Una brutta campagna di phishing ai danni dei clienti di Poste Italiane. Brutta perché proprio banale ma che, paradossalmente, rischia di fare più vittime di quante se ne immagina.
Arriva una mail dal titolo “‘E necessaria l’attenzione immediata!” contenente come corpo:
Ciao!
Devi aggiornare i dettagli del tuo account oggi per evitare limitazioni sul tuo account.
Clicca qui percontinuare
MessageID:owzexacbmmgov
il link rimanda alla classica pagina che simula il portale di Poste italiane, parzialmente anche nell’URL: http://securelogin.poste.it.jullypaukowski.com/posta/[SESSION_ID]/pos/foo-autenticazione.php (il SESSION_ID è una parte di URL che cambia ogni volta, con un numero che assomiglia ad un ID di sessione).
Chiaramente sono molti gli indicatori di una truffa:
- assenza di sessione SSL (il “lucchetto verde” in alto a sinistra, accanto all’URL);
- l’URL non di poste.it (anche se cerca di dissimularlo, maldestramente);
- layout non molto ben fatto (notare i pulsanti disallineati in alto a destra);
Se, per errore o distrazione, siete caduti nella trappola dovere BLOCCARE immediatamente il Vs account, contattando il servizio clienti di Poste.it, sincerandovi che non vi siano stati eventuali accessi non autorizzati, e procedere subito a sporgere denuncia.