e conoscere lo schema di questa truffa.
QUALI PERICOLI
--------------
Spingendo gli utenti a collegarsi al sito-truffa, l'autore di questa azione ha cercato di impossessarsi dei dati Bancoposta e Postepay degli utenti, con conseguenti ed evidenti rischi economici per tutti i truffati.
IL TEST DEL MESSAGGIO TRUFFALDINO
--------------------------------
Poste.it chiede il vostro contributo:
Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si e' reso necessario per l'utilizzo online la conferma dei Suoi dati.
Le chiediamo percio' di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto:
https://www.poste.it/update-clienti/
Per chi non fosse ancora cliente di Poste.it....
Da oggi la possibilita' di usufruire dei servizi online di Poste.it anche ai titolari di carte di credito\debito di altri gestori, potendo cosi' tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le Sue bollette direttamente da casa e moltissimo altro!
Sara' inoltre possibile per tutti i possessori di carte di credito\debito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare* senza alcun costo aggiuntivo!**
* Gestori aderenti alle transazioni online: TIM, Vodafone Omnitel, Wind, H3G
** Eccetto i costi di ricarica attribuiti dal gestore di appartenenza
CLICCA QUI E REGISTRATI SUBITO PER USUFRUIRE DEI SERVIZI DI POSTE.IT!!
ULTERIORI INFORMAZIONI
----------------------
E' bene essere consapevoli che i piu' seri servizi commerciali e finanziari in rete, e tra questi Poste.it, non inviano mai email ai propri utenti registrati per richiedere dati personali e sensibili di questo genere ed e' quindi buona norma diffidare sempre di messaggi come quello spedito dall'autore di questa azione di phishing perche' si tratta senza dubbio e in ogni caso di spam truffaldino.
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://salvapc.com/
----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 104 di mercoledi' 16 marzo 2005
Supplemento a Punto Informatico
----------------------------------------------------------------------
UNA CLAMOROSA AZIONE DI PHISHING
--------------------------------
Un'email specificamente pensata per trarre in inganno gli utenti Internet italiani e' stata diffusa dal pomeriggio di ieri con una massiccia opera di spam e continua a pervenire a molti utenti mentre scriviamo.
Si tratta di una tipica email truffaldina, studiata per spingere gli utenti che la leggono a credere che si tratti di un messaggio ufficiale proveniente da Poste.it, in modo tale da spingerli su pagine web truccate per apparire pagine del sito delle Poste. In realta', come sempre in questi schemi truffa, si tratta di spazi web abusivi sui quali all'utente viene richiesto di lasciare i propri dati e codici di accesso, che vengono cosi' catturati dagli autori di queste truffe.
Persino i link presentati nelle email ad uno sguardo superficiale sembrano legittimi quando invece sono mascherati per trarre in inganno piu' facilmente l'utent emeno esperto.
E' la prima volta che i servizi di Poste.it vengono abusivamente tirati in ballo in una simile azione di 'phishing'.
UN'ARMA SPUNTATA
----------------
Fin dal suo primo apparire, il messaggio ha naturalmente messo in allarme Poste Italiane e molti esperti di sicurezza. I primi due siti web abusivi linkati nell'email truffaldina sono gia' stati chiusi in modo tale da impedire alla truffa di compiersi.
E' pero' probabile che in queste ore vengano diffusi ulteriori messaggi con nuovi link ad altri siti web ed e' percio' necessario continuare ad esercitare la massima cautela e conoscere lo schema di questa truffa.
QUALI PERICOLI
--------------
Spingendo gli utenti a collegarsi al sito-truffa, l'autore di questa azione ha cercato di impossessarsi dei dati Bancoposta e Postepay degli utenti, con conseguenti ed evidenti rischi economici per tutti i truffati.
IL TEST DEL MESSAGGIO TRUFFALDINO
--------------------------------
Poste.it chiede il vostro contributo:
Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si e' reso necessario per l'utilizzo online la conferma dei Suoi dati.
Le chiediamo percio' di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto:
https://www.poste.it/update-clienti/
Per chi non fosse ancora cliente di Poste.it....
Da oggi la possibilita' di usufruire dei servizi online di Poste.it anche ai titolari di carte di credito\debito di altri gestori, potendo cosi' tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le Sue bollette direttamente da casa e moltissimo altro!
Sara' inoltre possibile per tutti i possessori di carte di credito\debito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare* senza alcun costo aggiuntivo!**
* Gestori aderenti alle transazioni online: TIM, Vodafone Omnitel, Wind, H3G
** Eccetto i costi di ricarica attribuiti dal gestore di appartenenza
CLICCA QUI E REGISTRATI SUBITO PER USUFRUIRE DEI SERVIZI DI POSTE.IT!!
ULTERIORI INFORMAZIONI
----------------------
E' bene essere consapevoli che i piu' seri servizi commerciali e finanziari in rete, e tra questi Poste.it, non inviano mai email ai propri utenti registrati per richiedere dati personali e sensibili di questo genere ed e' quindi buona norma diffidare sempre di messaggi come quello spedito dall'autore di questa azione di phishing perche' si tratta senza dubbio e in ogni caso di spam truffaldino.
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://salvapc.com/
----------------------------------------------------------------------
