E’ necessaria l’attenzione immediata!

Una brutta campagna di phishing ai danni dei clienti di Poste Italiane. Brutta perché proprio banale ma che, paradossalmente, rischia di fare più vittime di quante se ne immagina.

Arriva una mail dal titolo “‘E necessaria l’attenzione immediata!” contenente come corpo:

Ciao!
Devi aggiornare i dettagli del tuo account oggi per evitare limitazioni sul tuo account.   

Clicca qui percontinuare
MessageID:owzexacbmmgov

il link rimanda alla classica pagina che simula il portale di Poste italiane, parzialmente anche nell’URL: http://securelogin.poste.it.jullypaukowski.com/posta/[SESSION_ID]/pos/foo-autenticazione.php (il SESSION_ID è una parte di URL che cambia ogni volta, con un numero che assomiglia ad un ID di sessione).

Chiaramente sono molti gli indicatori di una truffa:

  • assenza di sessione SSL (il “lucchetto verde” in alto a sinistra, accanto all’URL);
  • l’URL non di poste.it (anche se cerca di dissimularlo, maldestramente);
  • layout non molto ben fatto (notare i pulsanti disallineati in alto a destra);

Se, per errore o distrazione, siete caduti nella trappola dovere BLOCCARE immediatamente il Vs account, contattando il servizio clienti di Poste.it, sincerandovi che non vi siano stati eventuali accessi non autorizzati, e procedere subito a sporgere denuncia.


Questo articolo è stato visto 33 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.