G DATA: Poste & cybercriminali

I G DATA Security Labs hanno registrato nelle mattina del 9 Dicembre 2008 un attacco spam in grande stile.
Obbiettivo: truffare gli utenti di Poste Italiane utilizzando un falso sito internet che riprende, in tutto e per tutto, quello ufficiale dell’azienda.

L’attacco, condotto grazie all’invio simultaneo di milioni di e-mail, risulta provenire da una fantomatica casella postale Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e utilizza, come esca, la promessa di elargire 550 euro di bonus ai clienti di Poste Italiane.
Per ottenere questo bonus gli ignari utenti sono invitati ad accedere a un sito Internet fasullo che graficamente replica in maniera pressoché perfetta quello ufficiale delle Poste.
Qui viene richiesto di inserire il proprio nome utente e password con il chiaro intento di entrare in possesso dei dati personali dell’utente e poter quindi accedere ai suoi servizio online come conto corrente o carta ricaricabile.

Per invogliare l’utente la mail ricevuta invita inoltre alla verifica dei propri dati entro 12 ore dal ricevimento della e-mail, pena la perdita del bonus promesso di 550 euro.

Questa truffa è solo l’ultima di una lunga serie che usa come espediente il sito internet di Poste Italiane ed è evidente che la tempistica dell’attacco mira a colpire proprio nel periodo in cui, complici Natale e le festività, gli utenti utilizzano maggiormente i vari servizi online per acquisti o ricariche di carte prepagate.
L’invito è dunque quello di fare molta attenzione, utilizzare sempre un buon antivirus aggiornato e, soprattutto, non fornire mail i propri dati personali in seguito a richieste pervenute via mail.

- Jacopo P. -

Corsair